รู้ไว้!!! การสร้าง .vbe ที่เหนือชั้นกว่า .vbs (เหมาะที่สร้างไวรัส) by akenan2007 ***ฉบับสมบูรณ์ *** [Archive]

View Full Version : รู้ไว้!!! การสร้าง .vbe ที่เหนือชั้นกว่า .vbs (เหมาะที่สร้างไวรัส) by akenan2007 ***ฉบับสมบูรณ์ ***

akenan2007_old

12-09-2008, 02:54 AM

.
.
การสร้าง .vbe ที่เหนือชั้นกว่า .vbs (เหมาะที่สร้างไวรัส) by akenan2007

[hide=2]

การสร้างสคริปต่างๆ เช่นการ สร้างไวรัสพวก.vbs จะสามารถอ่านเปิด Source codeดูได้ เพราะฉะนั้น
ลองมาดู้โค้ดที่เข้ารหัสให้เป็น .vbe กัน รับรองไม่เซียนจริงดูไม่ออกแน่ครับ
ยกตัวอย่างง่ายๆนะครับ

ทำการcopy โค้ดข้างล่างแล้ว saveเป็น HackByakenan2007.vbe
[code]#@~^EAEAAA==v~X~m3xl

akenan2007_old

12-09-2008, 09:13 PM

.
[SIZE=3]มาต่อกันเลยดีกว่าครับ....การเข้ารหัส</span>
**Hidden Content: Check the thread to see hidden data.**

kipo

13-09-2008, 01:45 PM

เจ้า tool ชื่อ screnc.exe (http://www.microsoft.com/downloads/details.aspx?FamilyID=e7877f67-c447-4873-b1b0-21f0626a6329&DisplayLang=en) ทาง micro$oft ทำออกมาหลายปีแล้วครับ โดยมันสามารถ encode ได้ทั้ง asp และ vbs จุดประสงค์จริงๆ คือไว้ปกปิดรหัสที่สำคัญในโค้ดไม่ให้ Web hosts หรือ Web clients มองเห็น ;)

ตัวที่เข้ารหัสเป็น vbe นี้เราสามารถ decode ออกมาได้ครับ...

แต่ถ้าเป็น vbs ที่ convert เป็น exe ไฟล์แล้ว ถอดยากครับ

ผมจะสาธิตวิธี decode vbe ออกมาเป็น vbs clear text นะครับ.... :D

หากจะทำการทดลอง ให้หาไฟล์ที่เป็น vbe มาแล้วหรือแปลงโดยใช้ screnc.exe ใหม่อีกครั้งถ้าก๊อบข้อความมาวางแล้วเซฟเป็น vbe อาจไม่ work

[hide=5]ใช้ notepad สร้างไฟล์ VBE_Decoder.vbs ตามโค้ดข้างล่างนี้...
เมื่อ run สคริปต์นี้แล้วมันจะถามหาที่อยู่ไฟล์ vbe เพื่อ decode ครับ ลองดู...

แต่ถ้าจะให้ work คลิ๊กลากไฟล์ vbe มาวางบนไฟล์ที่เราทำ(VBE_Decoder.vbs)นะครับ....
[code]
' VBE_Decoder.vbs
'
' VBE/JSE to VBS/JS Decoder
'
' derived / translated / fixed from original by Jean-Luc Antoine at http://www.interclasse.com/scripts/decovbe.php
'
' ©2006 Rick Valstar. All Rights Reserved.

akenan2007_old

15-09-2008, 04:10 AM

สคริปของท่าน NATOMIC ไม่ค่อย Work เท่าไหร่ครับ
Decode vbe บางตัวไม่ได้เช่น โค้ดไวรัสตัวนี้ที่ผมโดนมื่อคืน ในC:\WINDOWS\system
เรามาดูSourceของมันกันน่ะครับ+ลองถอดรหัสดู

[hide=2]

+++เจ้าดัวนี้มันชื่อ serv.vbe ครับ เป็นส่วนหนึ่ง ของ Backdoor ที่ผมโดนมื่อคืน
[code]#@~^TgIAAA==9b:~K4N?tV^SP"+LSKmCO~0bs+kX/@#@&j+DPK4%?4n^V~',

akenan2007_old

19-09-2008, 04:21 AM

[SIZE=2]ก่อนอื่นก็หาโปรแกรมเจ๋งๆสักตัว

สามารถแปลงไฟล์ .Bat เป็น .EXE ได้ด้วย ไม่ต้องไปหาโปรแกรมตัวใหม่เลยครับ
สามารถแปลงไฟล์ .Bat ได้ด้วยไม่ต้องไปหาโปรแกรมตัวใหม่เลยครับ
ดูรูปเลยล่ะกันครับ
http://img134.imageshack.us/img134/8484/vbstoexesc9.png

ดูรูปเพี่มเติมได้ที่นี่เลยครับ (http://www.softpedia.com/progScreenshots/ExeScript-Screenshot-23334.html)

การใช้งาน
-ไปที่เมนู File > New > VBScript file
-แล้วนำ โค้ด vbs ตั่งตัวอย่างในหัวข้อโพสที่ผ่านมาใส่ เป็นอันเสร็จ

ลองโค้ดนี้ดู เป็นการเช็ค IP ของเครื่องเราเองเท่านั้นน่ะครับ ไม่อันตราย
[code]strcomputer = "."
Set objWMIService = GetObject("winmgmts:" _