Bueno como dice el titulo
Como podria agregar codigo basura en un vbs?
O tambien encryptar el codigo vbs seria otra opción interesante
Asi como se hace en c# pero en un archivo vbs como seria?
Gracias!
Es igual en todos los lenguajes, agregas rutinas que no hacen realmente nada y alguna que otra rutina sin usar. Rutinas que llaman a otras en bucle, etc.
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}
Hay mucho material al respecto. Escribí en el buscador: code junk for vbs.
Hace un par de años un recurso efectivo era abrir un binario o .jpg con Hex Workshop (por ejemplo) copiar todo el código y pegarlo en el .vbs habiéndolo comentado antes, obviamente. Este método indetectaba bastante el código ante muchos av.
Hace un par de años un recurso efectivo era abrir un binario o .jpg con Hex Workshop (por ejemplo) copiar todo el código y pegarlo en el .vbs habiéndolo comentado antes, obviamente. Este método indetectaba bastante el código ante muchos av.
Flight embedded" escribió: 01 May 2022, 00:21 Hay mucho material al respecto. Escribí en el buscador: code junk for vbs.
Hace un par de años un recurso efectivo era abrir un binario o .jpg con Hex Workshop (por ejemplo) copiar todo el código y pegarlo en el .vbs habiéndolo comentado antes, obviamente. Este método indetectaba bastante el código ante muchos av.
Interesante... Gracias por la información, es útil para la comunidad.
Yo aprovecho también para preguntar otra duda sobre VB6. ¿De qué forma se podría sacar el código fuente de un troyano compilado en VB6 para hacerle unas modificaciones y luego volverlo a compilar? Estoy empezando con esto de la programación...
Yo aprovecho también para preguntar otra duda sobre VB6. ¿De qué forma se podría sacar el código fuente de un troyano compilado en VB6 para hacerle unas modificaciones y luego volverlo a compilar? Estoy empezando con esto de la programación...
El conocimiento que no se comparte SE PIERDE...
Podrias dar un ejemplo de como hacer eso? como seria comentandoloFlight embedded escribió: Hay mucho material al respecto. Escribí en el buscador: code junk for vbs.
Hace un par de años un recurso efectivo era abrir un binario o .jpg con Hex Workshop (por ejemplo) copiar todo el código y pegarlo en el .vbs habiéndolo comentado antes, obviamente. Este método indetectaba bastante el código ante muchos av.
Busca en la sección de cracking el vb de decompiler. Igual no es magia, vas a tener que trabajar sobre eso.
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}
rutinas que fabrican strings y las transforman aleatoriamente, funciones que reciben esas transformaciones y las reutilizan sin que ello tenga un objetivo claro; rutinas que hacen verificaciones innecesarias, rutinas que retornan valores random, funciones recursivamente anidadas, incluso (des)encriptaciones sin ton ni son, cálculos aritméticos que no hacen al objeto del script, una o varias de estas opciones ofuscadas, la verdad que en este contexto el límite es tu imaginación (y el tiempo libre que tengas).
(MD5 checksum error.)
Un vbs no se encrypta, se obfusca, y no se que querras hacer pero es mejor que uses un .js o un .ps1,no le añadas basura simplemente usa el metodo honirico(junta algo benigno con tu code) [Enlace externo eliminado para invitados]
Cuida de tu barrio, que el mundo ya está bastante jodido...