ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > ICQ
Перезагрузить страницу фига се! ICQ трой в формате jpg!
   
 
Страница 3 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.11.2006, 21:31
devil2007
Banned
Регистрация: 18.05.2006
Сообщений: 150
Провел на форуме:
769625

Репутация: 96
Отправить сообщение для devil2007 с помощью ICQ
Post
ПОДОЖДИТЕ ВЫ!! ПИНЧ Я ЗАВТРА ВЫЛАЖУ! А ТО ЩА НЕТ ГЛЮКАЕТ! а вот скрин! Свойства и файла

http://devil.p0.ru/skrin.JPG
 

  #2  
Старый 17.11.2006, 21:37
-SMith-
Познающий
Регистрация: 18.09.2006
Сообщений: 74
Провел на форуме:
447398

Репутация: 36
По умолчанию
devil2007, ты уверен что это трой ?...
на http://www.virustotal.com проверь
 

  #3  
Старый 17.11.2006, 21:56
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610

Репутация: 4360


Отправить сообщение для _Great_ с помощью ICQ
По умолчанию
а скрин расширение Jpg случайно имеет? ))
 

  #4  
Старый 17.11.2006, 23:00
Brut[e]
Новичок
Регистрация: 31.10.2006
Сообщений: 20
Провел на форуме:
346916

Репутация: 3
Отправить сообщение для Brut[e] с помощью ICQ
По умолчанию
Друзья дайте лучше скрипт батника меняющего exe на jpeg в реестре.
 

  #5  
Старый 19.11.2006, 02:23
GeyDee
Участник форума
Регистрация: 19.03.2006
Сообщений: 142
Провел на форуме:
553871

Репутация: 177
По умолчанию
Зачем те батник. Ведь это просто эксплойт экспулатирующий уязвимость в винде.
Конфигурируешь с помощью него специяльную jpeg картинку. И не просто картинку, а риальную картинку. В рез-те чего в папке Temp появляется картинка с заданным расширением. Да, не спорю, возможно и есть такой батник, который обсуждался выше.
Но так же есть и сплойт. Так что корош ломать голову над вопросом где взять и как достать. Юзаем поиск гопода. Велькум ту гугль)))
 

  #6  
Старый 19.11.2006, 02:52
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669

Репутация: 1198


Отправить сообщение для Sn@k3 с помощью ICQ
По умолчанию
прикольно, но старо, Я как-то видел такую борду, типа открываешь каринку, а она вырубае Explorer.exe, не знаю чем это лепили... Я делал так *.bmp => и файл туда пихаем (зависит от размера картинки) и он идёт как груз... а
"реально прислали чонить вида:
*.jpg...........................exe" - хз он же смотрел свойства.. кстати помница некий nc.STRIEM ))) делала сниффер, а у него снифф типа такой 1.ru/s.gif(в нём пхп код), открывем и видим картинку) прикольно, такая же тема могла и тут пройти, типа скрипт качает файл и запускает... так что даже картинки вредно бывает открывать
 

  #7  
Старый 19.11.2006, 06:38
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Плять...Я терь и спать ен буду.....седни кореша принесли ВАЛПЕПЕРОФ....емае....гггг
 

  #8  
Старый 19.11.2006, 13:14
W!z@rD
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
Провел на форуме:
1892597

Репутация: 836


Отправить сообщение для W!z@rD с помощью ICQ
По умолчанию
какой-нить joiner
в Super Glue можно установить порядок запуска файлов(ну не в этом дело), просто 2 файла: jpg, exe склеены и все...
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
 

  #9  
Старый 19.11.2006, 22:57
GeyDee
Участник форума
Регистрация: 19.03.2006
Сообщений: 142
Провел на форуме:
553871

Репутация: 177
По умолчанию
Люди. Мне просто кажется, что это сплойт. Мне подобную вестч один друган попросил откомпилить. Сказал, что мол, конвертирует экзешник в jpg. Откомпилю, посмтрю что за цукэ.
 

  #10  
Старый 19.11.2006, 23:14
GeyDee
Участник форума
Регистрация: 19.03.2006
Сообщений: 142
Провел на форуме:
553871

Репутация: 177
По умолчанию
И еще. Если углубиться, то тут и думать нечего что именно это такое. ХОтя, с другой стороны, это может быть что угодно. Но могу предоставить некоторые док-ва, которые покажут, что это сплойт.
PoC код, позволяющий системному администратору проверить защищенность своих систем против недавно обнаруженной уязвимости переполнения буфера при обработке jpeg изображений в различных продуктах Microsoft Windows. Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на уязвимой системе.

Переполнение буфера в в обработке JPEG изображений в нескольких продуктах Microsoft

Опасность: Критическая

аличие эксплоита: Нет

Описание: Уязвимость обнаружена в нескольких продуктах Microsoft в обработке JPEG изображений. Злонамеренный пользователь может скомпрометировать систему пользователя.

Переполнение буфера обнаружено внутри + JPEG Parsing компоненты (Gdiplus.dll). Злонамеренный пользователь может сконструировать специально обработанное jpeg изображение, которое вызовет переполнение буфера при попытке просмотреть это изображение, используя уязвимую компоненту. Уязвимость может использоваться для выполнения произвольного кода на системе пользователя.

Вот так то...
 
 
Страница 3 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ