فرستادن و اجرای مخفی یک فایل اجرایی در کامپيوتر
فرستادن و اجرای مخفی یک فایل اجرایی در کامپيوتر
با روشي كه توضيخ خواهم داد شما مي توانيد از طريق يك سايت فايلي را در كامپيوتر هدف خود دانلود و سپس اجرا كنيد! راه نفوذ اين روش از طريق سر ريز شدن اينترنت اكسپلورر 6 و مديا پلير هست.
1. يك فايل با پسوند HTML تشكيل دهيد و كد زير را در آن قرار دهيد:
Wait a couple of seconds..
بجاي قسمت http://YourHost.com/YourEvilFile.exe آدرس فايلي را بنويسيد كه مي خواهيد در كامپيوتر هدف اجرا شود.
اگر هدف شما مديا پلير را در شاخه يا داريوي غير از C:Program FilesWindows Media Playerwmplayer.exe نصب كرده است اين قسمت را نيز تغيير دهيد.
2. يك فايل ديگر با نام error.jsp تشكيل دهيد و داخل آن هر كد html كه مي خواهيد قرار دهيد. چون هدف شما در هنگام دانلود و اجرا شدن فايل صفحه درون فايل error.jsp را مي بيند.
3. حالا فايل html و error.jsp را در يك شاخه روي يك فضا رايگاني كه از يك سرور مثل http://www.angelfire.com گرفته ايد آپ لود كنيد.
4. از فايل اجرايي مديا پلير خود wmplayer.exe يك كپي تهيه كنيد چون احتمال دارد خراب شود
5. وارد صفحه html كه ساخته بوديد از طريق اينترنت اكسپلورر شويد. مثلا http://www.angelfire.com/youaccoundname/index.html
6. فايل بدون هيچ اخطاري دانلود شده و بجاي فايل اجرايي مديا پلير ميشيند و سپس اجرا مي شود
1. يك فايل با پسوند HTML تشكيل دهيد و كد زير را در آن قرار دهيد:
Wait a couple of seconds..
بجاي قسمت http://YourHost.com/YourEvilFile.exe آدرس فايلي را بنويسيد كه مي خواهيد در كامپيوتر هدف اجرا شود.
اگر هدف شما مديا پلير را در شاخه يا داريوي غير از C:Program FilesWindows Media Playerwmplayer.exe نصب كرده است اين قسمت را نيز تغيير دهيد.
2. يك فايل ديگر با نام error.jsp تشكيل دهيد و داخل آن هر كد html كه مي خواهيد قرار دهيد. چون هدف شما در هنگام دانلود و اجرا شدن فايل صفحه درون فايل error.jsp را مي بيند.
3. حالا فايل html و error.jsp را در يك شاخه روي يك فضا رايگاني كه از يك سرور مثل http://www.angelfire.com گرفته ايد آپ لود كنيد.
4. از فايل اجرايي مديا پلير خود wmplayer.exe يك كپي تهيه كنيد چون احتمال دارد خراب شود
5. وارد صفحه html كه ساخته بوديد از طريق اينترنت اكسپلورر شويد. مثلا http://www.angelfire.com/youaccoundname/index.html
6. فايل بدون هيچ اخطاري دانلود شده و بجاي فايل اجرايي مديا پلير ميشيند و سپس اجرا مي شود
+ نوشته شده در چهارشنبه بیست و نهم تیر 1384ساعت 15:1 توسط محمد هکر
|