USB Rubber Ducky Script Encoder (VBScript): 5 Βήματα

2024 Συγγραφέας: John Day | [email protected]. Τελευταία τροποποίηση: 2024-01-30 08:34

Εάν έχετε USB Rubber Ducky, θα ξέρετε ότι μια πολύ ενοχλητική εργασία είναι η μεταγλώττιση του σεναρίου σας σε ένα αρχείο.bin. Εάν πρέπει να κάνετε οποιοδήποτε είδος εντοπισμού σφαλμάτων, θα γνωρίζετε ότι η συνεχής λήψη του μεταγλωττισμένου σεναρίου σας μπορεί να προκαλέσει πόνο. Έτσι, για να διορθώσω αυτό το πρόβλημα, δημιούργησα ένα VBScript που μπορεί να μεταγλωττίσει τον κώδικά σας γρήγορα και εύκολα.

Μπορείτε να κατεβάσετε το μεταγλωττισμένο.exe και τον πηγαίο κώδικα παρακάτω.

Τέλος πάντων, πιθανώς αναρωτιέστε πώς έφτιαξα μια τόσο φοβερή εφαρμογή GUI σε vbs, και αν ναι, μεταβείτε στο βήμα 3.

Βήμα 1: Εγκατάσταση…

Υπάρχουν επίσης οδηγίες για το πώς να το κάνετε αυτό στο αρχείο REAMDE.txt. Ούτως ή άλλως, πρώτα πρέπει να δημιουργήσετε ένα φάκελο στη μονάδα δίσκου C που ονομάζεται «temp» εάν δεν τον έχετε ήδη. Επίσης, εάν δεν έχετε ήδη εγκατεστημένο το java, μπορείτε να το πάρετε από εδώ. Στη συνέχεια, κατεβάστε το duckencode.jar και μετακινήστε το αρχείο στον φάκελο c: / temp. Στη συνέχεια, εξαγάγετε ένα από τα αρχεία.zip και εκτελέστε το Duck.hta στον ίδιο κατάλογο με το 'ico.ico' και το 'pic.gif' εάν χρησιμοποιείτε τη μη μεταγλωττισμένη έκδοση. Or αν χρησιμοποιείτε το μεταγλωττισμένο.exe, απλά εκτελέστε το 'Duck.exe'.

Τώρα μπορούμε να προχωρήσουμε στο επόμενο βήμα…

Βήμα 2: Χρήση…

Αυτό το πρόγραμμα είναι πραγματικά απλό, για να το χρησιμοποιήσετε, απλά κάντε κλικ στο «Επικόλληση από το πρόχειρο» για να επικολλήσετε αυτόματα τον κώδικά σας. Or κάντε κλικ στο φορτίο από αρχείο κειμένου, για να φορτώσετε το σενάριο από ένα αρχείο κειμένου. Στη συνέχεια, ο κωδικός σας θα εμφανιστεί στο παρακάτω πλαίσιο κειμένου. Κάντε όποιες τελικές αλλαγές θέλετε στον κώδικά σας και πατήστε «Κωδικοποίηση». Μεταβείτε στο c: / temp και μετακινήστε το "inject.bin" στο USB Rubber Ducky.

Mayσως αναρωτιέστε τι είναι το script.txt. Αυτό που είναι, είναι ο μη μεταγλωττισμένος κώδικας από το πλαίσιο κειμένου. Χρησιμοποιείται ως αντίγραφο ασφαλείας του ακατέργαστου κώδικα.

ΣΗΜΕΙΩΣΗ: Εάν θέλετε να δημιουργήσετε ένα μικρό σενάριο, μπορείτε απλά να πληκτρολογήσετε τον κωδικό σας στο πλαίσιο κειμένου. Ένας γρήγορος και εύκολος τρόπος για να δοκιμάσετε το USB Rubber Ducky.

Μεταβείτε στο επόμενο βήμα αν θέλετε να μάθετε περισσότερα σχετικά με τον τρόπο λειτουργίας των GUI σε vbs και πώς δημιουργήθηκε αυτό το πρόγραμμα, διαφορετικά:

Ευχαριστώ που διαβάσατε αυτό το διδακτικό και αν έχετε οποιεσδήποτε ερωτήσεις, σχόλια ή ανησυχίες, παρακαλώ δημοσιεύστε ένα σχόλιο ή στείλτε μου μήνυμα

Βήμα 3: GUI στο VBScript

Έτσι, ναι, είναι δυνατό να δημιουργήσετε GUI σε vbs. Ο τρόπος που το κάνετε είναι να τυλίξετε το κείμενό σας σε ένα HTA. Εάν δεν γνωρίζετε ήδη, το HTA είναι μια γλώσσα δέσμης ενεργειών πολύ παρόμοια με την html που χρησιμοποιείται απλά για να τυλίξει δέσμες ενεργειών όπως vbscripts και jscripts σε GUI. Αναλυτική εξήγηση και φροντιστήριο εδώ.

Έτσι τώρα που ξέρετε τι είναι το hta, επιτρέψτε μου να σας δώσω μερικές συμβουλές για το πώς μπορείτε εύκολα να κάνετε εργασίες. Κατεβάστε πρώτα το βοηθητικό HTA (εικόνα 2) παρακάτω. Δυστυχώς, ο αρχικός σύνδεσμος δεν λειτουργεί πλέον, αλλά ευτυχώς έσωσα ένα αντίγραφο πριν από λίγο. Επόμενη λήψη και εγκατάσταση του vbsedit, το οποίο συνοδεύει το htaedit.

Αφού έχετε αυτά τα δύο προγράμματα, δεν χρειάζεστε πραγματικά εμπειρία html/hta για να ξεκινήσετε τη δημιουργία GUI. Αυτό είναι υπέροχο για ανθρώπους σαν εμένα, που δεν θέλουν να μάθουν hta μόνο για να κάνουν GUI.

Τώρα προχωρήστε στο επόμενο βήμα για να δείτε πώς έφτιαξα το Duck Encoder…

Βήμα 4: Πώς τα κατάφερα

Λοιπόν, πρώτα:

APPLICATIONNAME = "Κωδικοποιητής πάπιας" ID = "DuckEncoder" VERSION = "1.0" INNERBORDER = "no" MAXIMIZEBUTTON = "no" ICON = "ico.ico" SCROLL = "no"

Αυτό ρυθμίζει μερικά πράγματα όπως το εικονίδιο, τον τύπο περιγράμματος, κ.λπ.

Sub Window_OnLoad self.resizeTo 400, 454 Dim objFso: Set objFso = CreateObject ("Scripting. FileSystemObject") If Not objFso. FileExists ("c: / temp / duckencode.jar") Στη συνέχεια, MsgBox "Σφάλμα, αρχείο δεν βρέθηκε: c: / temp / duckencode.jar ", 16," Duck Encoder "Self.close () Τέλος αν τερματισμός υπο

Στη συνέχεια, αυτό το δευτερεύον, εκτελείται αυτόματα κάθε φορά που ξεκινά το πρόγραμμα για πρώτη φορά. Αυτό που κάνει είναι να αλλάξετε το μέγεθος του παραθύρου και, στη συνέχεια, ελέγξτε για να βεβαιωθείτε ότι το 'duckencode.jar' βρίσκεται στον σωστό κατάλογο.

Υπο OnClickButtonbtnLoad ()

Dim objShlApp, objFolderLocation, strFileLocation, objFso, objFolder, colFiles, strTextFileList, objFile Dim strCompleteText Set objFso = CreateObject ("Scripting. FileSystemObject") Ορισμός objShlOperFail = Object: (0, "Αναζήτηση για φάκελο που περιέχει το αρχείο:", 16384, 0) Εάν Err. Number 0 Στη συνέχεια MsgBox "Πρέπει να επιλέξετε τον ΦΑΚΕΛΟ που περιέχει το αρχείο.", 16, "Duck Encoder" Err. Clear () Else If objFolderLocation = "" Τότε Έξοδος από Sub On Error Goto 0 Set objFolder = objFso. GetFolder (objFolderLocation. Self. Path & "\") Set colFiles = objFolder. Files strTextFileList = "" Για κάθε objFile Σε colFiles If InStr (objFile. Name, ".txt ") False Στη συνέχεια strTextFileList = strTextFileList & objFile. Name & vbCrLf Τερματισμός Αν Επόμενο strFileLocation = InputBox (" Παρακαλώ εισάγετε το σωστό αρχείο κειμένου που θέλετε να κωδικοποιήσετε: "& vbCrLf & vbCrLf & strTextFileLer," Ducky Encempt (strFileLocation) Τότε If Not objFso. FileExists (objFolder Location. Self. Path & "\" & strFileLocation) Στη συνέχεια MsgBox "Error, πρέπει να επιλέξετε ένα αρχείο κειμένου από τη λίστα!", 16, "Duck Encoder" Else On Error Resume Next StFileLocation = objFolderLocation. Self. Path & "\ "& strFileLocation Set objFile = objFso. OpenTextFile (strFileLocation, 1, FALSE) txtScript. Value = objFile. ReadAll objFile. Close () Εάν Err. Number 0 Τότε MsgBox" Το αρχείο κειμένου είναι κενό. ", 16", Κωδικοποιητής πάπιας Αν Τερματισμός Αν Τέλος Αν Τερματισμός εάν Τερματισμός υπο

Εντάξει, αυτό το μέρος του κώδικα είναι πραγματικά μπερδεμένο, αυτός είναι ο κωδικός όταν ο χρήστης κάνει κλικ στο "Φόρτωση από αρχείο κειμένου". Δεδομένου ότι είναι πρακτικά αδύνατο να δημιουργηθεί ένας διάλογος ανοιχτού αρχείου σε hta, το πρόγραμμα εμφανίζει ένα παράθυρο διαλόγου περιήγησης για να ζητήσει από το χρήστη να επιλέξει το φάκελο που περιέχει το αρχείο δέσμης ενεργειών. Στη συνέχεια, το πρόγραμμα ανοίγει μια θυρίδα εισόδου που ζητά από το χρήστη ποιο αρχείο κειμένου να φορτώσει μέσα σε αυτόν το φάκελο. Στη συνέχεια, το πρόγραμμα διαβάζει ό, τι υπάρχει μέσα στο αρχείο και το βάζει στο πλαίσιο κειμένου.

Sub OnClickButtonbtnPaste () Dim objHTML, ClipboardText Set objHTML = CreateObject ("htmlfile") ClipboardText = objHTML. ParentWindow. ClipboardData. GetData ("text") If IsNull (ClipboardText) Inboard "True" "Duck Encoder" Else txtScript. Value = ClipboardText End If End Sub

Το μόνο που κάνει αυτός ο κώδικας είναι όταν ο χρήστης κάνει κλικ στο "Επικόλληση από το πρόχειρο", το πρόγραμμα φορτώνει το κείμενο από το πρόχειρο στο πλαίσιο κειμένου.

Βήμα 5: Πώς τα κατάφερα (μέρος 2)

Sub OnClickButtonbtnEncode () If txtScript. Value = "" Τότε MsgBox "Δεν υπάρχει κωδικός!", 16, "Duck Encoder" Else Dim objFso, txtScriptFile Set objFso = CreateObject ("Scripting. Filesystemobject") Set txtScriptFile = "c: / temp / script.txt", 2, True) txtScriptFile. WriteLine (txtScript. Value) txtScriptFile. Close () idTimer = window.setTimeout ("Compile", 800, "VBScript") Τερματισμός Αν Τερματισμός Υποσυγγραφής () window.clearTimeout (idTimer) Dim objWshShl: Ορισμός objWshShl = CreateObject ("WScript. Shell") objWshShl. Run "java.exe -jar c: / temp / duckencode.jar -ic: / temp / script.txt -oc: / temp / inject.bin ", 0 'MsgBox" Script compiled to inject.bin in c: / temp ", vbOKOnly+vbInformation," Ducky Encoder "End Sub

Αυτός ο κώδικας εκτελείται όταν κάνετε κλικ στο «Κωδικοποίηση».

Αυτό που κάνει είναι να δημιουργεί ένα αρχείο κειμένου που ονομάζεται script.txt και να βάζει ό, τι υπάρχει μέσα στο πλαίσιο κειμένου σε αυτό. Στη συνέχεια, περιμένει 0,8 δευτερόλεπτα και στη συνέχεια το μεταγλωττίζει.

Ο υπόλοιπος κώδικας απλώς δημιουργεί το GUI. Είναι αρκετά αυτονόητο αν γνωρίζετε βασικά hta.