Запуск программы на оперативную память без создания файла (exe) в жесткий диск

@AlisherUser · Регистрация: 25.02.2016

Студворк — интернет-сервис помощи студентам

Необходимо создать скрипт в котором будет HEX код любой программы, необходимо не создавая файл запустить его.
У меня имеется пример (рабочий пример подкреплен внизу hello формате rar) но только он сначала создаёт файл а потом открывает его.

Visual Basic
1
2
3
4
5
6
7
8
9
10
t=t&"Здесь hex"
Set s=CreateObject("Scripting.FileSystemObject")
p=s.getspecialfolder(2) & "software.exe"
Set f=s.CreateTextFile(p,1)
for i=1 to len(t) step 2
x=mid(t,i,2)
f.Write Chr(int("&H" & x))
next
f.Close
WScript.CreateObject("WScript.Shell").run(p)

magirus · 22.08.2017, 20:47

VBS и JS - языки интерпертируемые. и EXE не создают.

@AlisherUser · 23.08.2017, 16:06 **[ТС]**

Сообщение от magirus

EXE не создают

Я тут несогласен потому что пример в верху доказывает что можно создать exe в языке vbs.
У меня имеется даже один пример на JScript который не создавая exe файл запускает его.

@tisha_ · 23.08.2017, 16:33

AlisherUser, без exeшника это только сразу в память грузить, а vbs с памятью не работает

FlasherX · 23.08.2017, 18:51

VBS взаимодействует с памятью в любом случае, иначе и быть не может. Но просто отобразить что-то в памяти - это одно, а вот выполнить из неё некий сторонний код совсем другой уровень. Для конкретной задачи что-нибудь запредельно заковыристое с помощью DynamicWrapperX сварганить, может, и можно. Но этим тут заниматься точно никто не будет. Ещё не хватало на VBS-е руткиты писать.

Сообщение от AlisherUser

У меня имеется даже один пример на JScript который не создавая exe файл запускает его.

Вирусный? Если нет, то не помешало бы выложить.

@AlisherUser · 24.08.2017, 08:33 **[ТС]**

Сообщение от FlasherX

Вирусный? Если нет, то не помешало бы выложить.

FlasherX,Код невирусный. Этот код создан для запуска программы mimikatz. В нижеуказанном коде я удалил значения serialized_obj потому что это код программы mimikatz и оно очень длинная.
Вот код:

JavaScript
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
var serialized_obj = [Тут код программы(в таком виде:0,1,0,0,0,255,255,255,255,1,0,)];
var entry_class = 'TestClass';
 
try {
    var stm = new ActiveXObject('System.IO.MemoryStream');
    var fmt = new ActiveXObject('System.Runtime.Serialization.Formatters.Binary.BinaryFormatter');
    var al = new ActiveXObject('System.Collections.ArrayList')
 
    for (i in serialized_obj) {
        stm.WriteByte(serialized_obj[i]);
    }
 
    stm.Position = 0;
    var n = fmt.SurrogateSelector;
    var d = fmt.Deserialize_2(stm);
    al.Add(n);
    var o = d.DynamicInvoke(al.ToArray()).CreateInstance(entry_class);
    
} catch (e) {
    WScript.Echo(e.message);
}

Этот JS код создан с помощью программы DotNetToJScript(можно скачать с github - а там имеется только исходный код, необходимо самому компилировать exe), но только есть одно но оно может запускать только приложения на .NET и даже не поддерживает все версии.
Если кто нибудь знает как сделать так чтобы запускалась любая программа(не только на .NET) поделитесь пожалуйста.

greg zakharov · 25.08.2017, 20:52

AlisherUser, фокус в том, что в приведенном приере задействуются .NET классы, зарегистрированные в системе как COM-объекты. Класс MemoryStream, как следует из названия, работает с потоками в памяти. JScript.NET вполне по силам сделать то, что находится в заголовке темы. Теоретически, если зарегистрировать еще пару сборок как COM'ы, можно сделать и с помощью WSH, но писать писать концепты за просто так уже, если честно, задрало.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

magirus Почетный модератор 28049 / 15785 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	22.08.2017, 20:47
	VBS и JS - языки интерпертируемые. и EXE не создают. 0

@tisha_ 61 / 61 / 36 Регистрация: 16.09.2015 Сообщений: 296
	23.08.2017, 16:33
	AlisherUser, без exeшника это только сразу в память грузить, а vbs с памятью не работает 0

greg zakharov Покинул форум 3700 / 1483 / 355 Регистрация: 07.05.2015 Сообщений: 2,903
	25.08.2017, 20:52
	AlisherUser, фокус в том, что в приведенном приере задействуются .NET классы, зарегистрированные в системе как COM-объекты. Класс MemoryStream, как следует из названия, работает с потоками в памяти. JScript.NET вполне по силам сделать то, что находится в заголовке темы. Теоретически, если зарегистрировать еще пару сборок как COM'ы, можно сделать и с помощью WSH, но писать писать концепты за просто так уже, если честно, задрало. 0