Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
.cCuMiNn,27.4.2006 8:32
DaemonX: Tak právě jsem vyzkoušel metodu skrytí trojana do ADS IE na počítači se Zone Alarmem a ten to projít nenechal :(
S jakým FW jsi to zkoušel ty a šlo ti to?
.cCuMiNn,27.4.2006 7:58
cm3l1k1: To máš pravdu, že se ten soubor v ADS nespustí sám, ale ty jej můžeš spustit příkazem START. O jaké aplikaci mluvíš? Vždyť jsi sám uvedl příklad s příkazem TYPE a co víc potřebuješ?
cm3l1k126.4.2006 23:54
taxem tady po roce a chtel bych se optat jak by ten napad s ADS mel fungovat? do ADS souboru muzes schovat co chces to jo... jakoze mash soubor o 1kB a pritom v jeho ADS bude nekolik stovek MB a ve vypisu adresare se to nepozna...
takze treba prikazem: type blabla > soubor.txt:schovat.txt
mash sobour schovat.txt v ADS soubor.txt, ale to v pripade programu neznamena ze se spusti v dobe, kdy se spusti program ktery je kryje...
navic aby jsi moh vyuzit schovavani za ADS tak musis mit nainstalovanou app z CD Kitu woken a to si teda do systemu malokdo bezne doinstalovava :o)
Anonymik26.4.2006 22:19
Jinak dobra je taky moznost napsat trojana,kterej se pomoci vlastnich vlaken bude vydavat ze IE,nebo FF,nebo treba ICQ...a tam se fw taky na nic nepta..:)
.cCuMiNn,26.4.2006 19:44
DaemonX: Jestli mas pravdu (coz, asi mas, protoze bys to jinak nenapsal), tak je to opravdu super komentář ke článku. Taky to hned musím zkusit :) Diky
pr0ph3t26.4.2006 19:06
DaemonX to by chtelo vyzkouset, jestli to funguje, tak je to mazec :D

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}
DaemonX26.4.2006 18:30
Cusik!!!
Tohle je velice dobry napad jak zneuzit web browser, ale ja mam mozna jeste lepsi. Pokud jste cetli clanek o Alternate Datat Stream, ktery jen tak mmch napsal taky .cCuMiNn., pak uz mozna tusite o co jde pokud ma vase potencialni obet NTFS system souboru a povoleny IE ve firewallu, tak mate vyhrano. Staci jenom vytvorit nejaky program pro odesilani dat kamkoliv na internet, hodit ho do ADS iexplore.exe, program pak nejak na cilovem pocitaci spustit (moznosti je prece spousta) a program muze vesele odesilat data, prtz se ve firewallu tvari jako IE!!! Super, ne?! :)))))
madeye26.4.2006 18:09
Vpodstate se jedna o nalepeni na jakoukoliv povolenou klientskou sluzbu. Je to dobre reseni nejen pro masiny s firewallem ale i pro masiny ktere jsou na vnitrni siti/za proxynou a nemaji verejnou adresu.
madeye26.4.2006 18:00
Evergreen, ovsem nabizi se take moznost firewall vypnout ze. :))
Tecquilka | E-mail | ICQ 22885801226.4.2006 16:09
sikovne ... toto me nenapadlo :( sice upload na web server jo, ale pouzit/zneuzit IE uz je brutal :D

Stránky: 1 2 3 4
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | MDc1M2F