Codeq
02.01.2002, 16:47
hi
hab letztens nen nettes Trojaner script bekommen welches per //$decode(....,m) ausgeführt wird und sogar mehrere Zeilen beinhaltete..
ich hab nun versucht das nachzubasteln, hab aber immer das Problem gehabt den LineSeperator | auch als Systemzeichen behandeln zu lassen..
kleines Beispiel:
ich möchte das hier ausgeführt haben
echo -a huhu
echo -a bla
um das in eine Zeile zu bekommen schreibt man das hier
echo -a huhu | echo -a bla
wenn ich das nun in ein $encode(echo -a huhu | echo -a bla,m) packe sagt mir mIRC
*Invalid format
hab dann das hier probiert
$encode(echo -a huhu $chr(124) echo -a bla,m)
und als ich das hier wieder $decoden liess, hat er auch wirklich $chr(124) verschlüsselt und nicht das Zeichen das sich dahinter verbirgt..
ok, nächster ansatz war das ich das hier gemacht habe
$encode(echo -a huhu,m) $+ $encode(|,m) $+ $encode(echo -a bla,m)
wenn ich dies nun $decodet habe hat er das ausgegeben
"huhu|echo -a bla"
ok nächster schritt war noch ein $chr(32) vor das | zu klemmen, was aber dann zur Folge hatte das er nur das erste echo ausgeführt hat und den 2ten Command einfach ignoriert hat...
wie schaff ich das nun das wenn ich
//$decode(...,m) ausführe er 2 zeilen script ausführt ? ?(
hab letztens nen nettes Trojaner script bekommen welches per //$decode(....,m) ausgeführt wird und sogar mehrere Zeilen beinhaltete..
ich hab nun versucht das nachzubasteln, hab aber immer das Problem gehabt den LineSeperator | auch als Systemzeichen behandeln zu lassen..
kleines Beispiel:
ich möchte das hier ausgeführt haben
echo -a huhu
echo -a bla
um das in eine Zeile zu bekommen schreibt man das hier
echo -a huhu | echo -a bla
wenn ich das nun in ein $encode(echo -a huhu | echo -a bla,m) packe sagt mir mIRC
*Invalid format
hab dann das hier probiert
$encode(echo -a huhu $chr(124) echo -a bla,m)
und als ich das hier wieder $decoden liess, hat er auch wirklich $chr(124) verschlüsselt und nicht das Zeichen das sich dahinter verbirgt..
ok, nächster ansatz war das ich das hier gemacht habe
$encode(echo -a huhu,m) $+ $encode(|,m) $+ $encode(echo -a bla,m)
wenn ich dies nun $decodet habe hat er das ausgegeben
"huhu|echo -a bla"
ok nächster schritt war noch ein $chr(32) vor das | zu klemmen, was aber dann zur Folge hatte das er nur das erste echo ausgeführt hat und den 2ten Command einfach ignoriert hat...
wie schaff ich das nun das wenn ich
//$decode(...,m) ausführe er 2 zeilen script ausführt ? ?(