Jump to content

Recommended Posts

"deci WMP suport? JavaScript"

Imi place, dar vreau sa fac o mica corectare. WMP nu suporta JavaScript, ci foloseste ieframe.dll (sau shadowctl.dll parca) care este un control ActiveX. Cum sa spun... Incorporeaza functionalitatea browser-ului IE. Cred ca intelegi mai bine daca o sa citesti/vizionezi unul dintre multele tutoriale despre "crearea unui browser in VB6".

Link to comment
Share on other sites

@To?i,

Mul?umesc. M? bucur c? v-a pl?cut.

@Nemessis,

Dac? sincer, înainte de-al publica m? gândeam s? trimit staff-ului vre-un PM, ca s? întreb dac?, întâmpl?tor, acest articol nu ar avea vre-un locu?or pe blog (dac? nu m? gre?esc, undeva citisem c? pot fi trimise articole pentru a fi publicate pe blog).

@Nytro,

Merci pentru corectare. Am ad?ugat o noti?? în articol.

Defapt, chiar dac? nu am lucrat cu a?a ceva, la nivel de teorie ?tiam acest lucru: credeam c? WMP folose?te vre-un oarecare API. Îns?, dat fiind faptul c? exploit-ul a pus la p?mânt întreaga aplica?ie (nu doar acea ferestruic?), m-a ”impus” s? scriu c? WMP suport? JS.

  • Downvote 2
Link to comment
Share on other sites

Felicitari pentru tutorial.

"Antivirus nu v-a detecta malware-ul"

In functie de malware el va fi detectat sau nu de antivirus! Asta este doar o metoda de a raspandi malware nu afecteaza in nici un fel modul in care antivirusul trateaza acel program.

Procesul nu poate fi automatizat :P

Daca mai vrei sa experimentezi cauta pe isohunt.com sau alte site-uri de genu filme noi aprarute sau porno, in 80% din cazuri mai trebuie sa instalezi un "codec" :)) ca sa iti mearga!

Link to comment
Share on other sites

@tdxev,

Ai perfect? dreptate spunând c? aceasta este o metoda de a r?spândi malware, doar c? a? dori s? adaug, c? dup? p?rerea mea, detec?ia va fi aproape imposibil? dac? ?inem cont de faptul c? fi?ierul malware se va afla pe un server ”îndep?rtat” + programele Antivirus nu scaneaz? fi?ierele ”prea” mari ?i nici fi?ierele media. Pe lâng? aceasta, e foarte mic? probabilitatea ca programul ce asigur? securitatea PC-ului, s? aten?ioneze utilizatorul despre ac?iuni periculoase — doar orice aplica?ie cu semn?tura Microsoft are acces ”garantat” la accesarea/modificarea oric?rui parametru/fi?ier al sistemului de operare... ?i, a?a cum, player-ul nostru are multe drepturi, nu e exclus, ca un remote exploit s? dezactiveze programul de securitate, s? ”blocheze” sistemul de operare sau, m? rog, s? fac? ce vrea el pe-acolo.

Cât despre ”procesul automatizat”, nu sunt sigur c? am în?eles corect, dar dac? e vorba de crearea filmule?elor — atunci, într-adev?r, se pare (cel pu?in a?a cred eu) c? nu e a?a de simplu s? creezi astfel de fi?iere. Iar codec-urile — au fost ?i sunt ca?cavalul gratis din capcan?, ?i nu prea cred c? acolo este ceva interesant de analizat... Sau poate m? în?el cumva?

Link to comment
Share on other sites

Daca am inteles eu corect nedo intreba daca se poate instala malware fara interactiunea cu utilizatorul, adica simpla vizualizare a unui astfel de fisier sa instaleze in pc acel program

Eu nu vorbeam de fisierul video ci de programul ce urmeaza sa fie descarcat "codec-ul", adica malware, va fi detectat in momenut instalari . Acum in functie de cat de raspandit este el sau de versiunea lui, va fi detectat sau nu.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...