Páginas: 1 [2] 3 4 5 
|
 |
|
 Autor
|
Tema: Infecion visitando pagina web (Leído 7756 veces)
|
TaN€R
 Desconectado
Mensajes: 2.624
Amo el foro!
|
Una noticia similar a este tema bastante desconocida. click aquí |
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
pues bien , creo que vamos en carrera con este tema, ya me cuerre el de http://www.serials.ws/d.php?n=187329 y la verdad mola , pero me he quedado estancado en algo, cuando cambio , la ruta para probar, pues no deja, por que esta anexado a un classid="CLSID:D7BF3304-138B-4DD5-86EE-491BB6A2286C eso es lo que no entiendo, ese CLSID esta indexado al flag o al archivo? y si es al archivo como se genera? ------------------------------------------------------------------- Por otro lado ,este es el nuevo bug, que sta petando al IE que en la mayoria de los sites malware esta currando, denle una ojeada http://blogs.securiteam.com/index.php/archives/369 |
|
|
|
« Última modificación: 29 Marzo 2006, 21:35 por Man-In-the-Middle »
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.320
kizar_net
|
Para abrir archivos CAB te vale cualquier descompresor, pero para pocer crearlos/editarlos eso no vale, he probado un programa de microsoft y es una ***** (es en modo consola y no se usarle)
¿Alguien sabe de algun programa con el que pueda editar estos archivos?
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
El empaketador del VB krea estos archivos, aunke no kreo que te los deje ver o modifikar....
Salu2
Hendrix
|
|
|
|
|
En línea
|
Muchas veces las cosas no se le dan al que las merece más, sino al que sabe pedirlas con insistencia. - Arthur Schopenhauer |
|
|
|
Man-In-the-Middle
|
no me entienden!!  , en el primero ejemplo se puede executar exe, y el otro es un archivo cab(zip de instaladores), no me refiero a eso, si no de los clasid , tiene un numero que esta indexado al archivo, mejor dicho es su firma, para que, para que no puedas hacer un copy y paste para redireccionar un server tuyo, el punto que no tengo idea de que es esa id, |
|
|
|
|
En línea
|
|
|
|
ciruit
Desconectado
Mensajes: 121
|
Aver. Yo no tenía idea lo que era un CLSID hasta 2 min. atras. Tal vez si explicamos lo que es podríamos todos colaborar. Ahi vamos: CLSID (Class identifier, o Identificador de clase), es un identificador universal exclusivo (UUID) que identifica un componente (por ejemplo un formato de archivo), en el registro de Windows de forma que otras aplicaciones puedan cargarlo.Fuente: http://www.vsantivirus.comPor ejemplo si se quiere usar por ejemplo un combobox su classid es CLASSID="CLSID:8BD21D30-EC42-11CE-9E0D-00AA006002F3" Pero buscando mas me encontre con esto: http://msdn.microsoft.com/workshop/author/dhtml/reference/properties/classid.aspAhí se dice que es un valor de lectura/escritura. Paseense por HKEY_CLASSES_ROOT\CLSID\ y vean alguna de los identificadores de clases. Van a encontrar que dentro de las llaves hay varias claves (algunas con nombres similares) y dentro de las mismas valores como su nombre, versión, ruta, entre otros. Por lo tanto si se quiere hacer uso de una clase para correr un archivo flash y se cambia la ruta por otro tipo de archivos no va a funcionar a menos que también cambies el identificador de clase. Eso es lo que pude concluir al leer esto. Ahora si cambias la ruta por otro archivo flash y no funciona me matas  |
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
jajajaj, engaaaa a eso es lo que voy  , entonces ciruit , ese valor que figura en el CLSID del CAB, es exclusivo del CAB, no!, entonces este valor es para ejecutables CLSID:42F2C9BA-614F-47c0-B3E3-ECFD34EED658 En teoria tendria que funcionar, ya mañana curro ese tema , que me duele la chirimoya, gracias por aclarar la duda saludos |
|
|
|
|
En línea
|
|
|
|
ciruit
Desconectado
Mensajes: 121
|
Nop, yo no dije que esa clase era exclusiva de ese CAB, lo que si dije es que era necesaria para cargar ese tipo de archivos (ese es un uso de las clases pues). Ahora si lo probaste con otro CAB y no funciona entonces... tendre que buscar mas info Saludos. |
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
|
|
|
|
« Última modificación: 30 Marzo 2006, 17:08 por Man-In-the-Middle »
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.320
kizar_net
|
Estuve un rato jugando con la barrita esa que aparece de informacion en seriall.com y he modificado el code casi por completo para que no muestre publicidad de ningun tipo. Recuerden, solo funciona en IE y no es mas que otra forma de Ingenieria social, por si solo no hace nada. PARA QUE SE VISUALIZE CORRECTAMENTE CIERRE LA PUBLICIDAD DE MI@ http://kizar.webcindario.com/bar/bar.htmDiganme que les parece y si eso les pongo todo el code. Salu2 |
|
|
|
« Última modificación: 30 Marzo 2006, 18:45 por KiZaR »
|
En línea
|
|
|
|
SheKeL_C$
Desconectado
Mensajes: 461
_-=[Sh3K3L_C$]=-_
|
A mi m desaparece exactamente 0.001 segundos despues d q carge la pagina...  |
|
|
|
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.320
kizar_net
|
PARA QUE SE VISUALIZE CORRECTAMENTE CIERRE LA PUBLICIDAD DE MI@ Ya puestos, OTRA PAGINA BASTANTE PELIGROSA.... http://mscracks.comSalu2 |
|
|
|
« Última modificación: 30 Marzo 2006, 19:42 por KiZaR »
|
En línea
|
|
|
|
ABDSO
Desconectado
Mensajes: 179
*El dolor es temporal, el orgullo es para siempre*
|
Kizar a mi me parece bastante buena la barra, sobretodo para poner en páginas propias de uno, donde la puiblicidad podemos optar por no poner, o poner en otro lugar. Si te animas a poner el Codec te lo agradecería. Gracias. Me imagino q ese programa se crea una ruta desde la cual se descarga el archivo *troyano, virus o lo q sea*, y q se pondrá una dirección para q descargue el archivo. Postealo de forma q esa dirección sea fácilmente identificable en el code. Gracias por todo amigo, a ver cuando adquiero más conocimientos y puedo empezar a aportar algo.  |
|
|
|
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.320
kizar_net
|
En la web donde e puesto la bar e puesto el code que e hecho yo y todo esta en un zip para subirlo al servidor. Mas cosillas.... POP-UP AL CAGAR LA PAGINA (no es blokeado)<!-- Freepopups.com Ad Code. Copyright © 2001. All rights reserved. // -->
<SCRIPT src="http://www.freepopups.com/public/freepopups.php?ps=12487" language="JavaScript"></SCRIPT>
<!-- Freepopups.com Ad Code. Copyright © 2001. All rights reserved. // -->
Ese code hace que se incluya en la pagina un archivo Java Script que hace que salte un popup en todos los navegadores (opera incluido). Coger vosotros mismos el codigo fuente o pedirlo por privado ya que tiene derechos de autor. Salu2 y sigo muy interesado en lo de el archivo cab |
|
|
|
|
En línea
|
|
|
|
ABDSO
Desconectado
Mensajes: 179
*El dolor es temporal, el orgullo es para siempre*
|
puta Web de www.seriall.com, deberían prohibir ese spyware. Llevo media hora para borrarlo. Arggg! |
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 [2] 3 4 5 
|
|
|
 |
