Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Petr J. | 88.101.196.*30.8.2007 16:06
Rekne mi pls nekdo jak spustit IE z prikazove radky na pozadi?? Diky
Cikorka | E-mail19.6.2006 20:31
AHoj... hele ja sem LAMA :-)) a nedari se mi zkompilovat ten zdrojak... :( moh byste mi pls nekdo poradit..?
.cCuMiNn. | E-mail | Website | PGP12.6.2006 15:53
mh: Samozřejmě s tebou souhlasím, že sandboxem toto neprojde, ale firewally jako je ZA to projde bez problému.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
mh9.6.2006 19:36
hm myslím, že jsi úplně out..protože kvalitní sandbox se ti vysmějě do xichtu takovým způsobem, že ani pořádný brko ti stačit nebude. Raději di rovnou na houbičky bo peyotl :DD
live in peaSe HiPpieC..lol lam
Levi7.5.2006 11:37
Myslim ze kdyby .cCuMiNn psal clanky casteji nikdo by se mezlobil, hodnoceni za 1 neni co dodat. ;-)
DaemonX30.4.2006 14:43
P.S.: Pokud Vas stale trapi myslenka jak to na onen cilovy pocitac dostat, tak Vas muzu uklidnit jenom tim, ze to jde, a ze sikovny HxxxxR si vzdycky najde zpusob jak to provest...
DaemonX30.4.2006 14:33
No tak vidim, ze jste tady tu moji teorii celkem do podrobna rozebrali, ale mam k tomu par pripominek:
1) Tuto teorii nemusite vyuzit jenom pro IE, ale také jiné uzivatelem bezne ve firewallu povolene programy napr. ICQ, FF, Opera atp.
2) Aby to fungovalo musite vyuzivat porty a protokoly, ktere ten vami napadeny program vyuziva. Napr. pokud chcete napadnout IE tak bude asi nejlepsi pouzit port 21, protokol FTP, posilat si na nejaky server informace a firewall nic nepozna, prtz si bude myslet, ze si uzivatel prohlizi nejake to FTypko.
3) Rezidentni stit Avastu, ani NODu 32, ani AD-Aware ADWATCH nekontroluji v realnem case ADS a v systemu nic nepoznate, prtz program, ktery z ADS spustite se tvari jako materska aplikace.
4) Tuto teorii jsem uz overil v praxi na nekolika firewallech (ZoneAlarm, Kerio, Sygate), antivirech (NOD 32, Avast!, Norton, AVG 7) a v ADS nekolika aplikaci (IE, FF, Opera, ICQ, Skype) v ruznych kombinacich firewallu, antiviru a hostitelskeho programu. Ani v jednom pripade nevyskocilo zadne varovne okno (jak firewallu, tak antiviru). Nevyhodou ale je ze si musite nastudovat system komunikace hostitelskeho programu a vytvorit podle toho vlastni program pro odesilani dat, ale podstatne je, ze to na 100% funguje...
Skylik29.4.2006 17:46
Moc do techdle veci nevidim, ale jak jinak bys chtel prijimat od stranky data? Napadaj me leda takovy ty ActiveX sracky aka TWebBrowser v delfinech... a obecne bych radsi injectnul thread k nejakymu trusted proceru nez se ocasil s activex :)
.cCuMiNn. | E-mail | Website | PGP29.4.2006 15:54
Skylik: Prenos dat pres title je pouze v tom priklade. Muzes vyuzit celeho obsahu stranky. Zrovna tak neni nutne pouzivat metodu get, staci si s tim trochu pohrat. Jde jen o pincip...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Skylik29.4.2006 10:30
No nevim, transfer dat pres <title> je imho dost neohrabanej :) a IE se pri 1MBovym GET asi taky trosku zapoti...

Stránky: 1 2 3 4