Enkoder skryptów USB Rubber Ducky (VBScript): 5 kroków

2024 Autor: John Day | [email protected]. Ostatnio zmodyfikowany: 2024-01-30 11:29

Jeśli masz USB Rubber Ducky, będziesz wiedział, że bardzo irytującym zadaniem jest kompilacja skryptu do pliku.bin. Jeśli musisz wykonać jakiekolwiek debugowanie, będziesz wiedział, że ciągłe pobieranie skompilowanego skryptu może być uciążliwe. Aby rozwiązać ten problem, stworzyłem VBScript, który może szybko i łatwo skompilować Twój kod.

Możesz pobrać skompilowany plik.exe i kod źródłowy poniżej.

W każdym razie prawdopodobnie zastanawiasz się, jak stworzyłem tak niesamowitą aplikację GUI w vbs, a jeśli tak, przejdź do kroku 3.

Krok 1: Instalowanie…

W pliku REAMDE.txt znajdują się również instrukcje, jak to zrobić. W każdym razie najpierw musisz utworzyć folder na dysku C o nazwie „temp”, jeśli jeszcze go nie masz. Ponadto, jeśli nie masz jeszcze zainstalowanej javy, możesz ją pobrać stąd. Następnie pobierz plik duckencode.jar i przenieś go do folderu c:\temp. Następnie wyodrębnij jeden z plików.zip i uruchom Duck.hta w tym samym katalogu, co „ico.ico” i „pic.gif”, jeśli używasz nieskompilowanej wersji. Lub jeśli używasz skompilowanego.exe, po prostu uruchom „Duck.exe”.

Teraz możemy przejść do następnego kroku…

Krok 2: Użycie…

Ten program jest naprawdę prosty, aby go użyć, po prostu kliknij „Wklej ze schowka”, aby automatycznie wkleić kod. Lub kliknij ładuj z pliku tekstowego, aby załadować skrypt z pliku tekstowego. Twój kod pojawi się w polu tekstowym poniżej. Dokonaj wszelkich ostatecznych zmian w kodzie i naciśnij „Zakoduj”. Przejdź do c:\temp i przenieś plik 'inject.bin' na swoją gumową kaczuszkę USB.

Być może zastanawiasz się, czym jest script.txt. Co to jest, to nieskompilowany kod z pola tekstowego. Jest używany jako kopia zapasowa surowego kodu.

UWAGA: Jeśli chcesz stworzyć mały skrypt, możesz po prostu wpisać swój kod w polu tekstowym. Szybki i łatwy sposób na przetestowanie USB Rubber Ducky.

Przejdź do następnego kroku, jeśli chcesz dowiedzieć się więcej o tym, jak GUI w vbs i jak powstał ten program, w przeciwnym razie:

Dziękujemy za przeczytanie tej instrukcji, a jeśli masz jakieś pytania, komentarze lub wątpliwości, opublikuj komentarz lub napisz do mnie

Krok 3: GUI w VBScript

Więc tak, możliwe jest tworzenie GUI w vbs. Sposób, w jaki to robisz, to zawijanie tekstu w HTA. Jeśli jeszcze tego nie wiesz, HTA jest językiem skryptowym bardzo podobnym do html, używanym po prostu do zawijania skryptów, takich jak vbscripts i jscripts, w GUI. Szczegółowe wyjaśnienie i samouczek tutaj.

Więc teraz, gdy wiesz, co to jest hta, pozwól, że dam ci kilka wskazówek, jak łatwo zrobić tezy. Najpierw pobierz helpomatic HTA (rys. 2) poniżej. Niestety oryginalny link już nie działa, ale na szczęście jakiś czas temu uratowałem kopię. Następnie pobierz i zainstaluj vbsedit, który jest dostarczany z htaedit.

Po tym, jak masz te dwa programy, naprawdę nie potrzebujesz doświadczenia w html/hta, aby zacząć tworzyć GUI. Co jest świetne dla ludzi takich jak ja, którzy nie chcą się uczyć tylko po to, by tworzyć GUI.

Teraz przejdź do następnego kroku, aby zobaczyć, jak stworzyłem koder kaczki…

Krok 4: Jak to zrobiłem

A więc po pierwsze:

APPLICATIONNAME="Duck Encoder" ID="DuckEncoder" VERSION="1.0" INNERBORDER="nie" MAXIMIZEBUTTON="nie" ICON="ico.ico" SCROLL="nie"

To ustawia kilka rzeczy, takich jak ikona, typ obramowania itp.

Sub Window_OnLoad self.resizeTo 400, 454 Dim objFso: Set objFso = CreateObject("Scripting. FileSystemObject") If Not objFso. FileExists("c:\temp\duckencode.jar") Then MsgBox "Błąd, nie znaleziono pliku: c: \temp\duckencode.jar", 16, "Duck Encoder" Self.close() End If End Sub

Następnie ten podrzędny uruchamia się automatycznie przy pierwszym uruchomieniu programu. To, co robi, to zmiana rozmiaru okna, a następnie sprawdzenie, czy plik „duckencode.jar” znajduje się we właściwym katalogu.

Sub OnClickButtonbtnLoad()

Dim objShlApp, objFolderLocation, strFileLocation, objFso, objFolder, colFiles, strTextFileList, objFile Dim strCompleteText Set objFso = CreateObject("Scripting. FileSystemObject") Set objShlApp = CreateObject("Shell. Application Set obj. Application.") OnjFoldeResume (0, "Przeglądaj folder zawierający plik: ", 16384, 0) If Err. Number 0 Then MsgBox "Musisz wybrać FOLDER zawierający plik.", 16, "Duck Encoder" Err. Clear() Else If objFolderLocation = "" Następnie wyjdź z Sub przy błędzie Przejdź do 0 Ustaw objFolder = objFso. GetFolder(objFolderLocation. Self. Path & "\") Ustaw colFiles = objFolder. Files strTextFileList = "" Dla każdego objFile w colFiles If InStr(objFile. Name, ".txt") False Then strTextFileList = strTextFileList & objFile. Name & vbCrLf End If Next strFileLocation = InputBox("Wprowadź poprawny plik tekstowy, który chcesz zakodować: " & vbCrLf & vbCrLf & strTextFileList, "Ducky Encoder") If Not IsEmpty (strFileLocation) Następnie jeśli nie objFso. FileExists(objFolder Location. Self. Path & "\" & strFileLocation) Następnie MsgBox "Błąd, musisz wybrać plik tekstowy z listy!", 16, "Duck Encoder" W przeciwnym razie Przy błędzie Wznów Dalej strFileLocation = objFolderLocation. Self. Path & "\ " & strFileLocation Set objFile = objFso. OpenTextFile(strFileLocation, 1, FALSE) txtScript. Value = objFile. ReadAll objFile. Close() If Err. Number 0 Then MsgBox "Plik tekstowy jest pusty.", 16, "Duck Encoder" End Jeśli koniec, jeśli koniec, jeśli koniec, jeśli koniec Sub

Ok, ta część kodu jest naprawdę myląca, to jest kod, gdy użytkownik kliknie „Załaduj z pliku tekstowego”. Ponieważ praktycznie niemożliwe jest utworzenie okna dialogowego otwierania pliku w hta, program wyświetla okno dialogowe przeglądania folderu, aby poprosić użytkownika o wybranie folderu zawierającego plik skryptu. Następnie program otwiera okno wprowadzania, pytając użytkownika, który plik tekstowy ma załadować do tego folderu. Następnie program odczytuje zawartość pliku i umieszcza to w polu tekstowym.

Sub OnClickButtonbtnPaste() Dim objHTML, ClipboardText Set objHTML = CreateObject("htmlfile") ClipboardText = objHTML. ParentWindow. ClipboardData. GetData("text") If IsNull(ClipboardText) = True Then MsgBox "Nic w schowku!", 16, "Duck Encoder" Else txtScript. Value = ClipboardText End If End Sub

Wszystko, co robi ten kod, polega na tym, że gdy użytkownik kliknie „Wklej ze schowka”, program ładuje tekst ze schowka do pola tekstowego.

Krok 5: Jak to zrobiłem (część 2)

Sub OnClickButtonbtnEncode() If txtScript. Value = "" Then MsgBox "Nie ma kodu!", 16, "Duck Encoder" Else Dim objFso, txtScriptFile Set objFso = CreateObject("Scripting. Filesystemobject") Set txtScriptFile = objFso. OpenTextFile("c:\temp\script.txt", 2, True) txtScriptFile. WriteLine(txtScript. Value) txtScriptFile. Close() idTimer = window.setTimeout("Compile", 800, "VBScript") End If End Sub Compile () window.clearTimeout(idTimer) Dim objWshShl: Set objWshShl = CreateObject("WScript. Shell") objWshShl. Run "java.exe -jar c:\temp\duckencode.jar -ic:\temp\script.txt -oc:\temp\inject.bin", 0 'MsgBox "Skrypt skompilowany do inject.bin w c:\temp", vbOKOnly+vbInformation, "Ducky Encoder" End Sub

Ten kod jest uruchamiany po kliknięciu przycisku „Zakoduj”.

To, co robi, to tworzy plik tekstowy o nazwie script.txt i umieszcza w nim wszystko, co jest w polu tekstowym. Następnie czeka 0,8 sekundy i kompiluje.

Reszta kodu po prostu tworzy GUI. To całkiem oczywiste, jeśli znasz podstawowe hta.