vir.php

HackForum

vir.php | Lame#
zdravim, stahnul jsem si z netu soubor s koncovkou .php a kdyz jsem si ho chtel v pocitaci otevrit ( v notepadu), tak mi nabehl window.alert, ze k tomu nemam prava a zacil mi kricet antivir.
Dal jsem si ten phpckovej soubor na web, kliknul na link a to samy. jak je to mozne....?
je mozne ze jsem si krome toho souboru do pocitace stahnul spustitelny soubor (.exe, vbs..) a to otevirani .php ho jen volá???


tady posilam link na ten "virus"

[link]

dik
(odpovědět)
chem_droid | 158.194.29.*15.3.2008 18:22
re: vir.php#
Mne to nic nespravilo:-O...Sak prestuduj zdrojak;-)
(odpovědět)
x0_0x15.3.2008 18:28
re: vir.php#
Ja nemam AV, tak nvm, ale je mozne, ze ten kod je bran jako virus, napriklad ruzne shelly atd. pastni nekam zdrojak, to bude jistejsi.

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět)
|/V/=|/V|7`/ | E-mail | Website15.3.2008 18:35
re: vir.php#
php (a html + js - o kterém je v tomto threadu nejspíš řeč..) je jen plain-text, pokud nepoužíváš nějaký hodně amatérský textový editor, nemůže ti nic otevření toho souboru (textovým editorem) udělat.

Pokud ale otevřeš tento soubor v prohlížeči (a navíc ještě v IE), už nějaké nebezpečí hrozí. Proto AV křičí, když chceš otevřít soubor obsahující nějaký škodlivý kód, i když to otevíráš v notepadu, což nebezpečné není.

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website15.3.2008 18:46
re: vir.php#
Jestli ten kód není moc dlouhý tak ho sem pastni, ať víme o co se jedná.
(odpovědět)
nejmenuje | E-mail | Website | ICQ 26000797615.3.2008 19:31
re: vir.php#
zadny kod neni...proste neexistuje, kdyz to otevru v tom notepadu jen mi blikne alert, ze nemam pravo ho prohlizet. kdyz jsme zkuil z cmd
type vir.php, tak mi nabehlo "Přístup byl odepřen".
Kdyz kliknete na ten odkaz co jsem poslal vis, tak se Vam nic nezobrazi a me taky ne, proste tam nic neni :((
Takze se domnivam, ze mi v pocitaci musi bezet nejakej proces, kterej vyhodi alert a spusti se prave kdyz ten php soubor otevru, ale jen v mem pocitaci !! muze to tak byt??
(odpovědět)
chem_droid | 158.194.29.*15.3.2008 20:37
re: vir.php#
chapu spravne, ze ti pri otevirani souboru zarve antivirak a tebe prekvapuje, ze ten soubor nejde cist? rekl bych, ze presne takhle to ma fungovat :) tak ten antivirak na chvili vypni (nebo nastav vyjimku, nebo neco)
(odpovědět)
prc | 213.211.51.*16.3.2008 0:14
re: vir.php#
je to jak rika prc..

.. ten kod co v tom je, je urcite nejakej shell apod (napr. c99tku taky AV hlasi - lol..) a ten AV jakmile heuristicka analyza ten file najde, tak k nemu ihned blokuje pristup a tobe se jen odepre pristup - takze staci jen vypnout real-time kontrolu a mas to.. (nebo odinstaluj AV uplne, je stejne k nicemu..)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail16.3.2008 13:09

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode