Как грузятся вирусы?

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by qaz, 24 Jan 2012.

Thread Status:
Not open for further replies.
  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    У меня вопрос, как через браузер грузятся вирусы да ещо и выполняются????

    вот чтобы например мне скачать какойнибуть екзешник(или ваще какойнибуть файл)
    открываю урл http://siteru/file.exe
    у меня браузер спросит куда сохранить, я выбираю папку и сохраняю, далее чтобы привести его в действие надо его запустить, само собой)) а вирусы как? как они сами по себе грузятся и запускаются??
     
  2. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    если есть бага в браузере(а таких багов уже давно нету)то он может сам запуститься,а так надо что б юзер открыл.
     
    2 people like this.
  3. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    ну вот тут же например полно тем http://forum.antichat.ru/forum151.html типа где люди покупают трафф для загрузок лоадов инсталлов, как они их грузят?? нашли багу в браузере чтоли или как?
     
  4. dehis12

    dehis12 Elder - Старейшина

    Joined:
    27 Aug 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Через сплоиты. Самые лучшее это те которые взяты в аренду, они постоянно добавляют и убирают не рабочие баги.
     
  5. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    аго тоесть всётаки в браузерах есть баги, так?
     
  6. N@b$ter

    N@b$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    293
    Likes Received:
    73
    Reputations:
    21
    Да баги не только в браузерах, но и плагинах которые они используют например java и flash, а если думаешь на счёт связок то blackhole тебе в руки)
     
  7. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    омг.
    существует определенные паки паблик/полупаблик эксплоитов (блекхоул. феникс, катрин, элеонор), которые "пробивают" браузер пользователя. Самые распространенные - java,flash,pdf. Средний Пробив на всех браузерах кроме хрома ~10% от всего трафа.
    Хром, особенно с отключенными дополнениями, почти не пробиваем.
    Отличие связок сплоитов в шелкоде и всяких плюшках типо тдс и т.д.

    Кто хочет подробнее - вопросы в личк
     
    2 people like this.
  8. Oppos

    Oppos New Member

    Joined:
    17 Apr 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А можете просто ссылку скинуть?
     
  9. DENR

    DENR New Member

    Joined:
    8 Oct 2010
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Я,конечно, далеко не в теме, но думал что хром самый уязвимый браузер? Или исправили уже?
     
  10. C00LPack

    C00LPack Elder - Старейшина

    Joined:
    7 Oct 2010
    Messages:
    425
    Likes Received:
    72
    Reputations:
    19
    они везде были, есть, и будут.
     
  11. Flisk

    Flisk Member

    Joined:
    4 Aug 2010
    Messages:
    147
    Likes Received:
    8
    Reputations:
    -2
    в основном все грузится через эксплоиты в самих браузерах/джаве/пдф.
     
  12. proroot

    proroot Member

    Joined:
    31 Jan 2012
    Messages:
    46
    Likes Received:
    5
    Reputations:
    0
    Сколько будет стоить сплоит, если брать его в аренду*?
     
  13. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    То-то в недавней новости описывалось как ломали хром через цепочку из 6и уязвимостей... эх, видимо это была последняя бага
     
  14. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Хром не пробиваем подтверждаю, при выключенных плагинах.
     
  15. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Почему ж ты так уверен то?
    http://forum.antichat.ru/thread334431.html
    Нет, это была последняя, больше не будет.
     
  16. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Ты бы еще ссылку на бога дал, ты посмотри какого масштаба конкурс.

    Такие уязвимости редкость и в руках они у нескольких человек. Массовой эксплуатации никогда не будет с паблик и полуприватными эксплоитами.

    Максимум, что выводит Chrome, при заходе на сайт с эксплоитами, мол вы действительно хотите запустить небезопасное расширение? Мне кажется этого достаточно, чтобы постоянно делать отказы.

    Не забывай на черном рынке эксплоиты стоят в несколько десятков раз дороже, чем платят Gogle etc

    А на порнушном сайте какого нибудь школьника ты вряд ли увидишь экплоит за 300к $.
     
    #16 GoodGoogle, 3 Jun 2012
    Last edited: 3 Jun 2012
  17. MySecondName

    MySecondName Banned

    Joined:
    11 Oct 2009
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    Вот цены знаю на связку

    price :
    month:
    30k / day limit / 1 month - 400 wmz
    50k / day limit / 1 month - 500 wmz
    100k / day limit / 1 month - 800 wmz
    200k / day limit / 1 month - 1200 wmz
    300k / day limit / 1 month - 1600 wmz

    1 week:
    50k / day limit / 1 week - 200 wmz
    100k / day limit / 1 week - 300 wmz
    200k / day limit / 1 week - 400 wmz
    300k / day limit / 1 week - 500 wmz

    2 week:
    50k / day limit / 2 week - 300 wmz
    100k / day limit / 2 week - 500 wmz
    200k / day limit / 2 week - 700 wmz
    300k / day limit / 2 week - 900 wmz

    Кого интересует могу сказать аську человека в ЛС
    Также можно взять на пробу 50$ на 24 часа.
     
    #17 MySecondName, 3 Jun 2012
    Last edited: 3 Jun 2012
  18. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Цена не показатель, функции не описаны. Можно продать воздух дураку, за 1кк $
    Или как обычно делают дебилы - покупают участок на луне.
     
  19. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Вся эта писанина не имеет ничего общего со сказанным тобой ранее. Получается, что твои слова пустой звук и ты не разбираешься, чтобы кому-то однозначно что-то говорить.
    Этим ты сам же и доказал, что дыр в разы больше, чем о них известно. Наверное тоже боги ищут дыры в хроме и продают их потом.
    Какая разница какой сайт? 1 с 200к трафом, или 200 сайтов школьников с 1к? Или наверное под такие крутые сплоиты спецом делают сайты, раскручивают и гонят с них траф?

    Ну давай попробуй ещё что-нить сказать и показать отсутствие логики.
     
  20. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Когда ты найдешь какую либо дыру, мы с тобой поговорим, а пока, я вижу только пустые слова.
    Дыр много как ты говоришь, но ломается только на крупных конкурсах, за хороший гонорар и очень известными людьми.

    Найди сам, потом можешь с уверенностью сказать, а лучше обойди песочницу Хрома, тогда можно будет поговорить.
     
Thread Status:
Not open for further replies.