Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Тут определенный тип атаки 24.12.02 09:52 Число просмотров: 1887
Автор: VeloCiRaptor Статус: Незарегистрированный пользователь
|
1)
>Просто, если уж я захочу заразить кого-нить - напишу специально для него >и проверю, словит ли мой новый вирус хоть один из известных мониторов
Ты делаешь атаку типа P->P и явно собираешь инфу по типу ОС, и ПО на машине жертвы для написания вируса(К примеру,на *niх платформу виндошный вирус не позарится). Так что АВ тут не поможет уж ничем. :v)
А когда Ты не набрал врагов в и-нете, то шанс нарваться на добряка-х
очень мал. Среди узеров с твоим провайдером на серваке тучи бродят с открытыми портами и незаклепаными дырками и добрый-х не будет утруждать себя "на проход к Тебе на тачку, если рядом есть заначка!"
2) Тебе не обязательно запускать все в надежде запустить вирус. И не обязательно ждать доброго атаккера. К примеру 2 месяца назад я очень хорошо подорвался на сайте lola.ru, где добрый ActiveX мне обработал реестр, засунул двоих троянцов и изуродовал эксплорер до неузнаваемости. АВП только хрюкнул.
3) Можно атаковать и без ActiveX. На хтмл-страничке в меты прописывают новый фонт, и как ни странно этот фонт усеру на машину пропишется и встанет. Чувствуешь? Там и вирус может быть.
И каково будет Тебе если Ты уже обнаружил вирусную активность?
Мало того что неприятно, так virus и убивать еще надо. Зачем лишний раз убивать стариков-вирусов, если монитор их просто блокирует и закрывает к ним доступ(про новые вирусы я ничего не говорю!).
|
- 2 HandleX - VeloCiRaptor 21.12.02 12:10 [612]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
