Чисто теоретически, могут же вирусы распространяться через картинки, или mp3, например. Тогда почему практически вся вирусня современности - это либо исполняемые файлы, либо библиотеки? Почему никто не идет по более хитрому пути? Распространять заразу через картинки, например, в разы проще и быстрее, чем заставлять юзера качать mokraya_piska.exe и запускать его.
Можно изменить формат файла таким образом, чтобы произошло переполнение буфера и исполнение произвольного кода.
Но такая фигня будет работать только с определённым софтом / библиотеками, юзеры клюют и на "document.doc.exe", так что мало кому нужно.
Но такая фигня будет работать только с определённым софтом / библиотеками, юзеры клюют и на "document.doc.exe", так что мало кому нужно.
> это либо исполняемые файлы, либо библиотеки
потомучто все качают варез и ленятся настроить аппликайшен фаервол и настроить сандбоксие. лень. ну И ПЕРЕД УСТАНОВКОЙ ОТКЛЮЧИТЕ АНТИВИРУС !
Потому что 95% необучаемые пидорахи, которые сидят с повышенными правами, которые из раза в раз будут устанавливать амиго. Зачем что-либо выдумывать?
Но картинка может распространиться с безумной скоростью по всему интернету без особых усилий. Особенно если там "мемчики))". Странно, что так не делают. Помню, как-то читал статью, в которой вирус через .doc по почте распространялся. Несколько миллионов олухов тогда заразилось. Больше ничего такого вспомнить не могу.
Потому что найти и проэксплуатировать уязвимость в коде, работающем с изображениями/звуком, гораздо сложнее. Ты, видимо, слабо себе представляешь, о чем пытаешься рассуждать. Вирус в виде EXE имеет то простое преимущество, что он УЖЕ запущен на исполнение. Если же код "спрятан", то его надо очень хитрыми путями запустить, а это довольно тяжело.
>вирус через .doc по почте распространялся
Это был один из тысяч макровирусов, юзающих уязвимость в msoffice.
>могут же вирусы распространяться через картинки, или mp3
И как ты себе это представляешь?
Хитро сформированный файл, вызывающий переполнение буфера. Другое дело, что он будет рассчитывать на конкретный кодек. Была же когда-то в IE уязвимость, связанная с внедрением исполняемого кода в GIF. Давно это было, в начале нулевых...
Test
Спермачи, хотите шутку? Откройте картинку в новой вкладке.
ну почему же только в экзешниках, в шрифтах тоже бывает прячут
по крайней мере года 4 назад встречалось мне такое
скочать пиздатые шрифты без смс , качает хомяк архив (нормальный), распаковывает, кликает файл шрифта, чтобы посмотреть, а в нем скрытый шкрипт распаковывает какую-нибудь заразу и понеслось
how bout no?
СПЕРМООПАСЕНИЯ
Ну и что? Ничего не происходит. Лох ты.
Исполняемых файлов достаточно. Расчет же идет на детей и домохозяек.
Вот этого двачую . Как я понимаю, для того чтобы засунуть в картинку зловредный код и выполнить его, нужно сначала найти способ, как это сделать, то есть найти эксплойт в программе. А эксплойтов таких просто нет, похоже.
Вот с флешем веселее, там регулярно дыры, позволяющие произвольный код запускать, находят, но я им перестал пользоваться после переезда ютюб на хтмл5.
Вот с флешем веселее, там регулярно дыры, позволяющие произвольный код запускать, находят, но я им перестал пользоваться после переезда ютюб на хтмл5.
А вот приделать к автомобилю два крыла, привод чтобы крыльями махал и автомомбиль не только едет, но и махает и пробки ему не страшны.
Удивительно, почему до сих пор не придумали.
Удивительно, почему до сих пор не придумали.
Потому что учиматчасть. Что-бы использовать такой вирус, нужно найти баг во флеше/браузере/просмоторщике который показывает или воспроизводит эту картинку/музыку. Такие баги стоять тысячи нефти, ибо их хуй найдешь . Для обычного exe файла таких изъебов не нужно, можно просто набыдлокодить. Учи матчасть школьник.
Вот кстате парочка эксплойтов для осла последнего и один для флеша. 3k-5k$ за каждый. И ничего не поделаешь с этим гавном, заходишь на страничку и получаешь анальный зонд себе на пеку, и кашперский соснет хуйца.
1337day.com/exploit/description/22639
1337day.com/exploit/description/23378
1337day.com/exploit/description/23391
> нужно найти баг во флеше
Это вообще не проблема.
Да и стоят они не дорого. Это как с уязвимостью в pdf у огрызкопидоров. Хотя постой, их же одна компания клепает,,бгг
Ну багов то дофига, написать эксплойт проблемней, да и не все подходят. Я говорю про 0day. Вон на экспе за 150 баксов делают для ворда/pdf и прочего гавна.
>кашперский соснет хуйца
А если у меня стоит запрет на запуск всех приложений кроме доверенных? Вообще, как эти эксплойты работают: предположим, я перехожу по ссылке, срабатывает зловредный код, он закачивает на мой комп зловредный .exe и запускает его. Так?
Не могут. Все современные и не очень веб-движки пережимают картинки, музыку, видео, следовательно твой ВИРУС пойдёт по пизде. Идея уровня школьника.
Охуенные у тебя истории, братюнь. Давай, показывай хоть один веб-движок, который зачем-то пережимает медиаконтент.
> веб-движки пережимают картинки, музыку, видео,
Чё неесёшь, манька?
Оп, попробуй упихай нормальный троян, спамбот или винлокер в картинку, потом приходи. Переполнение буфера и всякий вишмастер, какой со всего этого профит? БАБУЛЕХ спермоклованов? Маловато будет, чтобы всерьез этим заниматься.
> Так?
Не совсем.
Вот, к примеру, твоё
> запрет на запуск всех приложений кроме доверенных
спасёт не всегда. Ибо качественный "вредонос" будет использовать не простой запуск даблкликом, а (желательно) буфероверфлоу, чтоб записать свой код в ту область, где выполнение уже разрешено. Да еще и желательно где-нибудь на ринг0 -1, чтоб уж наверняка провести шершавым кашперскому.
Читай - дыра ищется как раз в твоём "доверенном" софте. Например конфакер (он же кидо) в своё время так и делал. И кашперский соснуле, и ноды хуёды и все остальные. ИЧСХ даже никакого вмешательства пользователя не надо было. Главное чтоб сперма непатченная была. Всё остальное делалось без участия пользователя.
Если хочешь спастись, то поможет только запрет самого флеша
В PSP помню был эксплоит во встроенном вьювере картинок, через который можно было сделать джейл брейк.
Нормальный эксплоит просто заставит твой браузер выполнить нужный ему код. Напрямую. Без каких либо файлов
Как ты без антивируса сидишь, спермач?
>ничего не поделаешь с этим гавном, заходишь на страничку и
видишь надпись «Установите, пожалуйста, флеш».
Что у нее наклеено под трусами?
Что у нее наклеено под трусами?
Потому что школа вирусописания проебана. Сейчас только единицы будут пердолиться и искать дыры в осле, изучая попутно тысячи страниц текста по ОС ШИНДОВС. Куда легче засунуть малварь в мокрую писечку.
значит ли это, что всё медиа или даже все не-исполняемые файлы и не-библиотеки можно хранить на флешках, дисках, винтах и не парится по поводу вирусов?
Ну то есть завести отдельно винт под всякую хуйню и загружать туда исполняемые файлы. Систему в случае чего всегда можно убить, а этот винт типа неприкасаемым будет. Ведь так?
Ну то есть завести отдельно винт под всякую хуйню и загружать туда исполняемые файлы. Систему в случае чего всегда можно убить, а этот винт типа неприкасаемым будет. Ведь так?
> искать дыры в осле
А зчем в этом решете что-то искать? По 20 лет уязвимости не закрывают и норм.
Блять, ведь раньше так и распространяли вирусы. Ибо были уязвимости в программах просмотра изображения а сейчас их хуй найдёшь.
Нет, не значит. Нет, не будет.
Почему?
1) Потому что через уязвимость в каком-нибудь флеше к тебе и так вировс залезет.
2) Потому что если ты подключишь винт к завировсованному ПК, винт тоже может стать завировсованным.
Я для себя сделал вывод, что софтом ты никак себя от вирусов на 100% не обезопасишь. Посему я на одном компе храню ценные данные и в принципе не запускаю никакие исполняемые файлы кроме установщика Файрфокса, Офиса, Винрара и МРС, а на другом компе играю во все скачанные с торрентов репаки и в рот я ебал всю вирусню, т.к. на том компе у меня вообще ничего кроме игр нет.
естественно все адекваты так делают, только у петушни один комп с спермой и тыщи там программ и виртуалок и всякого васяноговна, и сотни функционала. школьники кароч
у мну комп с винХП и комп с луникс, вирусов как 5 лет не встречал
