• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Powershell 1.1 Малварь или ничего

Отслеживать
Ты же вроде UAC отключаешь или window defender отключается вместе с ним ?
Неплохо было бы рассказать что делает скрипт, есть подозрения, что ты не понимая что происходит просто скопировал скрипт.
 
Вы зря гоните, смысл скрипт, насколько я понял, как раз в получение прав админа и отключения UAC.
В DevPoint() попытка прочесть значения реестра из S-1-5-19, удачна она будет при наличии прав админа.
И если она не удачна функция Shadow(), пытается запустить скрипт запрашивая привилегии админа.
Это все в цикле, с перерывом на 5 секунд, до полной кондиции.

Проблема тут в том, что автор, видимо, не знает о чем пишет.
 
Quasar3с48 сказал(а):
Вы зря гоните, смысл скрипт, насколько я понял, как раз в получение прав админа и отключения UAC.
В DevPoint() попытка прочесть значения реестра из S-1-5-19, удачна она будет при наличии прав админа.
И если она не удачна функция Shadow(), пытается запустить скрипт запрашивая привилегии админа.
Это все в цикле, с перерывом на 5 секунд, до полной кондиции.

Проблема тут в том, что автор, видимо, не знает о чем пишет.
Это называется задрочить юсера окном UAC, в надежде что нажмет yes.
 
Dim objShell
Set objShell = WScript.CreateObject("WScript.Shell")
command = "powershell.exe -w hidden -noexit -enc "objShell.Run command,0
Set objShell = Nothing

вот это? )))

А не пугает что powershell спросит разрешение на запуск скрипта?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх