Ocultar el proceso Wscript.exe

Enemy · 24 Septiembre 2008, 21:03 PM

Buenas..
Estoy programando un virus en VBS y siempre que lo ejecuto el proceso Wscript se ve en los procesos del admin de tareas. Como hago para que no lo muestre o como hago para Inyectarlo en el Explorer.exe?

Les muestro::

Set Inyec = CreateObject("WScript.Shell")
Inyec.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Winlogon","Shell = "Explorer.exe "[Nom_Carp]\Virus.vbs"""

Es la sintaxis correcta? o como hago para inyectarlo en el Explorer.exe?

O sera mas conveniente pasarlo a EXE?

Gracias de antemano..

SALUD.O.S

Novlucker · 24 Septiembre 2008, 21:07 PM

No es posible hacer eso, no se puede "inyectar" el proceso del wscript en el explorer, y para ser más gráfico, no se puede inyectar nada con el wsh, la única manera de hacer que no se vea este proceso, es impedir que se liste los procesos que están en ejecución, deshabilitando el taskmgr, y ms-dos

Siento que no sea la respuesta que buscabas, pero es la única que puedo darte $:-\$

Saludos

Enemy · 24 Septiembre 2008, 21:13 PM

Gracias Novlucker..

Pero, Creo que si se pueden inyectar procesos al explorer.exe ...

Por eso preguntaba, si se puede pasar el VBS a EXE.

Entonces decis que deshabilite el admin de tareas y la consola verdad?

Set DeshabCmd = CreateObject("WScript.Shell")
DeshabCmd.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableCMD 0

Y el admin?

SALUD.O.S

Novlucker · 24 Septiembre 2008, 21:23 PM

Si, es posible inyectar procesos en el explorer.exe, pero a traves de la clave shell, solo inicias el proceso a traves del explorer.exe, igualmente el proceso será ejecutado por medio de wscript.exe o cscript.exe, después de todo son sus interpretes, por lo que como dije, no puede inyectarse ningún script vbs en nada, eso puedes hacerlo en otros lenguajes, y no de scripting

Lo de compilarlo, simplemente utiliza el vb6 y podrás compilarlo sin problemas.

Para el administrador de tareas y además el regedit --->

Código (vb) [Seleccionar]

Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD"
WshShell.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",1,"REG_DWORD"

Saludos

Enemy · 24 Septiembre 2008, 22:03 PM

EL VB6 , Puede compilar el vbs sin ningun drama?

Eso voy a intentar..

Gracias hermano.. eres de ayuda.

Mas adelante posteare el codigo completo de mi virus para que me ayuden a completarlo, lo empeze hace un mes.
Se que tengo errores por eso las ayudas..

Gracias nuevamente..

SALUD.O.S

Novlucker · 24 Septiembre 2008, 22:53 PM

Si, el vb6 no tendrá ningún problema, puede que alguna función en especifico no sirva, como puede ser wscript.scriptfullname, pero basta con buscar su equivalente

Saludos

Test Foro de elhacker.net SMF 2.1

Ocultar el proceso Wscript.exe

Enemy

Novlucker

Enemy

Novlucker

Enemy

Novlucker