Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
:) 21.12.01 16:40 Число просмотров: 1309
Автор: Miracle Статус: Незарегистрированный пользователь
|
> За телепузиков спасибо. > Рассказываю подробнее. Прошу прощение (и некоторое > снисхождение) за слабую терминологию, я еще не волшебник, я > только учусь... > Я воспльзовался стандартными OLE-серверами IE и MSScript. > Сначала загружается некоторая html страница с помощью > объекта сервера IE, здесь ФВ ничего не предпринял, хотя > объект был создан как CLSCTX_INPROC_SERVER. Но даже при > отрицательном результате, можно было бы ещё воспользоваться > CLSCTX_LOCAL_SERVER. > Загруженная html страница, содержала в себе обычный текст > JScript, который загружался в MSScript и выполнялся.
Именно!
Я например джавой совсем не пользуюсь по известным причинам:)
Следовательно и скрипт я не получу:) Потом сам скрипт даже если и будет загружен скорее детектируется AVP Scripter ... подобные случаи уже были:)
Далее
> результаты отправлялись обратно через IE по POST. > Т.о. управление трояном усложняется, но появляется > автономность и повышается анонимность, т.к. я могу закачать > html страницу в любое время, а троян начнет выполнять > помещенную на неё прогу (точнее скрипт) в момент своей > активизации.
Вот тут подробнее куда ты и как ее будешь качать?
> Замечание: скрипт выполняется не в контексте IE, как > содержимое html-страницы, а отдельно объектом MSScript, как > локальный файл .js, т.о. нет ограничений на операции с > файлами, реестром и т.п. > > В заключении скажу, что это действительно было опробаванно > и работало. > Кроме того скажу, что троян был заслан с помощью .hlp > файла. Был и менее надежные способы зысылки, использующие > баги IE: html+chm и .hta, но тоже срабатывало: html+chm - > около 70% под 98, hta - 70-80% под 98 и 2000 (не сичитая > SP2, здесь такое не покатывает)
|
|
|