Video-virus

[zYztem]

Foarte frumos tutorialul. Bravo B7ackAnge7z!

Mersi pentru informatii.

[CyberWolf08]

Felicitari, extrem de interesant. Bravo!

[famouz]

Foarte interesant,am dat si eu peste asa ceva acum 3-4 ani.Mersi B7ackAnge7z

[Slym]

Bravo, bravo !

[Guest Nemessis]

L-am pus si pe blogul RST. Bravo.

[Nytro]

"deci WMP suport? JavaScript"

Imi place, dar vreau sa fac o mica corectare. WMP nu suporta JavaScript, ci foloseste ieframe.dll (sau shadowctl.dll parca) care este un control ActiveX. Cum sa spun... Incorporeaza functionalitatea browser-ului IE. Cred ca intelegi mai bine daca o sa citesti/vizionezi unul dintre multele tutoriale despre "crearea unui browser in VB6".

[LLegoLLaS]

+rep mersi

[B7ackAnge7z]

@To?i,

Mul?umesc. M? bucur c? v-a pl?cut.

@Nemessis,

Dac? sincer, înainte de-al publica m? gândeam s? trimit staff-ului vre-un PM, ca s? întreb dac?, întâmpl?tor, acest articol nu ar avea vre-un locu?or pe blog (dac? nu m? gre?esc, undeva citisem c? pot fi trimise articole pentru a fi publicate pe blog).

@Nytro,

Merci pentru corectare. Am ad?ugat o noti?? în articol.

Defapt, chiar dac? nu am lucrat cu a?a ceva, la nivel de teorie ?tiam acest lucru: credeam c? WMP folose?te vre-un oarecare API. Îns?, dat fiind faptul c? exploit-ul a pus la p?mânt întreaga aplica?ie (nu doar acea ferestruic?), m-a ”impus” s? scriu c? WMP suport? JS.

[parazitul29]

frumos explicat bravo!

+rep de la mine

[adi003user]

bravo. super tutorial

[MrRip]

Felicitari ! Mai rar gasesti asa explicatii !

[tdxev]

Felicitari pentru tutorial.

"Antivirus nu v-a detecta malware-ul"

In functie de malware el va fi detectat sau nu de antivirus! Asta este doar o metoda de a raspandi malware nu afecteaza in nici un fel modul in care antivirusul trateaza acel program.

Procesul nu poate fi automatizat

Daca mai vrei sa experimentezi cauta pe isohunt.com sau alte site-uri de genu filme noi aprarute sau porno, in 80% din cazuri mai trebuie sa instalezi un "codec" ca sa iti mearga!

[B7ackAnge7z]

@tdxev,

Ai perfect? dreptate spunând c? aceasta este o metoda de a r?spândi malware, doar c? a? dori s? adaug, c? dup? p?rerea mea, detec?ia va fi aproape imposibil? dac? ?inem cont de faptul c? fi?ierul malware se va afla pe un server ”îndep?rtat” + programele Antivirus nu scaneaz? fi?ierele ”prea” mari ?i nici fi?ierele media. Pe lâng? aceasta, e foarte mic? probabilitatea ca programul ce asigur? securitatea PC-ului, s? aten?ioneze utilizatorul despre ac?iuni periculoase — doar orice aplica?ie cu semn?tura Microsoft are acces ”garantat” la accesarea/modificarea oric?rui parametru/fi?ier al sistemului de operare... ?i, a?a cum, player-ul nostru are multe drepturi, nu e exclus, ca un remote exploit s? dezactiveze programul de securitate, s? ”blocheze” sistemul de operare sau, m? rog, s? fac? ce vrea el pe-acolo.

Cât despre ”procesul automatizat”, nu sunt sigur c? am în?eles corect, dar dac? e vorba de crearea filmule?elor — atunci, într-adev?r, se pare (cel pu?in a?a cred eu) c? nu e a?a de simplu s? creezi astfel de fi?iere. Iar codec-urile — au fost ?i sunt ca?cavalul gratis din capcan?, ?i nu prea cred c? acolo este ceva interesant de analizat... Sau poate m? în?el cumva?

[tdxev]

Daca am inteles eu corect nedo intreba daca se poate instala malware fara interactiunea cu utilizatorul, adica simpla vizualizare a unui astfel de fisier sa instaleze in pc acel program

Eu nu vorbeam de fisierul video ci de programul ce urmeaza sa fie descarcat "codec-ul", adica malware, va fi detectat in momenut instalari . Acum in functie de cat de raspandit este el sau de versiunea lui, va fi detectat sau nu.

[MazaBoY]

foarte bun mersi

[georgepopescu81]

bv bv, este foartte complex si explicit acest tutorial, felicitari

e mai vechi virusul dar l-ai explicat foarte bn, felicitari inca odata