У меня вопрос, как через браузер грузятся вирусы да ещо и выполняются???? вот чтобы например мне скачать какойнибуть екзешник(или ваще какойнибуть файл) открываю урл http://siteru/file.exe у меня браузер спросит куда сохранить, я выбираю папку и сохраняю, далее чтобы привести его в действие надо его запустить, само собой)) а вирусы как? как они сами по себе грузятся и запускаются??
если есть бага в браузере(а таких багов уже давно нету)то он может сам запуститься,а так надо что б юзер открыл.
ну вот тут же например полно тем http://forum.antichat.ru/forum151.html типа где люди покупают трафф для загрузок лоадов инсталлов, как они их грузят?? нашли багу в браузере чтоли или как?
Через сплоиты. Самые лучшее это те которые взяты в аренду, они постоянно добавляют и убирают не рабочие баги.
Да баги не только в браузерах, но и плагинах которые они используют например java и flash, а если думаешь на счёт связок то blackhole тебе в руки)
омг. существует определенные паки паблик/полупаблик эксплоитов (блекхоул. феникс, катрин, элеонор), которые "пробивают" браузер пользователя. Самые распространенные - java,flash,pdf. Средний Пробив на всех браузерах кроме хрома ~10% от всего трафа. Хром, особенно с отключенными дополнениями, почти не пробиваем. Отличие связок сплоитов в шелкоде и всяких плюшках типо тдс и т.д. Кто хочет подробнее - вопросы в личк
То-то в недавней новости описывалось как ломали хром через цепочку из 6и уязвимостей... эх, видимо это была последняя бага
Почему ж ты так уверен то? http://forum.antichat.ru/thread334431.html Нет, это была последняя, больше не будет.
Ты бы еще ссылку на бога дал, ты посмотри какого масштаба конкурс. Такие уязвимости редкость и в руках они у нескольких человек. Массовой эксплуатации никогда не будет с паблик и полуприватными эксплоитами. Максимум, что выводит Chrome, при заходе на сайт с эксплоитами, мол вы действительно хотите запустить небезопасное расширение? Мне кажется этого достаточно, чтобы постоянно делать отказы. Не забывай на черном рынке эксплоиты стоят в несколько десятков раз дороже, чем платят Gogle etc А на порнушном сайте какого нибудь школьника ты вряд ли увидишь экплоит за 300к $.
Вот цены знаю на связку price : month: 30k / day limit / 1 month - 400 wmz 50k / day limit / 1 month - 500 wmz 100k / day limit / 1 month - 800 wmz 200k / day limit / 1 month - 1200 wmz 300k / day limit / 1 month - 1600 wmz 1 week: 50k / day limit / 1 week - 200 wmz 100k / day limit / 1 week - 300 wmz 200k / day limit / 1 week - 400 wmz 300k / day limit / 1 week - 500 wmz 2 week: 50k / day limit / 2 week - 300 wmz 100k / day limit / 2 week - 500 wmz 200k / day limit / 2 week - 700 wmz 300k / day limit / 2 week - 900 wmz Кого интересует могу сказать аську человека в ЛС Также можно взять на пробу 50$ на 24 часа.
Цена не показатель, функции не описаны. Можно продать воздух дураку, за 1кк $ Или как обычно делают дебилы - покупают участок на луне.
Вся эта писанина не имеет ничего общего со сказанным тобой ранее. Получается, что твои слова пустой звук и ты не разбираешься, чтобы кому-то однозначно что-то говорить. Этим ты сам же и доказал, что дыр в разы больше, чем о них известно. Наверное тоже боги ищут дыры в хроме и продают их потом. Какая разница какой сайт? 1 с 200к трафом, или 200 сайтов школьников с 1к? Или наверное под такие крутые сплоиты спецом делают сайты, раскручивают и гонят с них траф? Ну давай попробуй ещё что-нить сказать и показать отсутствие логики.
Когда ты найдешь какую либо дыру, мы с тобой поговорим, а пока, я вижу только пустые слова. Дыр много как ты говоришь, но ломается только на крупных конкурсах, за хороший гонорар и очень известными людьми. Найди сам, потом можешь с уверенностью сказать, а лучше обойди песочницу Хрома, тогда можно будет поговорить.