Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
бред какой-то 17.06.02 09:44 Число просмотров: 1429
Автор: cybervlad <cybervlad> Статус: Elderman
|
> запускаться то всё равно будет exe,com,bat,scr... и т.п.
> с таким же успехом можно назвать txt или mpeg4 вирус ;)
> мягко говоря, ОЧЕНЬ неудачное название
придумай лучше ;)
собственно, а где ты бред-то увидел? решение не лишено смысла: сам запускаемый экзешник не несет в себе никаких вредоносных функций, посему на него не будут возбуждаться эвристические анализаторы (пока явно сигнатуру не добавят). а файл с картинкой служит контейнером для перевозки кода. этакий неприкосновенный чемоданчик с диппочтой ;)
> когда я вперые увидел название "jpeg-вирус" (это было не
> здесь на форуме)
> очень заинтересовался :)
> но когда узнал, что именно называют громким именем
> "jpeg-вирус", меня это просто взбесило
выпей вальерьянки ;)
кстати, были варианты и с чистым джипегом. там есть строка для комментариев, некоторые вьюверы при определенном формате этой строки охреневали и получалось переполнение, соответственно, возможность выполнить произвольный код. дальше мысль понятна? ;)
> кстати я не слышал о вирусах, у которых бы
> взаимодействовали их копии
> прикольно было бы :)
> может есть такие ?
про червячка Морриса слышал? взаимодействие там было организовано
> организуя распределённые вычисления можно было бы подбирать
> пароли :)
> или пока кроме как обосрать винды вирусы ничего не могут ?
упомянутый червь Морриса для того и был написан, чтобы во время idle заниматься распред. вычислениями. правда, немного вышел из-под контроля ;)
из более поздних - проскакивала информация о зверьке, который ставит на комп подбиралку rc5 (http://www.naytov.com/activities/internet/security/troyan.php).
|
|
<site updates>
|
Jpeg-вирус 14.06.02 08:55
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Jpeg-вирус
news.com http://news.com.com/2100-1001-935746.html?legacy=cnet&tag=pt.rss..feed.ne_20038822
Антивирусные компании сообщают о появлении интересной разновидности вируса. Большая часть кода зверька помещается в графический файл формата jpeg, откуда его затем извлекает программа-загрузчик. Vincent Gullotto, вице- президент Network Associates, считает, что серьезной угрозы вирус не представляет, т.к. для "нормального" инфицирования компьютера наличия картинок с вредоносным кодом недостаточно, все-таки нужен загрузчик.
Полный текст
|
|
бред какой-то 14.06.02 15:49
Автор: 87437 Статус: Незарегистрированный пользователь
|
запускаться то всё равно будет exe,com,bat,scr... и т.п.
с таким же успехом можно назвать txt или mpeg4 вирус ;)
мягко говоря, ОЧЕНЬ неудачное название
когда я вперые увидел название "jpeg-вирус" (это было не здесь на форуме)
очень заинтересовался :)
но когда узнал, что именно называют громким именем "jpeg-вирус", меня это просто взбесило
хотя в идее разбить большой вирус на куски - что то есть, но не при такой реализации
двойное заражение сильно уменьшает вероятность
я бы лучше сделал маленький обычный вирус, который при запуске скачивает остальное
правда надо подумать как и откуда скачивать, чтобы источник не прикрыли :)
(например чтобы заражённые машины становились источниками)
кстати я не слышал о вирусах, у которых бы взаимодействовали их копии
прикольно было бы :)
может есть такие ?
организуя распределённые вычисления можно было бы подбирать пароли :)
или пока кроме как обосрать винды вирусы ничего не могут ?
|
| |
бред какой-то 17.06.02 09:44
Автор: cybervlad <cybervlad> Статус: Elderman
|
> запускаться то всё равно будет exe,com,bat,scr... и т.п.
> с таким же успехом можно назвать txt или mpeg4 вирус ;)
> мягко говоря, ОЧЕНЬ неудачное название
придумай лучше ;)
собственно, а где ты бред-то увидел? решение не лишено смысла: сам запускаемый экзешник не несет в себе никаких вредоносных функций, посему на него не будут возбуждаться эвристические анализаторы (пока явно сигнатуру не добавят). а файл с картинкой служит контейнером для перевозки кода. этакий неприкосновенный чемоданчик с диппочтой ;)
> когда я вперые увидел название "jpeg-вирус" (это было не
> здесь на форуме)
> очень заинтересовался :)
> но когда узнал, что именно называют громким именем
> "jpeg-вирус", меня это просто взбесило
выпей вальерьянки ;)
кстати, были варианты и с чистым джипегом. там есть строка для комментариев, некоторые вьюверы при определенном формате этой строки охреневали и получалось переполнение, соответственно, возможность выполнить произвольный код. дальше мысль понятна? ;)
> кстати я не слышал о вирусах, у которых бы
> взаимодействовали их копии
> прикольно было бы :)
> может есть такие ?
про червячка Морриса слышал? взаимодействие там было организовано
> организуя распределённые вычисления можно было бы подбирать
> пароли :)
> или пока кроме как обосрать винды вирусы ничего не могут ?
упомянутый червь Морриса для того и был написан, чтобы во время idle заниматься распред. вычислениями. правда, немного вышел из-под контроля ;)
из более поздних - проскакивала информация о зверьке, который ставит на комп подбиралку rc5 (http://www.naytov.com/activities/internet/security/troyan.php).
|
| |
Согласен.. 14.06.02 19:49
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> запускаться то всё равно будет exe,com,bat,scr... и т.п.
> с таким же успехом можно назвать txt или mpeg4 вирус ;)
> мягко говоря, ОЧЕНЬ неудачное название
Это верно :)
> кстати я не слышал о вирусах, у которых бы
> взаимодействовали их копии
> прикольно было бы :)
> может есть такие ?
таких нету, но ИМХО скоро появятся такие и-нет черви с псевдоинтеллектом.
> организуя распределённые вычисления можно было бы подбирать
> пароли :)
> или пока кроме как обосрать винды вирусы ничего не могут ?
А это уже трояны..
почитай серию статей "Узнай своего врага"
http://bugtraq.ru/library/security/
|
| | |
спасибо, почитаю 14.06.02 20:00
Автор: 87437 Статус: Незарегистрированный пользователь
|
|
|
| |
Есть ещё круче jpeg-вирусы: 14.06.02 16:45
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
типа
zlobny-virus.jpg .exe
:))
|
| | |
Есть ещё круче jpeg-вирусы: 14.06.02 22:08
Автор: Dmitry Ivankov[HackZone Ural] Статус: Незарегистрированный пользователь
|
> типа
> zlobny-virus.jpg
> .exe
>
>
> :))
А для правдивости вирус должен запустить просмотрщик jpeg с картинкой, явно указывающей на безвыходность ситуации :)
P.S. Вот только с предпросмотром проблемы
|
|
|
подробно о проекте
Анализ криптографических сетевых...
