Buenas..
Estoy programando un virus en VBS y siempre que lo ejecuto el proceso Wscript se ve en los procesos del admin de tareas. Como hago para que no lo muestre o como hago para Inyectarlo en el Explorer.exe?
Les muestro::
Set Inyec = CreateObject("WScript.Shell")
Inyec.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Winlogon","Shell = "Explorer.exe "[Nom_Carp]\Virus.vbs"""
Es la sintaxis correcta? o como hago para inyectarlo en el Explorer.exe?
O sera mas conveniente pasarlo a EXE?
Gracias de antemano..
SALUD.O.S
No es posible hacer eso, no se puede "inyectar" el proceso del wscript en el explorer, y para ser más gráfico, no se puede inyectar nada con el wsh, la única manera de hacer que no se vea este proceso, es impedir que se liste los procesos que están en ejecución, deshabilitando el taskmgr, y ms-dos :rolleyes:
Siento que no sea la respuesta que buscabas, pero es la única que puedo darte :-\
Saludos
Gracias Novlucker..
Pero, Creo que si se pueden inyectar procesos al explorer.exe ...
Por eso preguntaba, si se puede pasar el VBS a EXE.
Entonces decis que deshabilite el admin de tareas y la consola verdad?
Set DeshabCmd = CreateObject("WScript.Shell")
DeshabCmd.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableCMD 0
Y el admin?
SALUD.O.S
Si, es posible inyectar procesos en el explorer.exe, pero a traves de la clave shell, solo inicias el proceso a traves del explorer.exe, igualmente el proceso será ejecutado por medio de wscript.exe o cscript.exe, después de todo son sus interpretes, por lo que como dije, no puede inyectarse ningún script vbs en nada, eso puedes hacerlo en otros lenguajes, y no de scripting
Lo de compilarlo, simplemente utiliza el vb6 y podrás compilarlo sin problemas.
Para el administrador de tareas y además el regedit --->
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD"
WshShell.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr",1,"REG_DWORD"
Saludos ;)
EL VB6 , Puede compilar el vbs sin ningun drama?
Eso voy a intentar..
Gracias hermano.. eres de ayuda.
Mas adelante posteare el codigo completo de mi virus para que me ayuden a completarlo, lo empeze hace un mes.
Se que tengo errores por eso las ayudas..
Gracias nuevamente..
SALUD.O.S
Si, el vb6 no tendrá ningún problema, puede que alguna función en especifico no sirva, como puede ser wscript.scriptfullname, pero basta con buscar su equivalente ;)
Saludos