wildshаmаn
26.05.2009, 12:03
я вообще поражаюсь лени вирмейкеров ) никакого креатива
1) парсер файлов inf тупо исчет слова в скобках [ ] на все остальное вообще не смотрит
2) берем ехешник в конец дописываем наш авторун типа
times 10 db 0x20 < тут немнога пробелов нада хз почему я парсер не дизасемблировал )
db 0x0d,0x0a
db '[autorun]',0x0d,0x0a
и так далее
3) после параметра [autorun] пишем OPEN= и тут самое интересное )))
4) как нам запустить autorun.inf как бинарник? ))) точный пример я вам не дам а то меня админ форума поругает
5) наводка как запускать всякую дрянь с любым расщирением - открываем cmd.exe и пишем в консоли к примеру dir|virus.jpg где на самом деле virus.jpg - простой ехешник, проверено , запуститься нех делать
ну вообщем PoC вы поняли надеюсь? ))))
пс
на все про все потратил 10 минут "исследований"
и так можно слабать заражалку флешек и прочих девайсов в 1 файле, по дефолту авп как бы не сканит такие файлы wink.gif
ппс
теперь наверно будет сканить )
1) парсер файлов inf тупо исчет слова в скобках [ ] на все остальное вообще не смотрит
2) берем ехешник в конец дописываем наш авторун типа
times 10 db 0x20 < тут немнога пробелов нада хз почему я парсер не дизасемблировал )
db 0x0d,0x0a
db '[autorun]',0x0d,0x0a
и так далее
3) после параметра [autorun] пишем OPEN= и тут самое интересное )))
4) как нам запустить autorun.inf как бинарник? ))) точный пример я вам не дам а то меня админ форума поругает
5) наводка как запускать всякую дрянь с любым расщирением - открываем cmd.exe и пишем в консоли к примеру dir|virus.jpg где на самом деле virus.jpg - простой ехешник, проверено , запуститься нех делать
ну вообщем PoC вы поняли надеюсь? ))))
пс
на все про все потратил 10 минут "исследований"
и так можно слабать заражалку флешек и прочих девайсов в 1 файле, по дефолту авп как бы не сканит такие файлы wink.gif
ппс
теперь наверно будет сканить )