Hola encontre este programa que convierte exe a vbscript no probe si sirve lo analize y "creo" que esta limpio me ayudan haciendo un scan profesional? Gracias
[Enlace externo eliminado para invitados]
Tu lo ves limpio?.. yo ni lo veo.
qe lo ves?otroyomismo escribió:Tu lo ves limpio?.. yo ni lo veo.
aurita no tengo virtual por eso solo vi en threat expert no salia conexion
Brutus, no has posteado el enlace de descarga del archivo o soy yo que veo transparente..
charleyAún así, tienes que pensar que VBS es un lenguaje interpretado, la mayoria de los programas que lo "portan" a ejecutable, lo unico que hacen es dropear el .VBS a temp y ejecutarlo.
//Regards.
//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
No sé si ha sido un lapsus de @BrutuS pero ha escrito convierte exe a vbscript lo cual, de ser cierto, sería muy curioso.Scorpio escribió:Aún así, tienes que pensar que VBS es un lenguaje interpretado, la mayoria de los programas que lo "portan" a ejecutable, lo unico que hacen es dropear el .VBS a temp y ejecutarlo.
//Regards.
Entonces seria mas de lo mismo, cojer el codigo hexadecimal, dropearlo y ejecutar. (Es el metodo que se usaba añadiendo 20Mb para Bypass UAC)Blau escribió:No sé si ha sido un lapsus de @BrutuS pero ha escrito convierte exe a vbscript lo cual, de ser cierto, sería muy curioso.Scorpio escribió:Aún así, tienes que pensar que VBS es un lenguaje interpretado, la mayoria de los programas que lo "portan" a ejecutable, lo unico que hacen es dropear el .VBS a temp y ejecutarlo.
//Regards.
//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Jaja hice el post a las 5 AM perdon xD aqi esta el enlaze [Enlace externo eliminado para invitados]
JAJAJAJA hice el post a las 5AM y a esa hora me pongo muy BrutuS, no estoy loco xD
El programa esta limpio, lo he usado antes, te lo saco de analisis.
//Regards.
//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Ya gracias no tenia virtual para analizar como estoy con pc prestadaScorpio escribió:El programa esta limpio, lo he usado antes, te lo saco de analisis.
//Regards.
Yo lo descargue sin problemas de aqui [Enlace externo eliminado para invitados], pero te aviso que no es lo que buscas, cuando ejecutas el vbs resultante lo que hace es crear el .exe en la carpeta que indiques en este caso "c:\TrkVbs.exe"
