Доброе время суток всем.... Насколько я знаю расширение троев может быть *.exe *.scr *.pif А какие еще расширения можно использовать?? Подскажите пожалуйста...
Да хоть даже .nfo да любое расширение можно использовать, если в соответсвующей софтине для его воспроизведения будет баг, позволяющий выполнить произвольный код в системе.
Я думаю, только если проассоциировать на компе потенциальной жертвы этот тип файлов, как исполняемый файл -)
При определённых условиях (и зачастую они присутствуют) это может быть даже *.mht, *.its. По этому поводу я постараюсь написать подробную статью.
Ищите статью "вирусы заражающие jpeg" и старинные как бабушкин комод эксплоиты аля JPEGofDeath. Ну и про wfm-баг не надобно забывать =))
2r0 статейку не нашел =( а про JPEGofDeath - прочитал, что толшько на SP1 пашет...типа древний сплоит...вот..если можно что-нибудт по-подробнее и желательно ссылочки =)
Egorka-Fist, если про WMF, то вот, на том же хакер.ру - http://www.xakep.ru//magazine/xa/086/066/1.asp. Если будут вопросы по фрэймворку, тут в разделе "Статьи" есть цикл по теме.
opsik Тупой вопрос. Можно клавиатурой а можно и мышку подключить. Идеш в сервис => свойство папки => вид => и убираеш галку скрывать расширения для зарегестрированных типов файлов.
он не про это, не надо недооценивать опсика, он про то как у программы (трояна) именить расширение. можно батником сделать исполняемым файлом jpg или какой еще, так же стотейки поищи
