08.06.2010, 00:39
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Мне недавно через pdf залепили в hosts переадресацию на свежинькие фейки для контакта + порно банер, причём не слабый. Открыл сайт(не порно), тут же в браузере(FF) открылся pdf документ, там каким то раком какой то код умудрился выполнить через "Выполнить" открытие через блокнот файл hosts, отредактировать и закрыть, а потом скачать порно банер. Благо секундное открытие блонота с файлом hosts заметил. Но было дикое удивление.
Командной строке через pdf можно передать vbscript, и она его выполнит. Проблема в том, что если прятать большой exe внутри pdf - приходится разбивать всю структуру запуска на несколько vbscript'ов, потому что командной строке нельзя передавать чересчур длинный аргумент.
|
|
|