Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   троян.mp3 (https://forum.antichat.xyz/showthread.php?t=89465)

Zitt 28.10.2008 18:34
троян.mp3
 
Собственно, возможнго ли такое?? Чтоб мз3 фаил проигровался (ну или нет) а вместе с ним запускался троян....

dfgrd 28.10.2008 18:43
Цитата:
Собственно, возможнго ли такое?? Чтоб мз3 фаил проигровался (ну или нет) а вместе с ним запускался троян....
да возможно, но не на нашем уровне развития
возможно если бы мп3 имело больше прав и могло выполнять более общирный набор команд например:
запуск мп3 -> мп3 выходит за пределы плеера и выполняет запуск вируса

12usver12 28.10.2008 18:50
это риторический вопрос :) как и склеить картинку с троем и получить на выходе .jpg

MVadim 28.10.2008 18:53
вроде такая репа, а такие вопросы, слышал правда что это когда то было возможно на сп 1, правда?

spider-intruder 28.10.2008 18:55
mp3 jpg b и т.п. это массив не выполняемых байт. Баг может быть в конкретном плеере вьювере и т.п.

Но в принципе ответ - "Да возможно"

neprovad 28.10.2008 19:47
возможно, если плеер бажный. кроме mp3 есть и другие форматы, менее отточеные в плане воспроизведения.

xlinux 28.10.2008 19:55
http://www.securitylab.ru/news/352615.php
Цитата:
Сообщение от MVadim
вроде такая репа, а такие вопросы
...
Цитата:
Сообщение от MVadim
слышал правда что это когда то было возможно на сп 1, правда?
жжОжж

dfgrd 28.10.2008 20:28
Цитата:
http://www.securitylab.ru/news/352615.php
кто-то там где-то там, а что именно не ясно, я не видел подтверждённых данных о создании такого файла, тем более там написано что он не начинал воспроизводиться, а запршивал установку, значит это лишь дыра в плеере

NeXArmAor 28.10.2008 20:39
:D Значит так,берешь трой,берешь любой mp3-шник,клеешь все это дело джойнером,ставишь иконку mp3 файла,на выходе получаешь exe файл. Затем этот файл ренеймишь в что-то типа DJ BLA - BLA.mp3.тут идет куча пробелов.exe
Помимо этого можно сделать сгенерить Version Info,и прицепить к этому файлу,которая будет выглядеть вот так
http://img220.imageshack.us/img220/3623/xsszv4.jpg
Самый простой способ сделать трой в mp3. Все простое гениально :D

Zitt 28.10.2008 20:44
просто есть доступ к одминке популярно подкаста (не Р-ти))) вот и думаю...

SVAROG 28.10.2008 20:44
конечно может, если этот файл являеться сплоитом под винамп, где то видел
при его откритии происходит переполнение буфера винампа выполняеться шелл который скачивает и запускает трои или вирь

MVadim 28.10.2008 22:18
Цитата:
Сообщение от xlinux
http://www.securitylab.ru/news/352615.php
...жжОжж
Код:
троянскую программу, предлагающую загрузить и установить некий медиаплеер. Если потенциальная жертва соглашается инсталлировать приложение
сабж совсем о другом

xlinux 28.10.2008 22:30
Цитата:
Сообщение от dfgrd
кто-то там где-то там, а что именно не ясно, я не видел подтверждённых данных о создании такого файла, тем более там написано что он не начинал воспроизводиться, а запршивал установку, значит это лишь дыра в плеере
ok братуха, завтра все будет, special for you!!! =)

vikseriq 28.10.2008 23:04
Да, единственное использование троев в мрзшках и жопегах - переполнение буферов бажных програм. Сейчас этот трюк был описан в ][акере за лето - уважаемый Крис переполнял флэшплеер, за что ему респект и уважуха )

dfgrd 28.10.2008 23:10
Цитата:
Да, единственное использование троев в мрзшках и жопегах - переполнение буферов бажных програм. Сейчас этот трюк был описан в ][акере за лето - уважаемый Крис переполнял флэшплеер, за что ему респект и уважуха )
ну можно заюзать критическую уязвимость винды, но её сначало надо найти, так что запуск какой либо мп3, через ВМПлеер смог получить акесс к винде и пользователь смог заюзать произвольные комманды, как удалённое администратирование короче.

Ну или можно сделать такую тему, видел у себя однажды, когда у ярлыков вдруг пропали постфиксы, то есть расширеня файлов. И всё легко проходит в таких ситуациях

ProTeuS 29.10.2008 00:20
ответы даны. топик закрыт, ибо оффтоп разделу


Время: 08:06