бамп
бамп
бамп
А чего там в прошлом треде было?
Да так ничего. Просто нужны те люди.
бамп
Выяснилось, что некоторые картинки и вебмки на дваче заражены троянами.
И их не в коем случее нельзя открывать фулл сайзом.
Как это работает?
Ну могу даже показать но за это те 4 треда потёрли.
Да нет, просто скажи. Я пойму.
Легче один раз показать чем сто раз объеснять.
Но скажу так у js есть уязвимость к base64.
Но я жду именно тех людей что бы продолжить начатое.
Ясно.
>режет раржпеги
7z-жпеги кидать не пробовал?
Как насчёт кинуть пару троянов в засмеялся-проиграл треды?
Хоть кто-нибуть из того треда есть?
ВЫ ПОНИМАЕТЕ О ЧЁМ Я
ВЫ ПОНИМАЕТЕ О ЧЁМ Я
процессоры ищешь?
не больше чем очередной вброс
тхред
тхред
Александр с Гитхаба на месте, сейчас все будет
> Как это работает
Эх, все вам, гуманитариям, надо объяснять.
Ладно, пожалуй, уделю тебе немного времени. Итак, дело в том, что в некоторых вебмках/картинках вшит программный код. Этот самый код, по непонятным причинам, активируетсяа активируется он фоном. тогда, когда пользователь нажимает на эту самую вебмку/картинку. Скорее всего, уязвимость кроется в движке борды, но я не могу утверждать это на все 100%.
Да а то я думал уже битовую маску кидать чтоб по ней индексировать.
Сделай хоть одну такую с алертом
Если скину меня забанят
Напрямую на двач не лей.
Даже за ссылку на пастебин. Забанили как видишь.
параноики могут включить вот это говно в куклочане
левый айпи
Ждём пока тред утонет и начинаем работать. Кстати он уже почти утонул.
Еще раз, в base64 пикчи добавляется base64 с js-кодом штоле?
понял тебя, оп
http://pasted.co/bb5da7ed
http://pasted.co/bb5da7ed
> Этот самый код
скрипт ты хотел сказать?
Скрипто-код
Как ничтранно работает
не майор
Майор?
А че там?
Это что, новые фингербокс-треды? Что за хуйню вы несёте? Какой base64, какой жс? Пиздец просто. Вы бы хоть теорию изучили для начала, прежде чем такую хуету придумывать. Этой атаке сто лет в обед, хуй бы вы такое провернули сегодня.
Не Не Не точно не майор.
Ну вот на двоще и провернули
>Но скажу так у js есть уязвимость к base64.
Что вообще эта фраза значит? Вы вообще ебобо?
Твою мать на хуе провернули.
Где итоги, довен? Дохуя кого уже взломал?
провернули так что тред заморозили
НУ СМАТРИ ХУЁ-МАЁ БЕРЮ ТЕБЯ И ЕБАШИМ ВСЁ
Я нихуя не понял, но знаю, что можно изменить код картинки, но в виндовс параше, она все равно будет распознаваться, как картинка, а если щелкнуть по ней, то запустится, как экзешник, суть треда в этом или нет?
Да, пизду твоей мамаши, тот тред забанили, чмоня, вытри лицо и прочитай тред
Ты сейчас хуйню сморозил
Тогда объясни или иди нахуй
так, а че делать надо ты внятно объяснить можешь?
БЛЯТЬ ДА ТЫ ДУМАЕШЬ, ЧТО МЫ ЗДЕСЬ ЧТО-ТО ПОНИМАЕМ???? СУКА!!!!!!!! ДА МЫ ТАКЖЕ КАК И ТЫ В АХУЕ НАХУЙ. У НАС ТУТ БЛЯТЬ КАКОЙ-ТО УМНИК НАШЕЛ УЯЗВИМОСТЬ В ДВИЖКЕ И С ПОМОЩЬЮ ЭТОЙ САМОЙ УЯЗВИМОСТИ СЕЙЧАС ЗАХВАТЫВАЕТ ВСЕ НОВЫЕ КОМПЫ!!!!!!!!
КАЖДЫЙ Я ПОВТРЯЮ КАЖДЫЙ
ВЕБМ ТРЕД - ЭТО РАЗНОСЧИК ТРОЯНОВ!!!!!!!!!! ТЫ ЖЕ ПОНИМАЕШЬ ЧТО С ЭТИМ НАДО ЧТО-=ТО ДЕЛАТЬ?
НУ ТИПА Открой и посмотри эту картинку.
А потом напиши мне. /taskkill
Браузер исполняет js скрипт привязаный к пикче, можно при кодировке напихать туда любой хуйни и браузер её запустит
Тупой даун, дело не в двощах, а в том, что это была дыра в шиндовском повершелле. С тех бородатых времён не только павершелл залатали, но и жс обезопасили от выполнения случайного кода. Более того, в каждом бразере сегодня присутствует песочница, которая не позволяет левому коду исполниться на машине.
Так что нахуй проследуйте со своим говном, дети.
ЕСЛИ ПОНИМАЕШЬ, ТО ПРОШУ ТЕБЯ НЕ САГАТЬ ЖИЗНЕННО ВАЖНЫЙ ТРЕД!!!!!!!!!!!!!
Нихуя нет, но я с дашчана
Открыл, дальше что?
>/taskkill
ты серьезно? это не будет работать
Лол, какая-то мистическая хуйня, пруфы джони
ОПА
ТВОЯ МАТЬ ШЛЮХА
Боже, храни метасплоит
>Тот тред забанили
Вангую что к треду притянули п. 7 - Призывы к нанесению вреда Двачу запрещены в любом виде.
Вот и пидорнули ваш тред к хуям, а не потому, что эта безпруфная хуита работает. Я ещё в том треде не получил пруфы о работоспособности, только высеры в стиле "БЛЯ ДВОЧ УЯЗВИМ, КОД В КАРТИНКАЧКЕ ЧО ДЕЛАТИ" и набросы говна на вентилятор.
Ну ты долбоеб?
вы че дауны что ли
не может этого быть
Ссылку на уязвимость сюда давай.
ТЫ НАХУЯ ТРОЯНСКУЮ КАРТИНКУ АКТИВИРОВАЛ?????????? ТЫ БЛЯТЬ ВАСЯ ВООБЩЕ НЕ ВДУПЛЯЕШЬ СУКА Я СМОТРЮ
>дашчана
это где?
ну открыл я ее, а че дальше то?
Теперь ты тоже заражён, даун.
Тоби пизда
аахахаххаха сука
Открыл, нихуя не произошло. Я её блять даже рискнул, скачал и открыл дефолтной галереей Шин10 - НИХУЯ.
И где твой сраный эксплоит?
Пездец хакер этими тредами толко пополняет свой ботнет
Powershell exploit погугли
Он не проявляеться на раннем этапе. но можешь заметить байт 566
мне сейчас даже не лень скачать антивирус и посмотреть, пиздит ли оп
Что делать? Я зашел на этот сайт по ссылке из одноклассников, читаю этот тред, смотрю картинки и вдруг после того, как я нажал на картинку появилась эта хуйня на весь экран и не убирается
В системе, если дабл кину скрин в тред
Короче копируем код
0J7QvyDRhdGD0Lk=
Потом зажимаем
Alt+F4
И наш эксплоит готов
0J7QvyDRhdGD0Lk=
Потом зажимаем
Alt+F4
И наш эксплоит готов
Ему 3 года уже, если не больше, мне даже гуглить не надо. Я до сих пор помню ту истерию с пастбином.
/thread
И знаешь в чем прикол? Он все еще работает
И????????
ВИРУС РАБОТАЕТ ПО ЭТОЙ СХЕМЕ если кому-то не понятно
Щас бы метерпертер обычным антивирем детектить, ньюфаги не знают, но это рядовая и самая живучая хуйня из арсенала /s/
Короче один долбоёб принялся семенить и набрасывать говно после первого треда, возможно из-за этого дауна и пидорнули первый тред
ну давай, расскажи мне, как невероятные борцы с системой из /s вертят топовые антивиры на хуе
А где момент с переходным кодированием??? Ты момент с переходным кодированием упустил. Исправь
оп, ты либо кидаешь пруф вируса, либо идешь нахуй
Хули палишь годноту? Они должны сами войти в психтронную тюрьму
Да нет у него нихуя, и в первом треде нихуя не было, кроме говна на вентиляторе.
Ну это уже идёт по верх третего ядра там я уже не могу расчертить парсер уровня.
Зайди в архивач, там все подробно и понятно
У кого, блять? У кого он работает? У дебилов, сидящих на 7 без обновлений и с древнего браузера? Что за хуйню я читаю.
Я бы побаялся бы кидать это же ещё не отлаженая версия.
ссылку на тред в архиваче
Поцоны не открывайте. У меня комп начал сам просыпаться и включать Жирный Барсик.
В треде сидит безпруфный пиздабол, который накидывает говно на вентилятор. Никакого вируса нет, тем более пруфов его существования и плодов его деятельности в Пека анонов
Объясни как он работал, а то я чето проебал все. Хули вообще js ом сделать можно серьезного?
Сука это троян реальны
В любом интернет архиве 2ch.so/s
Это новый прикол- взламывать двачи, крутя фингербокс?
Или действительно что-то что может пеку наебнуть?
Или действительно что-то что может пеку наебнуть?
Например запустить тебе майнер или спиздить кукисы
и так, пруфов вируса нам так и не завезли
Это просто картинка в бейс 64, в ней нихуя нет. Это просто картинка.
Наебнуть может, но не итт
Антивирь выёбывался сегодня, я вроде картинки смотрел.
Уже 3 года майню на ананасах, дискомфорта не чувствую.
Клиент для мобилки
Не пали эксплойт пускаю думают что это все шутки.
>Например запустить тебе майнер
Как? Как js ом запустить майнер?
>спиздить кукисы
Как? Js ом спиздить куки? Как?
> запустите сами
Вся суть. Может ты ещё стиллер иди другую хуйню скинешь, чтобы аноны собственноручно запустили?
Хотя, стоп, нахуя? Может тебе сразу все пароли выдать?
ВНИМАНИЕ!!!!!!!
ТРЕДЕ ОБЪЯВИЛСЯ ТОТ САМЫЙ ХАЦКЕРМЕНТОТ САМЫЙ КОТОРЫЙ ВСЕГДА С СЕГОЙ ПИШЕТ!!!!!!!!!!!! НЕ ВЕДИТЕСЬ НА ЕГО ПРОВОКАЦИИ!!!!!!! НЕ БУДЬТЕ ГЛУПЦАМИ-ГОЛУБЦАМИ!!!!!!!!!!
ТРЕДЕ ОБЪЯВИЛСЯ ТОТ САМЫЙ ХАЦКЕРМЕНТОТ САМЫЙ КОТОРЫЙ ВСЕГДА С СЕГОЙ ПИШЕТ!!!!!!!!!!!! НЕ ВЕДИТЕСЬ НА ЕГО ПРОВОКАЦИИ!!!!!!! НЕ БУДЬТЕ ГЛУПЦАМИ-ГОЛУБЦАМИ!!!!!!!!!!
БЛЯ АНОНЫ, ЭТО ПИЗДЕЦ. ТОЛЬКО ЧТО ДОМОЙ ПРИШЁЛ БАТЯ ВЕСЬ ПОТНЫЙ, ГОВОРИТ СОБИРАТЬ ВЕЩИ БЫСТРО МЫ УЕЗЖАЕМ. ОН КСТАТИ В ЛАБОРАТОРИИ КАСПЕРСКОГО РАБОТАЕТ. ГОВОРИТ, ЧТО АНОНЫ С ДВАЧА ИТТ НАШЛИ СВЕРХУЯЗВИМОСТЬ И ЗАРАЗИЛИ ВЕСЬ МИР УЖЕ. Я НЕ ЗНАЮ ЧТО ПРОИСХОДИТ, НО КАЖЕТСЯ ПОЧАЛОСЬ!
Со стороны двача какието вертолёты летят мы с батей перебераемся в котосибирс на пмж.
Идешь на сайт любого майнера, копируешь оттуда код, вставляешь к себе на сайт, молишься, чтобы у посетителей не оказалось адблока.
Я ИДУ СПАТЬ ДЕРЖИТЕСЬ!!!!!!!!
В прошлый раз до 2 часов ломали двач
ок, но что я буду делать у него на сайте, если у меня автоматическая переадресация выключена?
Если даже представить что эта хуйня существует, то какой вред она способна нанести, если не может выйти дальше локалки?
inb4 никакой
>обсуждаем способы зашиты своего пк и способы кодирования
ебать я смотрю вы их уже обсудили, оп школьник шоли?
У кого у него? На официальный сайт нужного майнера заходишь, там 90% будет js код где-нибудь + инструкция.
ебааааа, а я-то думаю, хули у меня комп целый день кричит
Баннер в полэкрана. Ты долбоёб анону вредить?
Тогда хули пастбины выше работают?
У меня так брат умер
лол, может посвятишь нас что rootkit:g делает? чем знаменит?
ПРИЗЫВАЮ В ТРЕД КУКОЛДОВ
Как же вы заебали, целый раздел есть посвященный этому.
Пусть Абу придёт и расставит точки над i.
АБУ НАРИМАН КАМАЗОВИЧ, ЭТО ПРАВДА ЧТО НА ДВАЧЕ В КАРТИНКАХ ВИРУСЫ?
АБУ НАРИМАН КАМАЗОВИЧ, ЭТО ПРАВДА ЧТО НА ДВАЧЕ В КАРТИНКАХ ВИРУСЫ?
БЛЯТЬ ОН КОМПЬЮТЕР ТВОЙ ВЗЛАМЫВАЕТ ТОРМОЗ НАХУЙ
Здесь
В гугле забанили?
Да, майню битки на вас, лохах.
Абу
У ТЕБЯ КУКЛА КАКОЙ ВЕРСИИ??????
ГОВНО, ТЫ?
>У кого у него
Нужно же, чтобы жертва как-то оказалась на его сайте. Мы за это? То как его встроить в хтмл наверное любой школьник разберется.
На каких ос работает вирус этот?
БЛЯТЬ ЕБУЧИЙ ВИРУС
У ТЕБЯ КУКЛА КАКОЙ ВЕРСИИ??????
У ТЕБЯ КУКЛА КАКОЙ ВЕРСИИ??????
На всех где браузер есть
tcp протокол патчит? js скриптом? ты вообще школьник пизданулся?
Этот вирус нихуя не работает, пока ты сам его не запустишь
На каком его? Я с кем говорю вообще, нахуй? Зачем ты о себе в 3-ем лице пишешь?
НА ТАКИХ
Содержание
1 Проприетарные
1.1 Ранние
1.2 Acorn
1.3 Операционные системы, разработанные в СССР
1.4 Atari ST
1.5 Apple
1.6 Корпорация Be
1.7 Control Data Corporation
1.8 DEC/Compaq/HP
1.9 IBM
1.10 ICT/ICL
1.11 Microsoft
1.12 Mediatek
1.13 Novell
1.14 Strawberry Development Group
1.15 Sun Microsystems
1.16 Другие Unix-подобные и POSIX-совместимые
2 Свободные
2.1 Unix-подобные
2.2 не-Unix-подобные
3 Авторские/внутренние, не-UNIX и другие
4 «Домашние» OS
5 Для мобильных устройств
5.1 Актуальные
5.2 Неактуальные
6 Прикладные системы
6.1 Маршрутизаторы
6.2 Для микроконтроллеров, встраиваемые и ОС реального времени
7 Операционные системы, пригодные для установки на оборудовании со слабыми техническими характеристиками
8 См. также
9 Примечания
10 Литература
11 Ссылки
Проиграл с ОС СССР
Это запаха деда тред?
> tcp протокол патчит
> tcp
> патчит
Третьи кеды под бсд уже пропатчил, ебанутый?
ПОЦАНЫ, ПЕРДОЛИМСЯ СВОИМИ СКРИПТАМИ В АНАЛ УЯЗВИМОСТЬ
ну ок. объясни как мне картинкой майнер запустить
Ты не очень понимаешь сути уже третьего переката. Всем уже давно похуй на защиту двачу. Этот тред нужен для другого сам думай для чего и как этим аноны обмениваются
Пришло время для того, чтобы отказаться от сосаки навсегда.
ой даун сука
-------Updated on June 03, 2011-------
File Information
MD5 - 0E219B74E2C68A34CA09D8FE114F6D11
SHA1 - 153554E644907D1E4E73B0660A7D0C3213691A6B
Aliases
AVG - HackTool.GSQ
Microsoft - HackTool:WinNT/Tcpz.A
Ikarus - Backdoor.Win32.IRCBot
NOD32 - Win32/TCPZ.A
Generic rootkit.g is detection for this malware which patches the windows Tcp device driver.
This file is a dropped content of source file which is detected as "W32_Neeris.worm"
When executed the following registry entries were created.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32\Enum
Above registry is modified to run the worm copy at each Windows start. Other registry data may be created to execute the worm when booting in Windows safe mode.
The following Values have been added to the system.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32\]
“Type” = “0x00000001”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32\]
"Start" = "0x00000003"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32\]
"ErrorControl" = "0x00000001"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32\]
"DisplayName" = "sysdrv32"
On execution, the worm drops a rootkit in windows driver folder with a file name as sysdrv32.sys. The dropped binary registers itself as a service by creating the following registry key(s):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32\]
“ImagePath” = "\??\ %Windir%\system32\drivers\sysdrv32.sys"
[Note: C:\WINDOWS is %Windir%]
--------------------------------------------------------
The following registry keys are created:
HKLM\SYSTEM\CurrentControlSet\Services\msile\Description = "microsoft install le"
HKLM\SYSTEM\CurrentControlSet\Services\msile\DisplayName = "microsoft install le"
HKLM\SYSTEM\CurrentControlSet\Services\msile\ErrorControl = dword:00000000
HKLM\SYSTEM\CurrentControlSet\Services\msile\ImagePath = "%Windows%\System\msile.exe"
HKLM\SYSTEM\CurrentControlSet\Services\msile\ObjectName = "LocalSystem"
HKLM\SYSTEM\CurrentControlSet\Services\msile\Start = dword:00000002
HKLM\SYSTEM\CurrentControlSet\Services\msile\Type = dword:0000011
It drops the following file:
%System32%\drivers\sysdrv32.sys
ЭТОТ ВИРУС ЭТО САМОСБОР
ЭТОТ ВИРУС ЭТО САМОСБОР
ЭТОТ ВИРУС ЭТО САМОСБОР
ЭТОТ ВИРУС ЭТО САМОСБОР
ЭТОТ ВИРУС ЭТО САМОСБОР
ЭТОТ ВИРУС ЭТО САМОСБОР
ЭТОТ ВИРУС ЭТО САМОСБОРЭТОТ ВИРУС ЭТО САМОСБОР
ЭТОТ ВИРУС ЭТО САМОСБОР
ЭТОТ ВИРУС ЭТО САМОСБОР
ЭТОТ ВИРУС ЭТО САМОСБОР
ЭТОТ ВИРУС ЭТО САМОСБОР
ЭТОТ ВИРУС ЭТО САМОСБОР
ЭТОТ ВИРУС ЭТО САМОСБОРЭТОТ ВИРУС ЭТО САМОСБОР
WINDOWS TCP DEVICE DRIVER
Так вирус есть или нет? Почему Абу молчит?
WINDOWS DCP DEVICE NO DRIVER
Внимание!!!!!!!!
Возможно, АБУ как-то связан с разработчиками вируса!!!!!! Возможно, он с ними в доле!!!!
Возможно, АБУ как-то связан с разработчиками вируса!!!!!! Возможно, он с ними в доле!!!!
Абу не существует, двачем владеет мутировавший педалик
А платят ему бананами! Хитрый план обезьяны раскрыт!
>для другого
Для СКРЫТОГО распространения детской порнографии?
ЛАХТА ПРОПЛАТИЛО АБУ ЧТОБЫ ТОТ МОЛЧАЛ ИЗ-ЗА ВИРУСА КОТОРЫЙ ВОРУЕТ НЕФТЬ
ПУСТЬ АБУ НАРКОМАН АБРАМОВИЧ УЖЕ ОТВЕТИТ В ЭТОТ ИТТ ТРЕД И СКАЖЕТ КАК ЕСТЬ
Ты угадал но сейчас много нуфань и мы пока не кидаем.
все норм, он делаеmn это на скрытом уровне OSI.
Я дрочу на ЦП
Абу
>WINDOWS TCP DEVICE DRIVER
и? это и есть tcp протокол придурок.
Надо будет у бати Атари СТ выцыганить. У него на шкафу гниет.
В том треде они использовали эту картинку
Я тут вижу только одно применение base64. Кодировать какую либо инфу (ссылку например) в картинку и передавать друг другу. Так делали в очень далёкие бородатые времена, и уже никто не помнит - зачем.
ВСЕ В ПАНЕЛЬНУЮ МНОГОЭТАЖКУ
Двач сломался, не могу прикрепить, а чинить лень
ЧУЮ ЗАПАХ СЫРОГО МЯСА
Раржпеги не режутся
Потому что в этой картинке инжектор на 114 кб.
Докажи.
Это ты за собой не смыл, долбоёб.
Но зачем?
Есть же бесконечное число Пи.
Все существующие числа, а значит, и все заашифрованные файлы в нем значатся.
Надо только смещение определить.
Допустим, если число 265 означает «ты хуй бля», то эта последовательность рано или поздно появится в числе пи.
Ты реально даун, или придуриваешься? Почитай про стек tcp/ip хотя бы.
Пиздец, в /b все такие дегенераты сидят?
Это реквест?
Нет
Тогда не докажу
Нахуя спалил, чмо? Хотя и так половина двача заражена моим майнером
Если вы видите картинки с верхней планкой другого цвета то это скорее всего вирус.
Тогда не докажешь
А что делает этот вирус?
Как на этой картинке этот вирус накапливается.
>Почитай про стек tcp/ip хотя бы.
>Пиздец, в /b все такие дегенераты сидят?
А когда он накопится, что произойдет?
ХОРОШО ЧТО У МЕНЯ LINUX И FIREFOX ПОСЛЕДНЕЙ ВЕРСИИ. СОСИТЕ МАЙНЕРЫ.
Открыл, что дальше?
Какой антивирь?
Вот и манёвры пошли.
ОН НАКОПИТСЯ КОГДА ВЫ ОТКРОЕТЕ ВСЕ ПЯТЬ КАРТИНОК. ВЫ НЕ СМОЖЕТЕ УЗНАТЬ КОГДА ОНИ ВСПЛЫВУТ И В КАКОМ ТРЕДЕ
Тебе же объяснили - это работает на ДРУГОМ уровне иерархии OSI
хорошая морда. дружелюбная и смышленая.
АХАХАХАХАХАХАХА
а нахуя число пи? оно очень длинное, ведь все цифры есть уже - 0123456789, вот бери любой файл открывай. щас вот сгенерю личный архив анального порно с ириной салтыковой и обдрочусью
У ТЕБЯ УЖЕ -2 жизни
Выйди до туалета и увидишь ещё одну.
Установил Debian Mate. Не понимать ваших проблем.
САЛТЫКОВ ЩЕДРИН ТОГДА КУКОЛДОМ СТАНЕТ, НЕ ДЕЛАЙ ЭТОГО.
Аваст.
ОЙ, НА РАБ.СТОЛЕ КАКАЯ-ТО ЕБАНИНА НЕВЕДОМАЯ ВЫЛЕЗЛА
Понимать. Там и на баше скрипты есть.
ЧО?
А как ты будешь заливать base64-картинку, аутист?
Скрин дай что вылезло то
Эх, как же снобизмом повеяло
Если бы еще по делу что-нибудь сказал
И они себя с рута запустят?
Поясните, в чем вообще проблема картиночек. Я знаю, что на винде можно наебать юзера и заставить его запустить экзешник. Что заставит меня запустить скрипт?
Всё, понял. Не отвечайте.
Вот так
Не думаю что двачеры нашли ебу уязвимость которую не потерли гуголы и вообще через js компуктер уже практический не заразить ибо сам js функционал по этому делу урезан
ни чертаЯ же не залетный ньюфажина, что бы меня этим пугать.
Что ты несёшь? Это тред школьников, которые не понимают как работает браузер и что он не может дальше сендбокса с жсом?
Скрины дайте
Ебу твою мать псина
Но это твоя мать
Сигнатуру уже пропалили это 30+ 7z архивов
Ну тут ты не совсем прав я парочку раз натыкался на сайты которые путем еба переадресаций пытались закинуть червя в пк но мой касперский это палил
Я- это ты?
Я правильно понимаю, чтоб она сработала, ее надо переименовать в экзешник и запустить под виндой или открыть архиватором?
Нет
Достаточно загрузить картинку, что ты и делаешь, когда заходишь в тред, а иногда и на нулевую
Запутался то есть вы сейчас имеете ввиду, что я запуская webm либо просто картинку с Двачей могу заразить пк йоба хуйней? Я читал/слышал про такие уязвимости что когда картинку подгружает сайт вместе с ней он может подгрузить/выполнить некий код вы это имеете ввиду?
Сайт, выполняющий код != клиент, выполняющий код.
Антон утверждает, что при открытие какой-то хуйни, на твоей стороне выполнется код, который уебёт твою систему.
А где про все это почитать можно?
Максимум что могли тебе сделать - это скачать файл на твой компьютер, если у тебя стоит автоматический путь для загруженных файлов по умолчанию. А чтоб заразить пеку ты должен будешь этот файл запустить.
Алсо, если у тебя хром, он не разрешит тебе скачать исполняемые exe/dmg/deb файлы таким образом, только после подтверждения
Именно
Ты это я
Но превью же генерирует сам движок
Ну код js может выполниться и то ему проблематично вылезти за пределы браузера не думаю что код будет прямиком в системе обрабатываться
Он в принципе не может вылезти за пределы браузера. Он выполняется в сендбоксе с изолированной памятью, который свой у каждой вкладки
РАньше была картинка пикрилитед 8 мегабайт но с расмером маленьким так она ложила системы в слепую
И ни-ко-го нина-да нам
Я не совсем понимаю, если например есть уязвимость в системе или в каком-то софте в системе, может ли эксполит это использовать? (т.е сам бразуер уязвимостей не содержит)
Это зип бомбы кажись есть кстате такие баги в системе когда 1 пиксель весит больше чем пк может обработать и он вырубается а есть и наоборот когда 4к картинка весит очень мало
Я полагаю что если в дверь не попасть если перед тобой стена то есть если дыра в системе то через браузер в нее не зайдешь нужен другой подход
Кидайте в итт тред самые мощные бомбы
ГО ВКЛЮЧАТЬСЯ
ГО ВКЛЮЧАТЬСЯ
ГО ВКЛЮЧАТЬСЯ
Ну могу кинуть но только я не первый
Жесть
инетресно послушать теперь тех пидарасов, которые говорили про "шиндовс шикарен – макобляди переплачивают"
ХАХАХАХХА сууука, как же заебись, что у меня мак и на ваши трояны двачевские мне по хуям ровным счетом
и да, что за хуйня JS - WEBM - BASE64? как это блядь связано, долбоебины?
ХАХАХАХХА сууука, как же заебись, что у меня мак и на ваши трояны двачевские мне по хуям ровным счетом
и да, что за хуйня JS - WEBM - BASE64? как это блядь связано, долбоебины?
Тебе то как раз-то и пиздец. С закрытой системой.
Бля, от ваших пикч в треде, смартфон сам по себе ребутнулся. Чуть не обосрался. Не знаю, связано ли это с картинками, но я знатно прихуел.
Что там? Как рар не открывается
Как раз таки ребут произходит для того чтобы вирус загрусился без отладки.
Чего она так много весит
У меня открылся
Это и есть то самое ДД?
Сломал систему а не должен был вот блэд
Там чо скрытый текст в коде картинки?
Да. Пишут, что ты пидор.
Знатно я с этого треда подосрался.
Даже желание изучать всю эту ИБшную хуйню захотелось.
Есть ли тематическая литература\сайты какие?
Даже желание изучать всю эту ИБшную хуйню захотелось.
Есть ли тематическая литература\сайты какие?
Будто что-то плохое
Да залупа без задач забей
Там цп залили
Меня скорее не какие-то задачи интересуют, а сама тема вшития всякой хуйни во что-нибудь.
Бля все, открыл. Там товарищ майор подглядывает
рили? что еще пизданешь?
Ты картинку в .rar сделал или что?
И с чего именно ты просрался, если ничего из треда не работает?
Разве?
А почему?
Я просто сильно не грамотен во всех этих иб штуках
7z
Для этого есть программы руками это уже никто не делает. Там получаеться каким то образом .exe к примеру вшивают в картинку или в .txt файл и ты когда запускаешь процесс картинки/файла и одновременно запускаешь .exe или батник который все что нужно подготовит и сам сделает
Я ничего не делал. А что залил анон, там да, раржпег. Раржпеги стары как сам двач.
Потому что те, кто сильны в ИБ пилят браузер, которым ты пользуешься и просто так делать всякую хуйню с твоей пекой васяну с двачей не позволят
Это работало только на XP
Это да щас системы да и антивирусы это палят
Если это символы внутри img src "", с какого нормальный браузер выполнит их как какой-то код? Встроенный код должен находиться внутри DOM-узла script, нет?
Ладно, но литература-то какая-нибудь, которая сможет всё это понять существует?
опа
Этим вирусом была Лэйн
Вы поздно тред создали, я уже спать лег
.jpg удалить и сделать .7z?
>>179582200
Ну наконец таки дождался.
Да и тред не создавал по тому что был в бане за прошлый.
Ну наконец таки дождался.
Да и тред не создавал по тому что был в бане за прошлый.
Что блядь? Ты что-то ошибся, это же картинка
Можно сделать так, чтобы внутри src закрылся img и открылся script
<IMG src=""><SCRIPT>alert("XSS")</SCRIPT>">
Что именно понять? Как файлы встраиваются в файлы?
Там вот по этому пути src может указываться ссылка и эта ссылка может редиректить на js файл и максимум что можно сделать вывести ты пидор и то не точно спиздить ничего не получиться ибо js может получать инфу только с места запуска
Пошла жара
Вроде того
плюс как браузеры не дают всякой хуйне запуститься
Не в тот тред написал соре
Ты нихуя не поймешь вот так сразу прыгнув в жерло всей этой науки надо с азов начинать если реально хочешь шарить а не так лишь на словах и в теорий знать
Тебе именно на глубоком уровне это интересно или просто примерно понять как это работает, без деталей? Потому что без деталей это все можно за пять минут на ютубе навернуть, без технических подробностей, просто описание принципа
И ведь удалят скорее всего
>Powershell
>zsh: command not found: powershell
мда, тупой Анон нынче пошел
годный пак, есть еще?
с подливой
Что же ты делаешь, я в горах живу, мне оррать нельзя
Никак только на js можно сосать мощности пк если чел зашел на сайт а если вкладку закроет все он тебе уже не майнит
Куда?
Моча не спит чтоль?
Че там такое? Боюсь открывать, ну вас нахуй
Там пезда.
Петросян под хард басс прыгает
не
Хехе, кто-то не знает про сервис воркеры
Петросян
Рака тебе, уебище
Спасибо, Абу!
>>179582200
Битая картинка
Битая картинка
Как работает майнер на js на пальцах.
Сайты работают по технологий клиент сервер так вот когда сайт с js майнером сервер постоянно требует ответ от клиента тем самым производя майнинг это как ты напишешь в онлайн калькуляторе 2+2 он напишет 4 ты спросил у js кода а тут он у тебя спрашивает как то так вообщем
Поддерживаю но мочеры оперативно удалили
Сервер не может требовать ответ от браузера, только наоборот. Это основа http
Прочитал за твой воркеры и как понял если чел один раз зайдет на сайт то он будет тебе майнить до закрытия браузера?!
Правильно ли я понимаю, что если заблокировать в настройках dashchan usercode auth куки, то сидя под прокси меня невозможно отследить?
Как тогда по твоему обмен происходит заголовками?
У тебя в телефонн уникальный imei код так что это не поможет да и оператор в точности до метра видит в каком месте ты сидишь и откуда посылаешь трафик на впны
При отправке интернет пакетов imei не задействовуется. Трафик до shadowsocks но не видит, у меня он полностью зашифрован. Для провайдера это как обычный сайт https
В смысле как? Через запрос-ответ. Только запрос может быть только от браузера
Хорошо ты победил как по твоему работает js майнер?
Скорее до выключения компьютера, потому что сервис хрома работает даже когда все вкладки закрыты. Таким образом ты можешь получать оповещения от сайтов, например
Он производит вычисления, потом отправляет их на сервер. И так двадцать раз
Сап хакерская элита, это продолжение прошлого такого треда делаем всё так же как и вчера. (обсуждаем способы зашиты своего пк и способы кодирования) Кароче продолжение того треда на +800 постов