zYztem Posted August 9, 2010 Report Posted August 9, 2010 Foarte frumos tutorialul. Bravo B7ackAnge7z!Mersi pentru informatii. Quote
CyberWolf08 Posted August 9, 2010 Report Posted August 9, 2010 Felicitari, extrem de interesant. Bravo! Quote
famouz Posted August 9, 2010 Report Posted August 9, 2010 Foarte interesant,am dat si eu peste asa ceva acum 3-4 ani.Mersi B7ackAnge7z Quote
Guest Nemessis Posted August 9, 2010 Report Posted August 9, 2010 L-am pus si pe blogul RST. Bravo. Quote
Nytro Posted August 9, 2010 Report Posted August 9, 2010 "deci WMP suport? JavaScript"Imi place, dar vreau sa fac o mica corectare. WMP nu suporta JavaScript, ci foloseste ieframe.dll (sau shadowctl.dll parca) care este un control ActiveX. Cum sa spun... Incorporeaza functionalitatea browser-ului IE. Cred ca intelegi mai bine daca o sa citesti/vizionezi unul dintre multele tutoriale despre "crearea unui browser in VB6". Quote
B7ackAnge7z Posted August 9, 2010 Report Posted August 9, 2010 @To?i,Mul?umesc. M? bucur c? v-a pl?cut.@Nemessis,Dac? sincer, înainte de-al publica m? gândeam s? trimit staff-ului vre-un PM, ca s? întreb dac?, întâmpl?tor, acest articol nu ar avea vre-un locu?or pe blog (dac? nu m? gre?esc, undeva citisem c? pot fi trimise articole pentru a fi publicate pe blog).@Nytro,Merci pentru corectare. Am ad?ugat o noti?? în articol.Defapt, chiar dac? nu am lucrat cu a?a ceva, la nivel de teorie ?tiam acest lucru: credeam c? WMP folose?te vre-un oarecare API. Îns?, dat fiind faptul c? exploit-ul a pus la p?mânt întreaga aplica?ie (nu doar acea ferestruic?), m-a ”impus” s? scriu c? WMP suport? JS. 2 Quote
parazitul29 Posted August 9, 2010 Report Posted August 9, 2010 frumos explicat bravo!+rep de la mine Quote
MrRip Posted August 9, 2010 Report Posted August 9, 2010 Felicitari ! Mai rar gasesti asa explicatii ! Quote
tdxev Posted August 9, 2010 Report Posted August 9, 2010 Felicitari pentru tutorial. "Antivirus nu v-a detecta malware-ul"In functie de malware el va fi detectat sau nu de antivirus! Asta este doar o metoda de a raspandi malware nu afecteaza in nici un fel modul in care antivirusul trateaza acel program.Procesul nu poate fi automatizat Daca mai vrei sa experimentezi cauta pe isohunt.com sau alte site-uri de genu filme noi aprarute sau porno, in 80% din cazuri mai trebuie sa instalezi un "codec" ca sa iti mearga! Quote
B7ackAnge7z Posted August 9, 2010 Report Posted August 9, 2010 @tdxev,Ai perfect? dreptate spunând c? aceasta este o metoda de a r?spândi malware, doar c? a? dori s? adaug, c? dup? p?rerea mea, detec?ia va fi aproape imposibil? dac? ?inem cont de faptul c? fi?ierul malware se va afla pe un server ”îndep?rtat” + programele Antivirus nu scaneaz? fi?ierele ”prea” mari ?i nici fi?ierele media. Pe lâng? aceasta, e foarte mic? probabilitatea ca programul ce asigur? securitatea PC-ului, s? aten?ioneze utilizatorul despre ac?iuni periculoase — doar orice aplica?ie cu semn?tura Microsoft are acces ”garantat” la accesarea/modificarea oric?rui parametru/fi?ier al sistemului de operare... ?i, a?a cum, player-ul nostru are multe drepturi, nu e exclus, ca un remote exploit s? dezactiveze programul de securitate, s? ”blocheze” sistemul de operare sau, m? rog, s? fac? ce vrea el pe-acolo. Cât despre ”procesul automatizat”, nu sunt sigur c? am în?eles corect, dar dac? e vorba de crearea filmule?elor — atunci, într-adev?r, se pare (cel pu?in a?a cred eu) c? nu e a?a de simplu s? creezi astfel de fi?iere. Iar codec-urile — au fost ?i sunt ca?cavalul gratis din capcan?, ?i nu prea cred c? acolo este ceva interesant de analizat... Sau poate m? în?el cumva? Quote
tdxev Posted August 12, 2010 Report Posted August 12, 2010 Daca am inteles eu corect nedo intreba daca se poate instala malware fara interactiunea cu utilizatorul, adica simpla vizualizare a unui astfel de fisier sa instaleze in pc acel programEu nu vorbeam de fisierul video ci de programul ce urmeaza sa fie descarcat "codec-ul", adica malware, va fi detectat in momenut instalari . Acum in functie de cat de raspandit este el sau de versiunea lui, va fi detectat sau nu. Quote
georgepopescu81 Posted October 22, 2010 Report Posted October 22, 2010 bv bv, este foartte complex si explicit acest tutorial, felicitarie mai vechi virusul dar l-ai explicat foarte bn, felicitari inca odata Quote