троян.mp3

Собственно, возможнго ли такое?? Чтоб мз3 фаил проигровался (ну или нет) а вместе с ним запускался троян....

 

да возможно, но не на нашем уровне развития
возможно если бы мп3 имело больше прав и могло выполнять более общирный набор команд например:
запуск мп3 -> мп3 выходит за пределы плеера и выполняет запуск вируса

 

это риторический вопрос как и склеить картинку с троем и получить на выходе .jpg

 

вроде такая репа, а такие вопросы, слышал правда что это когда то было возможно на сп 1, правда?

 

mp3 jpg b и т.п. это массив не выполняемых байт. Баг может быть в конкретном плеере вьювере и т.п.

Но в принципе ответ - "Да возможно"

 

возможно, если плеер бажный. кроме mp3 есть и другие форматы, менее отточеные в плане воспроизведения.

 

http://www.securitylab.ru/news/352615.php

...

жжОжж

 

кто-то там где-то там, а что именно не ясно, я не видел подтверждённых данных о создании такого файла, тем более там написано что он не начинал воспроизводиться, а запршивал установку, значит это лишь дыра в плеере

 

Значит так,берешь трой,берешь любой mp3-шник,клеешь все это дело джойнером,ставишь иконку mp3 файла,на выходе получаешь exe файл. Затем этот файл ренеймишь в что-то типа DJ BLA - BLA.mp3.тут идет куча пробелов.exe
Помимо этого можно сделать сгенерить Version Info,и прицепить к этому файлу,которая будет выглядеть вот так

Самый простой способ сделать трой в mp3. Все простое гениально

 

просто есть доступ к одминке популярно подкаста (не Р-ти))) вот и думаю...

 

конечно может, если этот файл являеться сплоитом под винамп, где то видел
при его откритии происходит переполнение буфера винампа выполняеться шелл который скачивает и запускает трои или вирь

 

Code:

троянскую программу, предлагающую загрузить и установить некий медиаплеер. Если потенциальная жертва соглашается инсталлировать приложение

сабж совсем о другом

 

ok братуха, завтра все будет, special for you!!! =)

 

Да, единственное использование троев в мрзшках и жопегах - переполнение буферов бажных програм. Сейчас этот трюк был описан в ][акере за лето - уважаемый Крис переполнял флэшплеер, за что ему респект и уважуха )

 

ну можно заюзать критическую уязвимость винды, но её сначало надо найти, так что запуск какой либо мп3, через ВМПлеер смог получить акесс к винде и пользователь смог заюзать произвольные комманды, как удалённое администратирование короче.

Ну или можно сделать такую тему, видел у себя однажды, когда у ярлыков вдруг пропали постфиксы, то есть расширеня файлов. И всё легко проходит в таких ситуациях

 

ответы даны. топик закрыт, ибо оффтоп разделу