Собственно, возможнго ли такое?? Чтоб мз3 фаил проигровался (ну или нет) а вместе с ним запускался троян....

Собственно, возможнго ли такое?? Чтоб мз3 фаил проигровался (ну или нет) а вместе с ним запускался троян....
да возможно, но не на нашем уровне развития
возможно если бы мп3 имело больше прав и могло выполнять более общирный набор команд например:
запуск мп3 -> мп3 выходит за пределы плеера и выполняет запуск вируса

это риторический вопрос :) как и склеить картинку с троем и получить на выходе .jpg

вроде такая репа, а такие вопросы, слышал правда что это когда то было возможно на сп 1, правда?

mp3 jpg b и т.п. это массив не выполняемых байт. Баг может быть в конкретном плеере вьювере и т.п.

Но в принципе ответ - "Да возможно"

возможно, если плеер бажный. кроме mp3 есть и другие форматы, менее отточеные в плане воспроизведения.

http://www.securitylab.ru/news/352615.php
вроде такая репа, а такие вопросы...слышал правда что это когда то было возможно на сп 1, правда?жжОжж

http://www.securitylab.ru/news/352615.php
кто-то там где-то там, а что именно не ясно, я не видел подтверждённых данных о создании такого файла, тем более там написано что он не начинал воспроизводиться, а запршивал установку, значит это лишь дыра в плеере

:D Значит так,берешь трой,берешь любой mp3-шник,клеешь все это дело джойнером,ставишь иконку mp3 файла,на выходе получаешь exe файл. Затем этот файл ренеймишь в что-то типа DJ BLA - BLA.mp3.тут идет куча пробелов.exe
Помимо этого можно сделать сгенерить Version Info,и прицепить к этому файлу,которая будет выглядеть вот так
http://img220.imageshack.us/img220/3623/xsszv4.jpg
Самый простой способ сделать трой в mp3. Все простое гениально :D

просто есть доступ к одминке популярно подкаста (не Р-ти))) вот и думаю...

конечно может, если этот файл являеться сплоитом под винамп, где то видел
при его откритии происходит переполнение буфера винампа выполняеться шелл который скачивает и запускает трои или вирь

http://www.securitylab.ru/news/352615.php
...жжОжж
троянскую программу, предлагающую загрузить и установить некий медиаплеер. Если потенциальная жертва соглашается инсталлировать приложение
сабж совсем о другом

кто-то там где-то там, а что именно не ясно, я не видел подтверждённых данных о создании такого файла, тем более там написано что он не начинал воспроизводиться, а запршивал установку, значит это лишь дыра в плеере
ok братуха, завтра все будет, special for you!!! =)

Да, единственное использование троев в мрзшках и жопегах - переполнение буферов бажных програм. Сейчас этот трюк был описан в ][акере за лето - уважаемый Крис переполнял флэшплеер, за что ему респект и уважуха )

Да, единственное использование троев в мрзшках и жопегах - переполнение буферов бажных програм. Сейчас этот трюк был описан в ][акере за лето - уважаемый Крис переполнял флэшплеер, за что ему респект и уважуха )
ну можно заюзать критическую уязвимость винды, но её сначало надо найти, так что запуск какой либо мп3, через ВМПлеер смог получить акесс к винде и пользователь смог заюзать произвольные комманды, как удалённое администратирование короче.

Ну или можно сделать такую тему, видел у себя однажды, когда у ярлыков вдруг пропали постфиксы, то есть расширеня файлов. И всё легко проходит в таких ситуациях

ответы даны. топик закрыт, ибо оффтоп разделу