Это гениально


Страницы: (3) 1 2 [3]	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

VampirBFW

4.03.2022 - 18:14

-1

Статус: Online

Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 21446

Цитата

Ну вошпе то легко.
В любую картинку можно зашить тело вируса.
При этом она будет открываться так же как и обыкновенная картинка .
Но палится любым антивирусом.
Да и сибирскую язву так не переслать))) Шутка, если что!

Ещё один, ты же назовешь мне хотя бы 5 таких вирусов правда? Зашей его в картинку, пришли мне я его запущу на машине без антивируса, ты же сможешь правда? Как вы гении собираетесь исполнять код на неисполняемом файле? Ты же легко это сделаешь?

Размещено через приложение ЯПлакалъ

[^]

~~segagames~~

4.03.2022 - 18:27

Статус: Offline

Ярила

Регистрация: 9.09.15
Сообщений: 10487

Цитата (VampirBFW @ 4.03.2022 - 12:19)

Вы бы сами чтоли почитали ту же статью. Речь идео о хостингах, сатйах хостингах, как вы получив по вацапу картинку сможете исполнить внутри сегмента вацапа вредоностный ява код, при условии того что НЕТ ИСПОЛНЯЕМЫХ МОДУЛЕЙ! Чтоб эта херота сработала
1. Вам нужно зайти на зараженный сайт
2. Открыть картинку с сайта, не просто загрузить страничку А ОТКРЫТЬ КАРТИНКУ!
3. Получить вопль системы безопасности винды о том что там непонятная херота пытается исполнить на вашем компьютере какие то действия
4. Разрешить ей выоплнять какие то дейтсвия на вашем компьютере
5. Сидет ьсмотреть как некий скрипт который вы запустили при открытии картинки сидит и роется по вашему харду
6. Каким то неведомым образом прикрутить к вацапу ява скрипты разрешить их выполнение и обработку, всунуть в ядро вацапа обработчик ваших скриптов, который будет разрешать выполнение любого скрипта который будет у него запрашивать повышение привелегий. Да для работы этого вируса действий нужно не меньше чем для его создания и имплантирования.
7. И самое самое страшное, что же делает этот супер пупер вирус, читаем из той же статьи
Ниже приведены декодированные данные BM. Этот окончательно раскодированный скрипт не похож на многие другие вредоносные эксплойты, которые мы видим. Он добавляет URL-адрес облачного фронта в браузер, который будет перенаправлять жертву со страницы, которую он посещал, и в серию других перенаправлений, пока пользователь не попадет в игру типа «Вращай колесо» в надежде выиграть подарочную карту.
Он при нажатии на картинку отправит вас на сайт, с лохотороном. УУУХХХХ вредоносность уровня бог.

Сколько же вас, идиотов... Не меньше, чем идиотов, верящих в "письма счастья" и посты типа ТСовского...

Я ткнул вообще то в тот факт, что нельзя быть уверенным в том, что это:
1) невозможно
2) невозможно в принципе

Вы уверены, что андроид не пропустит аналогичный эксплоит/конструкцию?
Вы уверены, что разработчики не используют для отображения чатов и картинок _не_ HTML и иже с ним, включая HTML5?
Вы уверены, что подмена и атака не возможны при непосредственом посредничестве разработчика приложения? (напомню, Тикток - Китай, Whatsapp - США, Viber - Беларусь/Израиль)
Вы уверены, что вы ЭКСПЕРТ с сфере IT, и безопасности в частности?
Про JavaScript вы вообще мимо ушей пропустили

Судя по всему, вы обычный профан-буквоед

Максимум, который вы смогли выцепить из статьи - это про перенаправление на "левый" сайт...

Это сообщение отредактировал segagames - 4.03.2022 - 18:32

[^]

VampirBFW

4.03.2022 - 20:07

Статус: Online

Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 21446

Цитата (segagames @ 04.03.2022 - 18:27)

Сколько же вас, идиотов... Не меньше, чем идиотов, верящих в "письма счастья" и посты типа ТСовского... Я ткнул вообще то в тот факт, что нельзя быть уверенным в том, что это:
1) невозможно
2) невозможно в принципе

Вы уверены, что андроид не пропустит аналогичный эксплоит/конструкцию?
Вы уверены, что разработчики не используют для отображения чатов и картинок _не_ HTML и иже с ним, включая HTML5?
Вы уверены, что подмена и атака не возможны при непосредственом посредничестве разработчика приложения? (напомню, Тикток - Китай, Whatsapp - США, Viber - Беларусь/Израиль)
Вы уверены, что вы ЭКСПЕРТ с сфере IT, и безопасности в частности?
Про JavaScript вы вообще мимо ушей пропустили
Судя по всему, вы обычный профан-буквоед
Максимум, который вы смогли выцепить из статьи - это про перенаправление на "левый" сайт...

Ну раз вы такой спец, вы же это реализуете правда, вы же специалист не болтающий языком? И да я в этом уверен, а вы шапочку из фольги потеряли. Так что мне файл ждать?

Размещено через приложение ЯПлакалъ

[^]

elaina1792

4.03.2022 - 22:57

Статус: Offline

Шутник

Регистрация: 21.11.20
Сообщений: 5

Цитата (IZHR @ 04.03.2022 - 10:46)

Картинки, кроме gif, в принципе не могут нести вирус. Они не имеют программного кода, соответственно, им не передается управление.
Надо хохам закинуть, что русские хакеры создали вирус, распространяющийся с буквой i, которая с двумя точками. У них есть такая. Типа, как кому сообщение с ней придет, все - "нет в жизне щасья", а кругом сплошной трезубец!

И в Украине уже такое ходит...

Размещено через приложение ЯПлакалъ

[^]

Antoncheg78	5.03.2022 - 06:49 [ показать ] 0
Статус: Offline Ярила Регистрация: 23.11.15 Сообщений: 1201	Не отбирайте у бабушек смысл жизни Размещено через приложение ЯПлакалъ
	[^]

мороз	5.03.2022 - 09:11 [ показать ] 0
Статус: Offline Ярила Регистрация: 11.10.12 Сообщений: 1979	Есть у меня такая родственница)) Размещено через приложение ЯПлакалъ
	[^]

Samsonixa	5.03.2022 - 20:31 [ показать ] 0
Статус: Offline Ярила Регистрация: 15.12.17 Сообщений: 2294	Уже три бабы мне прислали на серьезных щщах эту картинку, прикол в том, что именно эти бабы шлют мне денно и нощно всякую херню, уже 2 дня-как бабка отшептала
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 35836
0 Пользователей: