Les HTA de 4chan

Avec quoi peut-on lire ces fichiers HTA ?
En dépit de ce que je disais, ils ne sont pas lisible sous notepad.
Mon inquietude est que chercher à les lire avec qqch de plus "évolué" comme Openoffice Writer, par exemple, puisse lancer des bouts d'applications.
Je ne compte pas, bien entendu, diffuser moi même un virus. Cependant, par curiosité, j'aimerai bien savoir comment ils fonctionnent.
Par exemple, en te lisant, on peut supposer que c'est un virus contre 4chan (et non contre l'utilisateur).

Salut,

Si, ils sont lisibles sous notepad, car il s'agit avant tout d'un script tout bête.
La manoeuvre que tu as employé n'est pas correcte pour obtenir le .hta final.
En fait il faut copier/coller l'image du navigateur vers paint puis l'enregistrer en tant que .hta avec un format particulier. (la procédure exacte décrite sur l'image quoi.)
La façon dont Windows gère les types MIME est un peu spéciale (une extension de fichier n'ayant pas de sens particulier sous d'autres OS, sous Windows elle est très importante car elle gère la façon dont le fichier est exécuté.).
De même, on peut planquer dans un bête png un peu n'importe quoi (comme par exemple des zips pour échanger sur certains hébergeurs d'images peu malins des fichiers en toute tranquillité).
Néanmoins je n'ai pas vérifié tout ça car on m'a juste donné un lien vers le script tout sur un pastebin, donc je regarderais de plus près quand j'en aurais l'occasion.
Lien vers le script sur un pastebin:
http://pastebin.com/zwYScYKC

Je pense que ce script n'est qu'une partie du bouzin, j'ai pas trop fouillé comme je l'ai déjà dis, donc bon, je m'avancerais pas trop.

Tout ça lié à la faille des LNK sous Windows, ça fait un beau ménage en tout cas. :-)

« Par exemple, en te lisant, on peut supposer que c'est un virus contre 4chan (et non contre l'utilisateur). »
Ça dépend.
On peut penser qu'il s'agit d'un bête script ayant pour but de spammer 4chan, mais on m'a fait remarquer ce matin des élèments comme:




// Get list of documents
var doclist = [];
var dirkeys = ["Desktop", "My Pictures", "Personal"];
for (var i = 0; i < dirkeys.length; i++) {
On peut donc se poser des question sur la réelle nature du script, qui peut également obtenir tout ce qu'il veut de la machine hôte (ici il obtient une liste de tes documents... ect)

Edit:
Je viens de tomber sur une autre variante du script.
Celle ci est bien plus vicieuse car elle exploite réellement les documents de l'utilisateurs: elle prend une image qu'elle recompresse et modifie à l'aide d'image magick (une suite de traitement d'image très connue sous les OS basés Unix, qui fonctionne en ligne de commande), et s'en sert pour spammer 4chan, proposant ainsi de vraie images, je pense que cela explique aussi parfois les images complétement brouillées, il s'agit d'un traitement raté de l'image qui donne ce résultat là...
Bref, je pense que du même script on doit pouvoir en trouver pas mal de variantes.

mauvais lien

Salut,

passe pas le lien

Regarde si cela marche ICI

A+lusche Philippe