Isto já foi corrigido no IE 7
É assim: no IE 6 da pra rodar qualquer VBSCRIPT.
Podemos fazer um VB para rodar um executavel.
O BUG é que no IE6 é que da pra fazer rodar um programa hospedado em qualquer lugar.
O programa é executado sem download, ou seja, é autoexecutavel.
Com isto você pode: desligar o PC, criar diretórios, deletar arquivos de sistema, abrir uma porta para conexão remota, até mesmo formatar. Isto apenas por um link.
Vou fazer um mini tutorial, mas nem vou colocar codigos .. quem estuda vai entender. E os lamer preguiçoso que quer formula pronta .... vai estudar =)
1º passo:
Crie um arquivo de Lote com os comandos do DOS
Neste arquivo você pode fazer o que quiser, mas tem que saber o mínimo de DOS.
Da até para ferrar uma maquina com duas linhas de comando.
Como eu sou bonzinho fiz este que não mal à ninguem:
--------
@echo off
cd %allusersprofile%/Desktop
:flood
md 01-By_Rackerox
md 02-By_Rackerox
md 03-By_Rackerox
md 04-By_Rackerox
md 05-By_Rackerox
md 06-By_Rackerox
--------
Ele epenas cria umas pastas na área de trabalho =)
2ª passo:
O navegador nunca vai executar um arquivo de lote.
Você precisa transformar seu (.bat) em um executável ( .exe)
Importante (o arquivo precisa ser pequeno, se não demora muito para carregar)
3º passo:
Hospede seu executável.
4ª passo:
Crie uma pagina em HTML com qualquer conteúdo, mas não deixe esta pagina pesada.
5º passo
Crie um VBSCRIP que abra o programa. O executável tem que abrir apartir do host que você hospedou, ou seja, não esqueça do link do seu executável, este link tem que estar no seu VBs.
6º passo:
Insira o seu VBs na sua pagina HTML
7ª passo:
Qualquer antivírus vai pegar o VBs porque é um código de autoexecutavel.
O antivírus analisa o código e pega, para burlar isto basta você “criptografar” sua pagina HTML, use qualquer ENCODE HTML on line.
Eu fiz aqui o Avast nem pegou.
8º passo:
Basta você hospedar sua pagina e pronto
Quando alguém abrir sua pagina o arquivo de lote que você fez sera executado automaticamente, sem caixa de download nada.
Tem mais .. no lugar o seu executável você pede colocar um trojan ou KL, mas a criptografia não protege ele do antivírus.
Mas o melhor é você criar o seu próprio executável, o AV não vai pegar e você vai aprender a programar.
Fiz esta pagina de exemplo:
É assim: no IE 6 da pra rodar qualquer VBSCRIPT.
Podemos fazer um VB para rodar um executavel.
O BUG é que no IE6 é que da pra fazer rodar um programa hospedado em qualquer lugar.
O programa é executado sem download, ou seja, é autoexecutavel.
Com isto você pode: desligar o PC, criar diretórios, deletar arquivos de sistema, abrir uma porta para conexão remota, até mesmo formatar. Isto apenas por um link.
Vou fazer um mini tutorial, mas nem vou colocar codigos .. quem estuda vai entender. E os lamer preguiçoso que quer formula pronta .... vai estudar =)
1º passo:
Crie um arquivo de Lote com os comandos do DOS
Neste arquivo você pode fazer o que quiser, mas tem que saber o mínimo de DOS.
Da até para ferrar uma maquina com duas linhas de comando.
Como eu sou bonzinho fiz este que não mal à ninguem:
--------
@echo off
cd %allusersprofile%/Desktop
:flood
md 01-By_Rackerox
md 02-By_Rackerox
md 03-By_Rackerox
md 04-By_Rackerox
md 05-By_Rackerox
md 06-By_Rackerox
--------
Ele epenas cria umas pastas na área de trabalho =)
2ª passo:
O navegador nunca vai executar um arquivo de lote.
Você precisa transformar seu (.bat) em um executável ( .exe)
Importante (o arquivo precisa ser pequeno, se não demora muito para carregar)
3º passo:
Hospede seu executável.
4ª passo:
Crie uma pagina em HTML com qualquer conteúdo, mas não deixe esta pagina pesada.
5º passo
Crie um VBSCRIP que abra o programa. O executável tem que abrir apartir do host que você hospedou, ou seja, não esqueça do link do seu executável, este link tem que estar no seu VBs.
6º passo:
Insira o seu VBs na sua pagina HTML
7ª passo:
Qualquer antivírus vai pegar o VBs porque é um código de autoexecutavel.
O antivírus analisa o código e pega, para burlar isto basta você “criptografar” sua pagina HTML, use qualquer ENCODE HTML on line.
Eu fiz aqui o Avast nem pegou.
8º passo:
Basta você hospedar sua pagina e pronto
Quando alguém abrir sua pagina o arquivo de lote que você fez sera executado automaticamente, sem caixa de download nada.
Tem mais .. no lugar o seu executável você pede colocar um trojan ou KL, mas a criptografia não protege ele do antivírus.
Mas o melhor é você criar o seu próprio executável, o AV não vai pegar e você vai aprender a programar.
Fiz esta pagina de exemplo:
http://edinhojd.vila.bol.com.br/cripto.html
Não contem nenhum código malicioso.
Só funciona no Intenet Explorer 6 com o windows XP
Ruindows sempre será Ruindows rsrrs
Só Ruindows pra permitir que uma pagina da internet altere arquivos e configurações do Sistema operacional.
Parece até piada =)
Qualquer dúvida ( menos pra me pedir código )
rackerox@hotmail.com
e comprem meu CD Room =)
Não contem nenhum código malicioso.
Só funciona no Intenet Explorer 6 com o windows XP
Ruindows sempre será Ruindows rsrrs
Só Ruindows pra permitir que uma pagina da internet altere arquivos e configurações do Sistema operacional.
Parece até piada =)
Qualquer dúvida ( menos pra me pedir código )
rackerox@hotmail.com
e comprem meu CD Room =)
Nenhum comentário:
Postar um comentário