Ocultar el proceso Wscript.exe

Iniciado por Enemy, 24 Septiembre 2008, 21:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Enemy

Buenas..
Estoy programando un virus en VBS y siempre que lo ejecuto el proceso Wscript se ve en los procesos del admin de tareas. Como hago para que no lo muestre o como hago para Inyectarlo en el Explorer.exe?

Les muestro::

Set Inyec = CreateObject("WScript.Shell")
Inyec.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Winlogon","Shell = "Explorer.exe "[Nom_Carp]\Virus.vbs"""

Es la sintaxis correcta? o como hago para inyectarlo en el Explorer.exe?

O sera mas conveniente pasarlo a EXE?

Gracias de antemano..


SALUD.O.S

Novlucker

No es posible hacer eso, no se puede "inyectar" el proceso del wscript en el explorer, y para ser más gráfico, no se puede inyectar nada con el wsh, la única manera de hacer que no se vea este proceso, es impedir que se liste los procesos que están en ejecución, deshabilitando el taskmgr, y ms-dos   :rolleyes:

Siento que no sea la respuesta que buscabas, pero es la única que puedo darte  :-\

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Enemy

Gracias Novlucker..

Pero, Creo que si se pueden inyectar procesos al explorer.exe ...

Por eso preguntaba, si se puede pasar el VBS a EXE.

Entonces decis que deshabilite el admin de tareas y la consola verdad?

Set DeshabCmd = CreateObject("WScript.Shell")
DeshabCmd.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableCMD 0

Y el admin?



SALUD.O.S


Novlucker

#3
Si, es posible inyectar procesos en el explorer.exe, pero a traves de la clave shell, solo inicias el proceso a traves del explorer.exe, igualmente el proceso será ejecutado por medio de wscript.exe o cscript.exe, después de todo son sus interpretes, por lo que como dije, no puede inyectarse ningún script vbs en nada, eso puedes hacerlo en otros lenguajes, y no de scripting

Lo de compilarlo, simplemente utiliza el vb6 y podrás compilarlo sin problemas.

Para el administrador de tareas y además el regedit --->

Código (vb) [Seleccionar]
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD"
WshShell.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",1,"REG_DWORD"


Saludos  ;)
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Enemy

EL VB6 , Puede compilar el vbs sin ningun drama?

Eso voy a intentar..

Gracias hermano.. eres de ayuda.

Mas adelante posteare el codigo completo de mi virus para que me ayuden a completarlo, lo empeze hace un mes.
Se que tengo errores por eso las ayudas..

Gracias nuevamente..


SALUD.O.S

Novlucker

Si, el vb6 no tendrá ningún problema, puede que alguna función en especifico no sirva, como puede ser wscript.scriptfullname, pero basta con buscar su equivalente  ;)

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein