Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | | |
Может я не так понял, но мне показалось, что он имеет доступ... 09.03.04 13:09 Число просмотров: 1139
Автор: jiZo <Александр> Статус: Member
|
> > Взять твой трой да переименовать в winzip или чего там
> у
> > тебя, winrar и т.д., а сам архиватор назвать,
> например,
> > winzip_1. Трой модефицировать, так чтобы после его
> > выполнения он запускал энтот winzip_1, правда при этом
> > может возникнуть небольшой геморой ... :)
> > И вообще, похоже, тему будут штрафовать :)
>
> ..как ты себе это представляешь?
> допустим приходит письмо - с данным трояном.. и.. что? )))
> или надо сначала сходить к пользователю, переименовать
> WinZip в WinZip_1? ))
> Очень напоминает "албанский вирус", который просит
> пользователя удалить все системные файлы и переслать себя
> всем знакомым =)))
>
> а тему пока штрафовать не за что ) бегиннерс-он бегиннерс и
> есть, вот некоторые ответы на тему - да, стоит штрафнуть =)
Может я не так понял, но мне показалось, что он имеет доступ к компу жертвы, а вся фигня с архивами это лишь способ активации трояна (ну мол не из автозагрузки, а так, по хитрому). А если эното дело рассылается как атачмент, то по моему вариант с ярлычком неплох, не все, но кто нить наколится (можно сделать чтобы при запуске троян выдовал месбокс типа произошла внутренняя ошибка, архив поврежден и т.п., ну чтобы снять подозрение :) )
|
|
<beginners>
|
Склеивание файлов.. 09.03.04 10:45
Автор: karapuzik Статус: Незарегистрированный пользователь
|
Вот решил склеить архив с мои файлом, но при открытии архива мой файл не исполняется, что делать? Надо что бы мой файл исполнился. Склеивал утилиткой:
FileGlueRUS.zip
|
|
Пояснение 09.03.04 11:14
Автор: karapuzik Статус: Незарегистрированный пользователь
|
Извините, что не правильно задал вопрос.
Вообщем мне нужно мой трой склеить с архивом любым, чтобы при двойном щелчке на архиве исполнялся мой файл т.е. трой.
|
| |
Ясно =) 09.03.04 11:51
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Извините, что не правильно задал вопрос.
> Вообщем мне нужно мой трой склеить с архивом любым, чтобы
> при двойном щелчке на архиве исполнялся мой файл т.е. трой.
Думаю, что это у тебя не получится - во всяком случае до тех пор, пока не будет выпущен эксплоит, использующий недавно обнаруженную уязвимость в WinZip. (см. линк: http://uinc.ru/scripts/news/news.pl?list=454, оригинальный линк: http://www.idefense.com/application/poi/display?id=76&type=vulnerabilities&flashstatus=false).
До этого тебе либо придется менять иконку у твоего трояна на "WinZip SFX", либо паковать свой троян в архив, чтобы его запускали уже оттуда.
|
| | |
Есть еще вариант 09.03.04 12:01
Автор: jiZo <Александр> Статус: Member
|
Взять твой трой да переименовать в winzip или чего там у тебя, winrar и т.д., а сам архиватор назвать, например, winzip_1. Трой модефицировать, так чтобы после его выполнения он запускал энтот winzip_1, правда при этом может возникнуть небольшой геморой ... :)
И вообще, похоже, тему будут штрафовать :)
|
| | | |
Объясни мне, плиз.. 09.03.04 12:39
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Взять твой трой да переименовать в winzip или чего там у
> тебя, winrar и т.д., а сам архиватор назвать, например,
> winzip_1. Трой модефицировать, так чтобы после его
> выполнения он запускал энтот winzip_1, правда при этом
> может возникнуть небольшой геморой ... :)
> И вообще, похоже, тему будут штрафовать :)
..как ты себе это представляешь?
допустим приходит письмо - с данным трояном.. и.. что? )))
или надо сначала сходить к пользователю, переименовать WinZip в WinZip_1? ))
Очень напоминает "албанский вирус", который просит пользователя удалить все системные файлы и переслать себя всем знакомым =)))
а тему пока штрафовать не за что ) бегиннерс-он бегиннерс и есть, вот некоторые ответы на тему - да, стоит штрафнуть =)
|
| | | | |
Может я не так понял, но мне показалось, что он имеет доступ... 09.03.04 13:09
Автор: jiZo <Александр> Статус: Member
|
> > Взять твой трой да переименовать в winzip или чего там
> у
> > тебя, winrar и т.д., а сам архиватор назвать,
> например,
> > winzip_1. Трой модефицировать, так чтобы после его
> > выполнения он запускал энтот winzip_1, правда при этом
> > может возникнуть небольшой геморой ... :)
> > И вообще, похоже, тему будут штрафовать :)
>
> ..как ты себе это представляешь?
> допустим приходит письмо - с данным трояном.. и.. что? )))
> или надо сначала сходить к пользователю, переименовать
> WinZip в WinZip_1? ))
> Очень напоминает "албанский вирус", который просит
> пользователя удалить все системные файлы и переслать себя
> всем знакомым =)))
>
> а тему пока штрафовать не за что ) бегиннерс-он бегиннерс и
> есть, вот некоторые ответы на тему - да, стоит штрафнуть =)
Может я не так понял, но мне показалось, что он имеет доступ к компу жертвы, а вся фигня с архивами это лишь способ активации трояна (ну мол не из автозагрузки, а так, по хитрому). А если эното дело рассылается как атачмент, то по моему вариант с ярлычком неплох, не все, но кто нить наколится (можно сделать чтобы при запуске троян выдовал месбокс типа произошла внутренняя ошибка, архив поврежден и т.п., ну чтобы снять подозрение :) )
|
|
Ээээ, извини не понял 09.03.04 10:54
Автор: jiZo <Александр> Статус: Member
|
> Вот решил склеить архив с мои файлом, но при открытии
> архива мой файл не исполняется, что делать? Надо что бы мой
> файл исполнился. Склеивал утилиткой:
> FileGlueRUS.zip
Что ты имеешь в виду говоря, что склеил архив. Это простой файлоклей и архив типа *.r01 и *.r02 ты им просто не склеиш. А если у тебя был архв типа *.zip, rar и т.п. просто разрезан и ты его склеил и после открытия (раз открывает, то ты его склеил нормально), твой фаил не исполняется, то извини, проблема в твоем файле :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
