Új hozzászólás Aktív témák
-
azbest
félisten
(#23) FTeR -nek is szól:
gondolom nem használsz pendrive-t, ki van kapcsolva az automatikus indítás, nem látogatsz internetoldalakat (ez utóbbi vistától kezve már sokat javult)....
és tudomásod szerint nem fertőzött a géped.
A hírhez pedig: semmivel sem nagyobb ennek a veszélye osx alatt, mint más oprendszereket használva. Ha a felhasználó szándékosan telepít valamit a gépére, akkor ne csodálkozzon rajta, hogy feltelepül.
A feltörési versenyek pedig azok, amik: akár hónapokig is készülnek és keresnek valami hibát, ami még nem ismert és a versenyen bedobják. Ugyanígy van (versenyszerű) ellenpélda is, amikor fizikai hozzáférés nélkül, neten át nem törték fel a gépet.
[ Szerkesztve ]
-
azbest
félisten
nálam sem jellemző, hogy vírust kapjak... de a környzetemben (xp alattiak) rendszeresen szanaszét vannak fertőzve a gépek, mert fénymásoló / nyomtató szalonban minden szutyok rámászik a pendrivejaikra, amivel aztán végigfertőzik a gépeiket...
az, hogy tudod kb mik futhatnak még nem jelenti azt, hogy csak az fut amit látsz... rootkittel védett fertőzést nem jelez ki szerintem... sőt, múltkoriban olvastam róla, hogy lehetséges egy fájlnév alá más tartalmat is helyezni, s pl calc.exe nével látszik tetszőleges progi ami mögé bújt (calc.exe:akarmi hivatkozással lehet indítani) [link]
persze ehhez olyan jog kell a durvább fertőzéshez.
(bár sima usernél is lehet lokális fertőzés gondolom, automatikusan elinduló álcázott program user könyvtárából indítva, a gépet nem tudja szétszedni, de a user cuccaihoz hozzáférhet, és a netet is elérheti)igaz van olyan is akinél van vírusírtó, de mégis fertőzött volt.. (autorun.inf -ben láttam vicces dolgokat a pendrivejaikon - pl kommentként ott volt a bináris is a szövegfájlba fűzve)
Vistát kevesen használnak a környezetemben.
(#34) moonman: ha könnyű célpont, akkor simán megéri foglalkozni velük, mert akkor nem kell sok munkát bele fektetni
(#37) moonman : ez úgy hangzott, mintha védenéd az osx-et
[ Szerkesztve ]
-
azbest
félisten
elég vacak (direkt rossz) példát írtál.
A fájlok elrejtésével semmi probléma nincsen, a futtatás amit még nem tudom, hogy lehet vista alól.
Bocs, hogy nem reagáltam korábban, csak ahogy időm engedtem utánanéztem a vista alatti lehetőségeknek.
sghc_toma jól írta, hogy vista alatt ads progit nem lehet úgy futtatni mint xp alatt, ahogy próbáltam arra panaszkodott, hogy társítsak hozzá programot ami futtatja.
ADS vista alatt is ugyanúgy létezik, csak a programok egy része máshogy kezeli (parancssoros dolgok többsége nem éri el)xp alatt csak a fő fájlnevet mutatta a task manager, ahogy számos példában ezt bemutatják (elismert ms oktatók is).
Rootkites fertőzéshet komolyabb jogok kellenek futtatáskor, mert ugye az api-t megpatkolja, hogy megszűrje mi az amit enged neki megmutatni.
ADS-es futtatás a user saját könyvtáraiból is lehet, amire gondolom nem is kiabál az uac, hisz oda azt szemetel a user amit akar. (próbaképp a desktop ini mögé pakoltam) A Vista a netről letöltött anyagoknál is egy ads-t használ arra, hogy mellétegye melyik zónába tartozik a fájl... ezt szerkesztve is lehet érdekes dolgokat csinálni.
Nem tudom, hogy user fiókjában lehet -e uac figyelmeztetés nélkül automatikus indításos progit a registry-be rakni... neten volt példa is, de nem tudom vista mit szól hozzá, ez még egy esély ads-es progi indítására. (persze ha valaki megnézegeti azt is melyik prog fut, akkor feltűnhet neki, hogy az user könyvtárából megy valami - másrész előfordul hogy az asztalon nem csak parancsikonok vannak, hanem progik is)
Arra akartam kilyukadni, hogy attól, hogy az oprendszert nem tudja szétszedni olyan könnyen egy féreg, még van egész jó esélye arra, hogy az user fiókjába beköltözzön és onnan végezzen megfigyelést vagy talán még netes kommunikációt is. Az ads csak egy esély a nehezebb megtalálhatóságra.
ez simán megy az user könyvtárában indított cmd-ből:
TYPE %systemroot%\system32\calc.exe>Desktop\desktop.ini:calc.exe
dir Desktop\ /ah /Rpersze nem a calc-ot akarom eldugni, hanem pl valami külső progit amit az user buta módon elindított... ez csak egy példa.
a futtatás a kérdés... a fájlt vissza lehet nyerni, de akkor ugye saját neve alatt látszik, az meg kiszúrhatóbb.[ Szerkesztve ]
-
-
azbest
félisten
hooppá:
dll futtatás, példának a direct vob subot használtam:
TYPE vsfilter.dll > desktop.ini:vsfilter.dll
rundll32 desktop.ini:vsfilter.dll,DirectVobSubígy a rundll32 látszik... persze ez egyébként is így van, szóval nem feltétlen rossz dolog... csak az elrejtett cucc futtatására példa.
Mielőtt moonman azt mondja hogy file not found nála, tehát erről ennyit, elmondom hogy szükség van a dll fájlra is, amit el akarunk rejteni![;]](//cdn.rios.hu/dl/s/v1.gif)
sorry![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Fájhat a fejük az Apple iWork 09 és az Adobe Photoshop CS4 kalózpéldányát feltelepítő maces felhasználóknak.
- Kerékpárosok, bringások ide!
- Proxmox VE
- Bugok, problémák a PROHARDVER lapcsaládon
- MG4 menetpróba
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- Milyen CPU léghűtést vegyek?
- Azonnali fotós kérdések órája
- Anime filmek és sorozatok
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- ÚJ Független Apple iPhone 15 128GB !!! 1éV nemzetközi APPLE GARANCiA
- ÚJ bontatlan aktiválatlan Apple iPhone 15 256GB !!! 1éV nemzetközi APPLE GARANCiA
- AKCIÓ Új Bontatlan 2023 MacBook Pro 16 M2 Pro 12/19 16GB/512GB Magyar billent Azonnal Átvehető Deák.
- ÚJ Független Apple iPhone 15 Plus 128GB és 256GB Black ! 1éV nemzetközi APPLE GARANCiA
- teljesen ÚJ bontatlan Apple iPhone 15 Pro 128GB !!! 1éV nemzetközi APPLE GARANCiA