| No tak vidim, ze jste tady tu moji teorii celkem do podrobna rozebrali, ale mam k tomu par pripominek:
1) Tuto teorii nemusite vyuzit jenom pro IE, ale také jiné uzivatelem bezne ve firewallu povolene programy napr. ICQ, FF, Opera atp.
2) Aby to fungovalo musite vyuzivat porty a protokoly, ktere ten vami napadeny program vyuziva. Napr. pokud chcete napadnout IE tak bude asi nejlepsi pouzit port 21, protokol FTP, posilat si na nejaky server informace a firewall nic nepozna, prtz si bude myslet, ze si uzivatel prohlizi nejake to FTypko.
3) Rezidentni stit Avastu, ani NODu 32, ani AD-Aware ADWATCH nekontroluji v realnem case ADS a v systemu nic nepoznate, prtz program, ktery z ADS spustite se tvari jako materska aplikace.
4) Tuto teorii jsem uz overil v praxi na nekolika firewallech (ZoneAlarm, Kerio, Sygate), antivirech (NOD 32, Avast!, Norton, AVG 7) a v ADS nekolika aplikaci (IE, FF, Opera, ICQ, Skype) v ruznych kombinacich firewallu, antiviru a hostitelskeho programu. Ani v jednom pripade nevyskocilo zadne varovne okno (jak firewallu, tak antiviru). Nevyhodou ale je ze si musite nastudovat system komunikace hostitelskeho programu a vytvorit podle toho vlastni program pro odesilani dat, ale podstatne je, ze to na 100% funguje... |
|