Про расширения троев
 

Доброе время суток всем....
Насколько я знаю расширение троев может быть *.exe *.scr *.pif
А какие еще расширения можно использовать?? Подскажите пожалуйста... :confused:

*.com и все разрешения исполняймых фаилов не помню остальные

Да хоть даже .nfo
да любое расширение можно использовать, если в соответсвующей софтине для его воспроизведения будет баг, позволяющий выполнить произвольный код в системе.

bat, cmd...

dll

.ggfgf .fdfgrg .yyy
Только работоспособноть файла нарушится. Наверно =)

Ага....а расширение картинки можно как-нибуть присвоить (*.jpg *.bmp)??? Но чтобы трой активен был??

Я думаю, только если проассоциировать на компе потенциальной жертвы этот тип файлов, как исполняемый файл -)

При определённых условиях (и зачастую они присутствуют) это может быть даже *.mht, *.its. По этому поводу я постараюсь написать подробную статью.

2begin end
Ты только выложи здесь ссылочку пожалуйста..

Ищите статью "вирусы заражающие jpeg" и старинные как бабушкин комод эксплоиты аля JPEGofDeath. Ну и про wfm-баг не надобно забывать =))

2r0
статейку не нашел =( а про JPEGofDeath - прочитал, что толшько на SP1 пашет...типа древний сплоит...вот..если можно что-нибудт по-подробнее и желательно ссылочки =)

Egorka-Fist, если про WMF, то вот, на том же хакер.ру - http://www.xakep.ru//magazine/xa/086/066/1.asp. Если будут вопросы по фрэймворку, тут в разделе "Статьи" есть цикл по теме.

чем расширение меняете?

opsik
Тупой вопрос.
Можно клавиатурой а можно и мышку подключить.
Идеш в сервис => свойство папки => вид => и убираеш галку скрывать расширения для зарегестрированных типов файлов.

он не про это, не надо недооценивать опсика, он про то как у программы (трояна) именить расширение. можно батником сделать исполняемым файлом jpg или какой еще, так же стотейки поищи