Buonasera ragazzi, ho un problema con un codice pulito in VBS, pulito nel senso che non triggera virus o altra roba. Cosa fa questo script? E' un container che rilascia ed esegue automaticamente un setup (un .exe arbitrario, in questo caso siccome il codice è in fase di sviluppo ho messo un setup di winrar) senza privilegi, e per di più a maggior riprova che non è un virus potete notare che l'exe viene rilasciato nella stessa folder dove lo script viene eseguito (differentemente dai veri script nefasti, che rilasciano file infetti in folder sperdute in background). Inoltre, nello script non vengono invocate nemmeno variabili pericolose come "vbHide".
Qual è il problema? Lo script sta bene lì dov'è finché non ci clicco sopra, appena lo faccio scatta una detection (di AMSI penso) che fa riferimento alla riga 25 "binaryStream.SaveToFile FilePath", e se provo a cancellare questa stringa lo script viene nuovamente troncato da AMSI alla riga 3 "CreateObject" ecc.
Si tratta di un blocco che ritengo completamente insensato, dal momento che non è uno script nefasto. Come posso aggirare il problema? Le tecniche di scripting in VBS purtroppo non le conosco, so solamente le basi. Il codice ha senso, ma se rimuovo le stringhe identificate come "virus", la logica si rompe e lo script non funziona.
Non riesco neppure ad allegare il file, provate a scaricarlo da qui: https://file.io/atgtAVHShexC
tranquilli che non succede un *azzo a parte ispezionare il codice perché è un .txt, non sono qui per prendere per i fondelli nessuno, ci mancherebbe
Qual è il problema? Lo script sta bene lì dov'è finché non ci clicco sopra, appena lo faccio scatta una detection (di AMSI penso) che fa riferimento alla riga 25 "binaryStream.SaveToFile FilePath", e se provo a cancellare questa stringa lo script viene nuovamente troncato da AMSI alla riga 3 "CreateObject" ecc.
Si tratta di un blocco che ritengo completamente insensato, dal momento che non è uno script nefasto. Come posso aggirare il problema? Le tecniche di scripting in VBS purtroppo non le conosco, so solamente le basi. Il codice ha senso, ma se rimuovo le stringhe identificate come "virus", la logica si rompe e lo script non funziona.
Non riesco neppure ad allegare il file, provate a scaricarlo da qui: https://file.io/atgtAVHShexC
tranquilli che non succede un *azzo a parte ispezionare il codice perché è un .txt, non sono qui per prendere per i fondelli nessuno, ci mancherebbe