Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
бред какой-то 17.06.02 09:44 Число просмотров: 1371
Автор: cybervlad <cybervlad> Статус: Elderman
|
> запускаться то всё равно будет exe,com,bat,scr... и т.п. > с таким же успехом можно назвать txt или mpeg4 вирус ;) > мягко говоря, ОЧЕНЬ неудачное название придумай лучше ;)
собственно, а где ты бред-то увидел? решение не лишено смысла: сам запускаемый экзешник не несет в себе никаких вредоносных функций, посему на него не будут возбуждаться эвристические анализаторы (пока явно сигнатуру не добавят). а файл с картинкой служит контейнером для перевозки кода. этакий неприкосновенный чемоданчик с диппочтой ;)
> когда я вперые увидел название "jpeg-вирус" (это было не > здесь на форуме) > очень заинтересовался :) > но когда узнал, что именно называют громким именем > "jpeg-вирус", меня это просто взбесило выпей вальерьянки ;)
кстати, были варианты и с чистым джипегом. там есть строка для комментариев, некоторые вьюверы при определенном формате этой строки охреневали и получалось переполнение, соответственно, возможность выполнить произвольный код. дальше мысль понятна? ;)
> кстати я не слышал о вирусах, у которых бы > взаимодействовали их копии > прикольно было бы :) > может есть такие ? про червячка Морриса слышал? взаимодействие там было организовано
> организуя распределённые вычисления можно было бы подбирать > пароли :) > или пока кроме как обосрать винды вирусы ничего не могут ? упомянутый червь Морриса для того и был написан, чтобы во время idle заниматься распред. вычислениями. правда, немного вышел из-под контроля ;)
из более поздних - проскакивала информация о зверьке, который ставит на комп подбиралку rc5 (http://www.naytov.com/activities/internet/security/troyan.php).
|
|
|