16.06.2015, 04:48
(Ten post był ostatnio modyfikowany: 16.06.2015, 07:56 przez strytu8tyu7rt.
Powód edycji: Poprawienie błędów
)
Cześć, mam dość ciasno zabezpieczony komputer zewnętrzene oprogramowanie nie ma dostępu do sieci. ale 8 dni temu uruchomiłem instalator niby podpisany cyfrowo ale wbił mi plik VBS do auto-startu A przez te skrypty można łączyć sie z siecią za pomocą systemowych programów. Wczoraj zauważyłem to i sprawdziłem program to badziewie dodaje na wstępie przy samym fakcie uruchomienia instalatora.
Moim problemem jest że nie mogę/nie umiem przeanalizować tego skryptu. Tam są masowo zmienne Char Próbowałem je wyświetlić ale wychodzą tylko cyferki i gwiazdki.
To co wiem że program robi... Na pendrive Ukrywa oryginalne na nim pliki następnie tworzy skrót który uruchamia ten skrypt a po nim plik do którego jest jest sworzony skrót.
Np: C:\WINDOWS\system32\cmd.exe /c start windows64.vbs&start explorer System" "Volume" "Information&exit
Tutaj pełny kod pliku "windows64.vbs
Skan TotalVirus [Antywirusy go nie widzą]:
Moim problemem jest że nie mogę/nie umiem przeanalizować tego skryptu. Tam są masowo zmienne Char Próbowałem je wyświetlić ale wychodzą tylko cyferki i gwiazdki.
To co wiem że program robi... Na pendrive Ukrywa oryginalne na nim pliki następnie tworzy skrót który uruchamia ten skrypt a po nim plik do którego jest jest sworzony skrót.
Np: C:\WINDOWS\system32\cmd.exe /c start windows64.vbs&start explorer System" "Volume" "Information&exit
Tutaj pełny kod pliku "windows64.vbs
[Aby zobaczyć linki, zarejestruj się tutaj]
Skan TotalVirus [Antywirusy go nie widzą]:
[Aby zobaczyć linki, zarejestruj się tutaj]