vor kurzem bin ich über eine andere, interessante Methode gestolpert, eine Internetverbindung aufzubauen. Es geht um WebDaV Protokoll und einige XP Automatismen. In diesem Fall wird eine URL als UNC Pfad zu einer benötigten Programmdatei angegeben, was zur Folge hat, dass Windows beim Ausführen des Programms automatisch diese nachlädt.
Als Demo wird eine Meldung "Payload executed successfully" ausgegeben, wobei diese erst Meldung in der nachgeladenen DLL enthalten ist und WebDav an sich nichts schwieriges darstellt (aufsatz auf HTTP) und schnell implementiert werden kann.
Obwohl es hier nicht das eigentliche Ziel war, scheint zumindest ZA nichts davon mitzubekommen - die 15-Tage Testversion auf dem "Opferrechner" blockiert zwar wie erwartet den Browser , aber es erscheint keine einzige Meldung zu der aufgebauten Verbindung.
http://www.phreedom.org/solar/code/tinype/
http://www.phreedom.org/solar/code/tinype/tiny.webdav.133/
Sourcecode ist enthalten.
Als Demo wird eine Meldung "Payload executed successfully" ausgegeben, wobei diese erst Meldung in der nachgeladenen DLL enthalten ist und WebDav an sich nichts schwieriges darstellt (aufsatz auf HTTP) und schnell implementiert werden kann.
Obwohl es hier nicht das eigentliche Ziel war, scheint zumindest ZA nichts davon mitzubekommen - die 15-Tage Testversion auf dem "Opferrechner" blockiert zwar wie erwartet den Browser , aber es erscheint keine einzige Meldung zu der aufgebauten Verbindung.
http://www.phreedom.org/solar/code/tinype/
http://www.phreedom.org/solar/code/tinype/tiny.webdav.133/
Sourcecode ist enthalten.