информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. :) 21.12.01 16:40  Число просмотров: 1309 Автор: Miracle Статус: Незарегистрированный пользователь <"чистая" ссылка> > За телепузиков спасибо. > Рассказываю подробнее. Прошу прощение (и некоторое > снисхождение) за слабую терминологию, я еще не волшебник, я > только учусь... > Я воспльзовался стандартными OLE-серверами IE и MSScript. > Сначала загружается некоторая html страница с помощью > объекта сервера IE, здесь ФВ ничего не предпринял, хотя > объект был создан как CLSCTX_INPROC_SERVER. Но даже при > отрицательном результате, можно было бы ещё воспользоваться > CLSCTX_LOCAL_SERVER. > Загруженная html страница, содержала в себе обычный текст > JScript, который загружался в MSScript и выполнялся. Именно! Я например джавой совсем не пользуюсь по известным причинам:) Следовательно и скрипт я не получу:) Потом сам скрипт даже если и будет загружен скорее детектируется AVP Scripter ... подобные случаи уже были:) Далее > результаты отправлялись обратно через IE по POST. > Т.о. управление трояном усложняется, но появляется > автономность и повышается анонимность, т.к. я могу закачать > html страницу в любое время, а троян начнет выполнять > помещенную на неё прогу (точнее скрипт) в момент своей > активизации. Вот тут подробнее куда ты и как ее будешь качать? > Замечание: скрипт выполняется не в контексте IE, как > содержимое html-страницы, а отдельно объектом MSScript, как > локальный файл .js, т.о. нет ограничений на операции с > файлами, реестром и т.п. > > В заключении скажу, что это действительно было опробаванно > и работало. > Кроме того скажу, что троян был заслан с помощью .hlp > файла. Был и менее надежные способы зысылки, использующие > баги IE: html+chm и .hta, но тоже срабатывало: html+chm - > около 70% под 98, hta - 70-80% под 98 и 2000 (не сичитая > SP2, здесь такое не покатывает) <hacking> Поиск  Борьба с троянами - gUAno 13.12.01 00:15 [1174] вопросы - йцукенг 13.12.01 05:58 [1412] вопросы - gUAno 14.12.01 21:54 [1242] вопросы - Miracle 15.12.01 09:11 [1288] аутпост тоже неплох. - йцукенг 15.12.01 00:10 [1245] 8-) - Miracle 13.12.01 09:01 [1324] Троян, который обходит ФВ - легко! - BioUnit 14.12.01 18:11 [1508] Оле...жму руку:))) - Miracle 15.12.01 09:25 [1306] какое же ты все таки хамло (-)  - hex.sex 23.12.01 17:46 [1247] Ты близко все принимаешь к сердцу... (-)  - Miracle 25.12.01 14:09 [1362] Оле...жму руку:))) - BioUnit 17.12.01 12:03 [1336] :) - Miracle 21.12.01 16:40 [1309] :) - BioUnit 21.12.01 18:28 [1370] прикольно, конечно, но есть одно "но" - _йцукенг_из-под_фри 17.12.01 18:54 [1325] "прикольно, конечно..." и мне прикольно - Sampan 23.12.01 03:28 [1303] совсем прикольно... - Miracle 25.12.01 14:16 [1228] re - йцукенг 23.12.01 11:10 [1255] re - Sampan 23.12.01 18:45 [1225] Добавлю... - Miracle 21.12.01 16:45 [1245] Добавлю... - BioUnit 21.12.01 18:39 [1316] Добавлю... - Miracle 25.12.01 14:26 [1465] Троян, который обходит ФВ - легко? - йцукенг 15.12.01 00:13 [1292] re: 8-) - йцукенг 13.12.01 17:33 [1217]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach