Возможно ли на компьютере пользователя удалить процесс windows ? Или выполнить команду командной строки ?
Вот так вот можно <html> <body> <Script language=vbscript> Dim oShell Set oShell = CreateObject ("WSCript.shell") oShell.run ("cmd /K CD C:\Program Files\Windows Media Player & wmplayer & exit"), 2 Set oShell = Nothing </script> </body> </html> Не троян и не дыра... спасибо за помощь...
:lol: А что это по вашему? ИМХО это дыра(судя по vbscript в IE) которую юзает ваш Трой Dim oShell. Или, Вы считаете, что если Вы зашли ко мне на сайт, а я отфроматировал Вам винт значит я имею на это полное право? )) UPD, если бы по странному стечению обстоятельств под IE не только тестил верстку но и зашел бы на сайт И этот Ваш ********-ь закрыл бы мне проигрыватель (хотя я WinMedia и не юзаю), тут же бы накатал Вам мыло, что Ваш серв похакали и пожаловался в Гугль дабы они пометили, что этот сайт с троем.
dslychko из браузера - только загрузив какой нить ActiveX, насчет других бравзеров не знаю. Вполне реально, скорее всего придится получить необходимые привелегии в системе (например отладчика - SeDebugPrivilege и через AdjustTokenPrivileges() получить права бомбить процессы), получаем хендл через createtoolhelp32snapshot(TH32CS_SNAPALL,0), перебираем список процессов через process32first/process32next, находим (имя процесса можно получить через GetExitCodeProcess, которому подсунуть хендл от предыдущих функций) и убиваем процесс через TerminateProcess(). Усе просто %)
Что бы это все выполнить с удаленного хоста, пришлось его добавить в доверенные, и тыркнуть кучу предупреждений, что я осознаю, как это опасно. А как только я в команду подставил остановку апача, меня послал нафиг касперский...
Горбунов Олег каспер послал апач? 0.о вопрос по поводу команд - как заставить командную строку работать?) а то у меня ни одна команда "не является внутренней или внешней командой, исполняемой программой или пакетным файлом" )
Убунту спасет мир Так радует, что я могу спокойно почти по всем сайтам лазать и мне ничего не будет ^_^
Оказывается компоненты ActiveX являются троем. Интересно. Мне не надо писать никаких троев. Успокойтесь. Сертификаты кому надо я раздам. Куча предупреждений своидтся к тому , что браузер говорит что элементы ActiveX могут быть опасны для компьютера. На этом всё. Тем более на требуемых компьютерах эту проверку можно отключить в свойствах обозревателя. Он и вирусами многие батники считает. Доверимся ему целиком и полностью. dAllonE, да не надо меня так пугать. Пишите хоть в интерпол и хакайте что угодно. Повторюсь ещё раз. Я делаю не публичное web-приложение. Никаких противозаконных целей я не преследую. Так что зайти ко мне на сайт у вас не получится. Напишите лучше мелкософту об их "дыре", может быть благодаря вам в IE8 вовсе уберут поддержку ActiveX. antonn, хоть вам спасибо )) azanny, напишите пожалуйста какая у вас операционная система. Может сборка не удачная. Всем спасибо. Ваше стремление сделать интернет чище я разделяю !
Горбунов Олег дир вроде работает - выписывает что-то о томах не имеющих меток и тд а вот всего остального *и help-a тоже* я не дождусь )
dslychko, как выразились бы менее одаренные представители современного социума: «риспект и уважуха!!!!11»
Ну с этого и нужно было начинать. В интранете кот. поддерживаете или на своих компах каждый ***-т как хочит. А для нормально сайта, убивать процессы, создавать/удалять файлы ИМХО недопустимо. К тому же Ваше решение не кроссбраузерно А я Вас разве пугаю? Я воспроизвел последовательность действие при встрече с сайтом который творит на моем компьютере черти что у меня не спросясь. Да мне как-то пофиг на IE и ActiveX я на IE исключительно тестирую верстку и JS своих проектов. Неужели через него еще можно и чужие сайты открывать? Бе бе бе детские выпадки
azanny http://forum.ru-board.com/topic.cgi?forum=62&topic=7178 http://forum.xakep.ru/m_715124/tm.htm почитайте, может что-то прояснится.