Реально ли воплатить такую идею?
 

Реально вообще сделать .avi файл с вирусом
и запихнуть его вконтакт что бы когда пользователи просматривали видео у них открывался троянчик который впихнуты в код .avi ? :D

Нет. Контакт сжимает аудио и видео файлы. У видео так же меняется формат.
Если бы не так - то весь контакт был бы в троях.

а сама идея "Реально вообще сделать .avi файл с вирусом" - реальна?

ты можешь узнать какой вк использует декодер для видео,
и на офф сайте подменить их версию, на свою протрояненную хД


да, джоинер для этого существует =\

Про такую штуку как джойнер почитай. Гугль в помощь

все равно будет .exe, насколько я знаю не реально.

на хакерсофте никогда джоинеры не выкладывали? ((

ну ка покажи хотя бы один джойнер, который склеивает файл с чем нибудь и сохраняет в .avi, можно и ссылку на хс. =\

Простой пример: jpeg + rar = jpeg
Важно не расширения, а то чем открывать файл.

речь идет как раз таки о расширении.

аха

вы чего в самом деле? насколько я помню существует всего два расширения для исполняемых файлов exe и .scr (мож чегото упустил)

Да нет парни я про то что бы avi файл переименовать в .txt и туда всунуть код трояна потом опять в .avi сделать и при открытии видео идет и троян как бы открываться типо того что-то))

Нереально :(

попробуй, если получеццо - отпишешь. хД

Типа идем в школу на информатику и там расскажут...
p.s Невозможно и никогда возможно не будет...

пометь как для windows систем.

возможно склеить avi с вирусом, к примеру с vbs скриптиком)
на hackersoft есть джойнеры, поискать надо просто.

нельзя прилепить к avi и к mp3 вирус.

Объясните мне дураку как тогда это будет работать?
Вот как программа что запускает видео запустит vbs ?
По сути дела все эти .avi,.mp3,.jpg и т.д это всего лишь тупо набор битов который без программ что их могут интерпретировать ничего не значат!

avi + exe != avi

создаётся исполняемый файл exe, и с ним запукаеться одновременно vbs и jpg (к примеру)
а у exe можно смнить иконку, и он не палиться особо.

РЕАЛЬНО! в win для работы с avi файлами используется библиотека avifil32.dll... подробно тут:

http://www.microsoft.com/rus/technet.../ms09-038.mspx

с точностью до наоборот и с некоторыми условиями,
а именно - такой троян должен быть заточен под конкретное приложение,
которым и будет открыт видео-файл.

встречались репорты о вирусах, встроенные в медиа-файлы,
и при исполнении их в плейере вызывали побочные эффекты.

вот я отом и имею ввиду ;)

не факт. если найти правильную уязвимость в самом формате, то шанс есть. достаточно вспомнить jpeg-сплоит пару лет назад.

Можно так flowers.avi.exe =)

Такое вохможно лишь при наличии багов в этих самых проигрывателях - зиродей сплойты юзают эти баги (переполнение буфера etc).
Без надичия сплойта такое осуществить невозможно.
Да и где шанс, что у юзера будет именно тот проигрыватель именно той версии?
Вердикт - невохможно.

джипег сплоент?О_О трололо(
http://virusinfo.info/showthread.php?t=1283
Совсем недавно :(

поумничал? а тепер почитай, "троло".
_http://www.microsoft.com/technet/security/Bulletin/MS04-028.mspx
_http://www.google.com/search?hl=en&client=opera&hs=G86&rls=en&q=jpeg+exp loit&btnG=Search&aq=f&aqi=&aql=&oq=

Ога, 2004 ниачем не говорит

не съезжай.
1) где я сказал "недавно"?
2) нашли его в 2004, а шумел он ещё пару лет. ну а мне 3-4 года - пара лет.
3) ты трололокал не с "пару лет назад", а с "джпег-сплоент", так что съезд не засчитан.

просто не ляпай, не зная, и умей иногда признавать свою неправоту.

Вредоносный код можно внедрить в файлы любого формата при наличии уязвимости, позволяющей его выполнить, в программе, обрабатывающей этот формат.

упустил :)
pif, com, bat

есть плейер - с некорректной отработкой встроенной ошибки в файле.
есть файл - с ошибкой.

все остальное - высосанная из пальца демагогия.

Можно встроить вирус в кодак на Windows Media Player об этом даже на хабре недавно писали: http://habrahabr.ru/blogs/infosecurity/86221/

Ну а в остальном: код в avi фале выполнится только если программа, которая открывает этот avi файл из-за какого-то бага выполнит этот код, чем-то напоминает инъекции в вебе. Но о таких уязвимостях я давно не слышал, а самому ее найти - это что-то из рода научной фантастики.

Но avi или другие форматы вполне можно использовать для скрытого хранения и передачи какой-либо информации, в том числе и тела вируса, но все-равно нужен исполняемый файл, который все это дело запустит.

а исполняемый файл посылай уже следом склеенным с чем-то и все)

Переполнение буфера - достаточно распространенная уязвимость. И почему фантастика? Регулярно находят уязвимости в софте.