-------------------------------------------------------------------
MAI CHIEDERE AIUTO! by sHaDy
Ovvero come sfruttare i file .hlp di windows per un attacco
-------------------------------------------------------------------
Non mi assumo nessuna responsabilità riguardo all'uso che chi leg-
ge potrebbe fare di queste informazioni.
Ho testato tutto ciò che c'e scritto qua sotto (cose che ho impa-
rato leggendo altri txt come questo).
Non è più possibile neanche chiedere aiuto da quando l'estensione
dei file help di windows è diventata CHM. Questo a causa del fatto
che CHM supporta quanto basta per creare fastidi anch e grossi:
Active X, script vari e chi più ne ha più ne metta. Esaminiamo la
struttura di un attacco.
Innazitutto ci sarà una pagina html che verrà compilata con il CHM
in seguito. Vi pasto il codice della pagina come più o meno si
presenterà. Possiamo subito notare la presenza di un Active X:
Salta subito all'occhio dando uno sguardo al codice un link ad un
file .hta [ovvero un file simile ad un eseguibile che solitamente
continete un VBS (visual basic script)]. E' qui che si annida il
bug vero e proprio: nel file .hta: qui un VBS avrà il compito di
decodificare una stringa in esadecimale e di ricopiarla sull'hard
disk con conseguenze evidentemente poco piacevoli. Non chiedetemi
spiegazioni sul codice che vi pasto perchè il VBS lo so molto poco.
Comunque qualche spiegazione ve la do: la stringa in esadecimale
è i dump del vero .exe (o .bat al limite). Per la copiatura su hard
disk viene usata la routine FileSystemObject. Come fare per codifi-
care la strringa è affar vostro (fatevi venire in mente qulcosa,non
va ai fini degli articoli spiegarvelo ora).
----------------------------------
robcasanovi virgilio it
----------------------------------