USB резинэн Ducky скрипт кодлогч (VBScript): 5 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:02

Хэрэв та USB Rubber Ducky -тэй бол таны скриптийг.bin файлд хөрвүүлэх нь маш ядаргаатай ажил гэдгийг та мэдэх болно. Хэрэв та ямар нэгэн төрлийн дибаг хийх шаардлагатай бол эмхэтгэсэн скриптээ байнга татаж авах нь өвдөлт байж болохыг та мэдэх болно. Тиймээс энэ асуудлыг шийдэхийн тулд би таны кодыг хурдан, хялбар эмхэтгэх боломжтой VBScript үүсгэсэн.

Та эмхэтгэсэн.exe болон доорх эх кодыг татаж авах боломжтой.

Ямар ч байсан, би vbs дээр ийм гайхалтай GUI програмыг хэрхэн хийснийг гайхаж байгаа байх, тэгвэл 3 -р алхам руу ороорой.

Алхам 1: Суулгаж байна…

Үүнийг хэрхэн хийх тухай заавар REAMDE.txt файлд бас бий. Юутай ч, хэрэв та C хөтөч дээрээ байхгүй бол "temp" нэртэй хавтас үүсгэх ёстой. Түүнчлэн, хэрэв та java суулгаагүй байгаа бол эндээс авах боломжтой. Дараа нь duckencode.jar татаж аваад файлыг c: / temp фолдер руу зөөнө үү. Дараа нь.zip файлуудын аль нэгийг задалж, хэрэв эмхэтгээгүй хувилбарыг ашиглаж байгаа бол Duck.hta-ийг 'ico.ico' болон 'pic.gif' гэсэн лавлахад ажиллуулна уу. Эсвэл хэрэв та эмхэтгэсэн.exe -ийг ашиглаж байгаа бол 'Duck.exe' -г ажиллуулна уу.

Одоо бид дараагийн алхам руу шилжиж болно …

Алхам 2: Хэрэглэх…

Энэ програм нь маш энгийн бөгөөд үүнийг ашиглахын тулд 'clipboard -аас буулгах' дээр дарж кодоо автоматаар оруулна уу. Эсвэл текст файлаас скриптийг ачаалахын тулд текст файлаас ачаалах дээр дарна уу. Дараа нь таны код доорх текст хайрцагт гарч ирнэ. Та кодоо өөрчлөхийг хүсч буй бүх өөрчлөлтийг хийж "Encode" дээр дарна уу. C: / temp руу очоод 'injection.bin' -г USB резинэн Ducky руу шилжүүлнэ үү.

Та script.txt гэж юу болохыг гайхаж байж магадгүй юм. Энэ нь юу вэ гэвэл текст хайрцгаас эмхэтгээгүй код юм. Үүнийг түүхий кодын нөөц болгон ашигладаг.

ТАЙЛБАР: Хэрэв та жижиг скрипт хийхийг хүсвэл текст талбарт кодоо оруулаад л болно. USB резинэн Ducky -ийг турших хурдан бөгөөд хялбар арга.

Хэрэв та vbs дахь GUI -ууд болон энэ програмыг хэрхэн бүтээсэн талаар илүү ихийг мэдэхийг хүсвэл дараагийн алхам руу орно уу, эс тэгвээс:

Энэхүү сургамжийг уншсанд баярлалаа, хэрэв танд асуулт, сэтгэгдэл, санаа зоволт байвал сэтгэгдэл эсвэл над руу бичээрэй

Алхам 3: VBScript дээрх GUIs

Тийм ээ, GUI -ийг vbs хэлбэрээр хийх боломжтой. Үүнийг хийх арга бол текстээ HTA дээр боох явдал юм. Таны мэдэхгүй байгаа бол HTA бол vbscripts, jscript гэх мэт скриптүүдийг GUI дээр оруулахад ашигладаг html -тэй төстэй скрипт хэл юм. Дэлгэрэнгүй тайлбар, заавар энд байна.

Одоо та hta гэж юу болохыг мэддэг болсон тул танд диссертацийг хэрхэн хялбархан хийх талаар хэдэн зөвлөгөө өгөх болно. Эхлээд доорх HTA тусламжийн машиныг татаж аваарай (зураг 2). Харамсалтай нь анхны холбоос ажиллахаа больсон боловч аз болоход би хуулбарыг нь хэсэг хугацаанд хадгалсан. Дараа нь htaedit -тэй хамт ирдэг vbsedit -ийг татаж суулгаарай.

Эдгээр хоёр програмыг эзэмшсэний дараа GUI үүсгэж эхлэхийн тулд танд html/hta туршлага хэрэггүй болно. Зөвхөн GUI хийх талаар hta сурахыг хүсдэггүй над шиг хүмүүст маш сайн байдаг.

Одоо нугас кодлогч хэрхэн хийснийг харахын тулд дараагийн алхам руу шилжээрэй.

Алхам 4: Би үүнийг хэрхэн хийсэн

Тиймээс эхлээд:

APPLICATIONNAME = "Duck Encoder" ID = "DuckEncoder" VERSION = "1.0" INNERBORDER = "no" MAXIMIZEBUTTON = "no" ICON = "ico.ico" SCROLL = "no"

Энэ нь дүрс, хилийн төрөл, гэх мэт цөөн хэдэн зүйлийг тохируулдаг.

Sub Window_OnLoad self.resizeTo 400, 454 Dim objFso: Set objFso = CreateObject ("Scripting. FileSystemObject") If not objFso. FileExists ("c: / temp / duckencode.jar") Дараа нь MsgBox "Алдаа, файл олдсонгүй: c: / temp / duckencode.jar ", 16," Duck Encoder "Self.close () End If End End

Дараа нь энэ дэд хэсэг нь програмыг эхлүүлэх бүрт автоматаар ажиллана. Үүнийг хийдэг зүйл бол цонхны хэмжээг өөрчлөх, дараа нь 'duckencode.jar' зөв директорт байгаа эсэхийг шалгаарай.

Дэд OnClickButtonbtnLoad ()

Бүдэг objShlApp, objFolderLocation, strFileLocation, objFso, objFolder, colFiles, strTextFileList, objFile Dim strCompleteText Set objFso = CreateObject ("Scripting. FileSystemObject") ObjShlApp ShellOfreObject () "Create. AllObrorFrame (0, "Файл агуулсан фолдерыг хайх:", 16384, 0) Хэрэв Err. Number 0 Дараа нь MsgBox "Та файлыг агуулсан FOLDER -ийг сонгох ёстой.", 16, "Duck Encoder" Err. Clear () Өөр бол objFolderLocation = "" Дараа нь Goto 0 алдааны дэд хэсэгт гарна уу objFolder = objFso. GetFolder (objFolderLocation. Self. Path & "\") тохируулах colFiles = objFolder. Files strTextFileList = "" ObFFile дахь colFiles бүрийн хувьд InStr (objFile. Name,).txt ") Худал Дараа нь strTextFileList = strTextFileList & objFile. Name & vbCrLf Дараагийнх бол Төгсгөл strFileLocation = InputBox (" Та кодлохыг хүссэн зөв текст файлыг оруулна уу: "& vbCrLf & vbCrLf & strTextFileList," Ducky Encoder ") (strFileLocation) Дараа нь Үгүй бол objFso. FileExists (objFolder Location. Self. Path & "\" & strFileLocation) Дараа нь MsgBox "Алдаа, та жагсаалтаас текст файл сонгох ёстой!", 16, "Duck Encoder", өөр тохиолдолд алдаагаа үргэлжлүүлээрэй strFileLocation = objFolderLocation. Self. Path & "\ "& strFileLocation Set objFile = objFso. OpenTextFile (strFileLocation, 1, FALSE) txtScript. Value = objFile. ReadAll objFile. Close () Err. Number 0 Дараа нь MsgBox" Текст файл хоосон байна. ", 16," Нугас кодлогч. " Хэрэв Төгсвөл Төгсвөл Төгсвөл Дэд бол Дэд

За, кодын энэ хэсэг нь үнэхээр ойлгомжгүй байна, энэ бол хэрэглэгч 'Текст файлаас ачаалах' дээр дарахад хэрэглэгдэх код юм. Нээлттэй файлын диалог хийх боломжгүй байдаг тул програм нь скрипт файл агуулсан фолдерыг сонгохыг хүсэхийн тулд фолдерын харилцах цонхыг нээдэг. Дараа нь програм нь тухайн фолдер дотор аль текст файлыг ачаалахыг хэрэглэгчээс асуух оролтын хайрцгийг нээнэ. Дараа нь програм нь файл дотор байгаа бүх зүйлийг уншиж, текст хайрцагт хийнэ.

Sub OnClickButtonbtnPaste () Dim objHTML, ClipboardText Set objHTML = CreateObject ("htmlfile") ClipboardText = objHTML. ParentWindow. ClipboardData. GetData ("text") If IsNull (ClipboardText) = Үнэн бол MsgBox, "! "Duck Encoder" өөр txtScript. Value = ClipboardText төгсгөл бол дэд төгсгөл

Энэ бүх зүйл бол хэрэглэгч 'Түр санах ойгоос буулгах' дээр дарахад програм нь текстийг түр санах ойгоос текст хайрцагт ачаална.

Алхам 5: Би үүнийг хэрхэн бүтээсэн (2 -р хэсэг)

Sub OnClickButtonbtnEncode () If txtScript. Value = "" Тэгвэл MsgBox "Ямар ч код байхгүй!", 16, "Duck Encoder" Өөр нэг зүйл objFso, txtScriptFile Set objFso = CreateObject ("Scripting. Filesystemobject") SetTxtTcriptFile "c: / temp / script.txt", 2, True) txtScriptFile. WriteLine (txtScript. Value) txtScriptFile. Close () idTimer = window.setTimeout ("Compile", 800, "VBScript") End Sub Sub Compile бол төгсгөл () window.clearTimeout (idTimer) Dim objWshShl: objWshShl = CreateObject ("WScript. Shell") objWshShl. Run "java.exe -jar c: / temp / duckencode.jar -ic: / temp / script.txt -oc тохируулна уу.: / temp / injection.bin ", 0 'MsgBox" скриптийг c: / temp ", vbOKOnly+vbInformation," Ducky Encoder "Төгсгөл дэд хэсэгт injection.bin дээр эмхэтгэсэн.

Та "Encode" дээр дарахад энэ кодыг ажиллуулна.

Энэ нь script.txt нэртэй текст файл үүсгэж, текст хайрцгийн дотор байгаа бүх зүйлийг түүнд оруулах болно. Дараа нь 0.8 секунд хүлээгээд дараа нь эмхэтгэнэ.

Кодын үлдсэн хэсэг нь GUI үүсгэдэг. Хэрэв та hta анхан шатны мэдлэгтэй бол энэ нь өөрөө тайлбарлахад хангалттай юм.