Mostrar mensajes previos
Ordenar por
por Blau Moderador
Hola nenas,
he ampliado el PoC que presentó [Enlace externo eliminado para invitados] para hacerlo como downloader. Se trata de una vulnerabilidad que bypassea el [Enlace externo eliminado para invitados] a través de regsvr32.

El modo de uso es simple:
1) Ejecuta el archivo Builder.exe (o compila el .au3)
2) Selecciona el archivo a descargar
3) Selecciona un nombre con el que se guardará en %temp%
4) Guarda el archivo .sct (XML + JScript)
5) En [Enlace externo eliminado para invitados] crea un nuevo paste y pega el contenido del archivo .sct.
6) En el archivo regsvr32.vbs cambia la URL por la de tu paste (en RAW)

En el archivo regsvr32.vbs he puesto el link a un .sct con una bola en VB6, no os asustéis
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
por comand Usa camisa de fuerza
Gran trabajo Blau.Gracias
"Concentrarse en las fortalezas, reconocer las debilidades, las oportunidades y tomar la guardia contra las amenazas."

―Sun Tzu
por yilou Sin sí­ntomas
nice share mate, but when i tried it my file not downloading. just regsvr32 execute but file not downloaded or am missing something
Temas similares
VBS Crypter ByPass AV ByRoda por Roda en Troyanos y Herramientas
WSHRat VBS Cracked! por Roda en Zona de Análisis
VBS Crypter ByPass NOD 32 AVAST DEFENDER. por Roda en Troyanos y Herramientas
Convertir EXE a VBS por savioladj en Dudas y Preguntas
Links sobre el tema
Variantes de tema
Responder

Volver a “Troyanos y Herramientas”