program na stronie www
- Thread starter Kermax
- Rozpoczęty
DanoPlurana
Użytkownik
- Dołączył
- Marzec 16, 2007
- Posty
- 246
Poczytaj o applecie Java Drive-by. To jest odpowiedz na Twoje pytanie 
Ps osoba zawsze 'weszła' nie 'wszedła'
Pzdr
Ps osoba zawsze 'weszła' nie 'wszedła'
Pzdr
- Dołączył
- Wrzesień 24, 2011
- Posty
- 325
Poczytaj o applecie Java Drive-by. To jest odpowiedz na Twoje pytanie
Ps osoba zawsze 'weszła' nie 'wszedła'
Pzdr
Albo...
Unique Exploit Pack (polecam)
Crime Pack
Blackhole Exploit Kit
Chinese Pack
Hierarchy Exploit Pack
Sakura Exploit Pack
Przepraszam za orta(zdarza się, a mi nawet dość często ), mam prośbę mógłby mi ktoś podesłać działający link do tego apletu Java Drive-By bo szukam tego trochę ale nie mogę nigdzie znaleźć i jeśli się by komuś chciało to mógłby mi wytłumaczyć jak po kolei to zrobić, bo nie wiem już sam czy robię coś źle czy co.
), mam prośbę mógłby mi ktoś podesłać działający link do tego apletu Java Drive-By bo szukam tego trochę ale nie mogę nigdzie znaleźć i jeśli się by komuś chciało to mógłby mi wytłumaczyć jak po kolei to zrobić, bo nie wiem już sam czy robię coś źle czy co.
DanoPlurana
Użytkownik
- Dołączył
- Marzec 16, 2007
- Posty
- 246
Do tego raczej nie ma bezposredniego linku. to jest tak jakbys zapytal o bezposredni link do HTMLa To jest metoda ktorej sie uzywa to wywołania automatycznego ściagania pliku na komputer. Nie zawsze jest to uzywane w Hax000rskich celach, niektore strony wykorzystuja to zupelnie legalnie i nieszkodliwie. Po drugie nie jest to takie hop siup, jest z tym troche pierdzielenia jezeli chodzi o konfiguracje, no i strone tez musisz mieć własną, chodzi mi o grafike, jezeli ma to byc przekonujące to strona nie moze byc cala biala, najlepiej jak zrobisz strone ktora wyglada na cos co ma imitowac jakąś gre we flashu, albo filmik wtedy wiecej osob nawet tych bardziej ogarniętych informatycznie pomysli sobie 'aha wchodze na strone ktora wymaga javy, no to nic dziwnego ze wyskakuje mi okienko z prośbą o zaakceptowanie uruchomienia java scriptu' Tak przynajmniej ja uwazam Bo nie wiem kto zaakceptowałby wywołaną jave na stronie na ktorej nic nie ma, przeciez to smierdzi na kilometr
Uprzedzam kolejne pytanie - Tak uzytkownik musi zaakceptowac rozpoczęcie pobierania wirusa. Nie musiałby w przypadku uzycia exploitu ale w tym wypadku musisz wiedziec jakiej ofiara uzywa przeglądarki łącznie z konkretną wersją jaki ma system i co najciekawsze dysponowac exploitem wykorzystującym odpowiednią dziure, wraz z dobrą konfiguracja Radze pozostac przy aplecie java ;p
powodzenia
Ps. literowka kazdemu sie przytrafi, nie wytknąłem Ci tego złosliwie)
To jest metoda ktorej sie uzywa to wywołania automatycznego ściagania pliku na komputer. Nie zawsze jest to uzywane w Hax000rskich celach, niektore strony wykorzystuja to zupelnie legalnie i nieszkodliwie. Po drugie nie jest to takie hop siup, jest z tym troche pierdzielenia jezeli chodzi o konfiguracje, no i strone tez musisz mieć własną, chodzi mi o grafike, jezeli ma to byc przekonujące to strona nie moze byc cala biala, najlepiej jak zrobisz strone ktora wyglada na cos co ma imitowac jakąś gre we flashu, albo filmik wtedy wiecej osob nawet tych bardziej ogarniętych informatycznie pomysli sobie 'aha wchodze na strone ktora wymaga javy, no to nic dziwnego ze wyskakuje mi okienko z prośbą o zaakceptowanie uruchomienia java scriptu' Tak przynajmniej ja uwazam Bo nie wiem kto zaakceptowałby wywołaną jave na stronie na ktorej nic nie ma, przeciez to smierdzi na kilometr Uprzedzam kolejne pytanie - Tak uzytkownik musi zaakceptowac rozpoczęcie pobierania wirusa. Nie musiałby w przypadku uzycia exploitu ale w tym wypadku musisz wiedziec jakiej ofiara uzywa przeglądarki łącznie z konkretną wersją jaki ma system i co najciekawsze dysponowac exploitem wykorzystującym odpowiednią dziure, wraz z dobrą konfiguracja
Radze pozostac przy aplecie java ;ppowodzenia
Ps. literowka kazdemu sie przytrafi, nie wytknąłem Ci tego złosliwie
)Na **** Ci odpalac exe z WWW ? Nie lepiej jakiś shellcode np r57? Jak masz dostęp do phpmyadmina to łap zapytanie do SQL na fajny kodzik co pobiera shella : P łap : http://wklej.org/hash/2675610ceb7/ Pzdr.