Codificador USB Rubber Ducky Script (VBScript): 5 etapas

2024 Autor: John Day | [email protected]. Última modificação: 2024-01-30 11:36

Se você tem um Ducky de borracha USB, saberá que uma tarefa muito chata é compilar seu script em um arquivo.bin. Se precisar fazer qualquer tipo de depuração, você saberá que o download constante do script compilado pode ser uma dor. Então, para corrigir esse problema, criei um VBScript que pode compilar seu código de forma rápida e fácil.

Você pode baixar o.exe compilado e o código-fonte abaixo.

De qualquer forma, você provavelmente está se perguntando como fiz um aplicativo GUI tão incrível em vbs e, se for o caso, pule para a etapa 3.

Etapa 1: Instalando …

Também há instruções sobre como fazer isso no arquivo REAMDE.txt. De qualquer forma, primeiro você deve criar uma pasta em sua unidade C chamada 'temp' se ainda não tiver uma. Além disso, se você ainda não tiver o java instalado, poderá obtê-lo aqui. Em seguida, baixe o duckencode.jar e mova o arquivo para a sua pasta c: / temp. Em seguida, extraia qualquer um dos arquivos.zip e execute Duck.hta no mesmo diretório que 'ico.ico' e 'pic.gif' se você estiver usando a versão não compilada. Ou se você estiver usando o.exe compilado, simplesmente execute 'Duck.exe'.

Agora podemos passar para a próxima etapa …

Etapa 2: uso …

Este programa é muito simples de usar, basta clicar em 'Colar da área de transferência' para colar automaticamente o seu código. Ou clique em carregar do arquivo de texto para carregar o script de um arquivo de texto. Em seguida, seu código aparecerá na caixa de texto abaixo. Faça as alterações finais que desejar em seu código e clique em 'Codificar'. Navegue até c: / temp e mova 'inject.bin' para o seu USB Rubber Ducky.

Você pode estar se perguntando o que é script.txt. O que é, é o código não compilado da caixa de texto. Ele é usado como um backup do código bruto.

NOTA: Se você quiser fazer um pequeno script, você pode simplesmente digitar seu código na caixa de texto. Uma maneira rápida e fácil de testar seu Ducky de borracha USB.

Pule para a próxima etapa se quiser saber mais sobre como GUIs em vbs e como este programa foi feito, caso contrário:

Obrigado por ler este instrutível e se você tiver alguma dúvida, comentário ou preocupação, por favor poste um comentário ou me mande um email

Etapa 3: GUIs em VBScript

Então sim, é possível fazer GUIs em vbs. A maneira de fazer isso é envolvendo seu texto em um HTA. Caso você ainda não saiba, HTA é uma linguagem de script muito semelhante ao html, usada simplesmente para embrulhar scripts como vbscripts e jscripts em uma GUI. Explicação detalhada e tutorial aqui.

Agora que você sabe o que é hta, deixe-me dar algumas dicas sobre como fazer teses facilmente. Primeiro baixe o HTA helpomatic (foto 2) abaixo. Infelizmente, o link original não funciona mais, mas felizmente salvei uma cópia há algum tempo. Em seguida, baixe e instale o vbsedit, que vem com o htaedit.

Depois de ter esses dois programas, você realmente não precisa de nenhuma experiência em html / hta para começar a fazer GUIs. O que é ótimo para pessoas como eu, que não querem aprender hta apenas para fazer GUIs.

Agora vá para a próxima etapa para ver como fiz o Codificador de Pato …

Etapa 4: como eu fiz isso

Então, primeiro:

APPLICATIONNAME = "Duck Encoder" ID = "DuckEncoder" VERSION = "1.0" INNERBORDER = "não" MAXIMIZEBUTTON = "não" ICON = "ico.ico" SCROLL = "não"

Isso configura algumas coisas como o ícone, tipo de borda, etc.

Sub Window_OnLoad self.resizeTo 400, 454 Dim objFso: Set objFso = CreateObject ("Scripting. FileSystemObject") If Not objFso. FileExists ("c: / temp / duckencode.jar") Then MsgBox "Erro, arquivo não encontrado: c: / temp / duckencode.jar ", 16," Duck Encoder "Self.close () End If End Sub

Em seguida, este sub é executado automaticamente sempre que o programa é iniciado pela primeira vez. O que ele faz é redimensionar a janela e verificar se 'duckencode.jar' está no diretório correto.

Sub OnClickButtonbtnLoad ()

Dim objShlApp, objFolderLocation, strFileLocation, objFso, objFolder, colFiles, strTextFileList, objFile Dim strCompleteText Definir objFso = CreateObject ("Scripting. FileSystemObject") Definir objShlApp = CriarObjeto em objorResumoBjeto (NextFold. Application. Application) Erro de conjunto objrObject. (0, "Procure a pasta que contém o arquivo:", 16384, 0) If Err. Number 0 Then MsgBox "Você deve selecionar a PASTA que contém o arquivo.", 16, "Duck Encoder" Err. Clear () Else If objFolderLocation = "" Então saia do Sub em caso de erro Goto 0 Set objFolder = objFso. GetFolder (objFolderLocation. Self. Path & "\") Set colFiles = objFolder. Files strTextFileList = "" Para cada objFile em colFiles If InStr (objFile. Name, ".txt ") False Then strTextFileList = strTextFileList & objFile. Name & vbCrLf End If Next strFileLocation = InputBox (" Insira o arquivo de texto correto que deseja codificar: "& vbCrLf & vbCrLf & strTextFileList," Ducky Encoder ") (strFileLocation) Then If Not objFso. FileExists (objFolder Location. Self. Path & "\" & strFileLocation) Então MsgBox "Erro, você deve escolher um arquivo de texto da lista!", 16, "Duck Encoder" Else On Error Resume Next strFileLocation = objFolderLocation. Self. Path & "\ "& strFileLocation Set objFile = objFso. OpenTextFile (strFileLocation, 1, FALSE) txtScript. Value = objFile. ReadAll objFile. Close () If Err. Number 0 Then MsgBox" Arquivo de texto está vazio. ", 16," Codificador de pato "Fim If End If End If End if End Sub

Ok, essa parte do código é muito confusa, esse é o código para quando o usuário clicar em 'Carregar do arquivo de texto'. Uma vez que é praticamente impossível criar uma caixa de diálogo de arquivo aberto no hta, o programa exibe uma caixa de diálogo de procura de pasta para solicitar ao usuário que selecione a pasta que contém o arquivo de script. Em seguida, o programa abre uma caixa de entrada perguntando ao usuário qual arquivo de texto carregar dentro dessa pasta. Em seguida, o programa lê o que quer que esteja dentro do arquivo e o coloca na caixa de texto.

Sub OnClickButtonbtnPaste () Dim objHTML, ClipboardText Set objHTML = CreateObject ("htmlfile") ClipboardText = objHTML. ParentWindow. ClipboardData. GetData ("text") If IsNull (ClipboardText) = True Then MsgBox "Nada na área de transferência!", 16, "Duck Encoder" Else txtScript. Value = ClipboardText End If End Sub

Tudo o que esse código faz, é quando o usuário clica em 'Colar da área de transferência', o programa carrega o texto da área de transferência para a caixa de texto.

Etapa 5: como consegui (parte 2)

Sub OnClickButtonbtnEncode () If txtScript. Value = "" Then MsgBox "Não há código!", 16, "Duck Encoder" Else Dim objFso, txtScriptFile Set objFso = CreateObject ("Scripting. Filesystemobject") Set txtScriptFile = objFso. OpenTextFile ("c: / temp / script.txt", 2, True) txtScriptFile. WriteLine (txtScript. Value) txtScriptFile. Close () idTimer = window.setTimeout ("Compile", 800, "VBScript") End If End Sub Sub Compile () window.clearTimeout (idTimer) Dim objWshShl: Set objWshShl = CreateObject ("WScript. Shell") objWshShl. Run "java.exe -jar c: / temp / duckencode.jar -ic: / temp / script.txt -oc: / temp / inject.bin ", 0 'MsgBox" Script compilado para inject.bin em c: / temp ", vbOKOnly + vbInformation," Ducky Encoder "End Sub

Este código é executado quando você clica em 'Codificar'.

O que ele faz é criar um arquivo de texto chamado script.txt e colocar nele tudo o que estiver dentro da caixa de texto. Em seguida, ele espera 0,8 segundos e então o compila.

O resto do código apenas cria a GUI. É bastante autoexplicativo se você conhece o hta básico.