Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

html и троян

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Первый вопрос] >> html и троян
Имя
Сообщение << Старые топики   Новые топики >>
html и троян - 2010-08-25 08:28:59.510000   
Surft

Сообщений: 252
Оценки: 5
Присоединился: 2010-08-25 07:23:20.633333
Облазил весь гугл и безрезультатно.
Практически на всех сайтах по безопасности и защищености своих аккаунтов от взлома пишут, (цитирую) "Не скачивайте файлы, не переходите по ссылкам полученным от незнакомых людей." и т.д и т.п.
Я бы хотел остановится на ссылках от незнахомых людей я так понимаю что при загрузки вреданосной web-страницы скачивается и запускается троян (если я неправ поправте меня).8|
Так вот каким образом мне заразить страницу трояном? (чтобы при переходе на эту страницу скачивалась и запускалась программа) может для этого есть какие небудь скрипты или код html
Или сами трояны пишутся на WEB-Языках?
Или точто я описал это вообще невазможно?
прошу ответить поподробней.
Post #: 1
RE: html и троян - 2010-08-25 08:42:10.156666   
Ltonid

Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
Обычно в страницу встраивается javascript эксплуатирующий уязвимость браузера или какой дибо его части, будьто java машина или flash движок или какое то дополнение. Эксплатация приводит (обычно) к загрузке и запуску трояна.
Также бывают вредоносные флеш скрипты.
В открытую лежат сплоиты только для старых версий браузеров (если у вас не последний релиз, считай старая и в ней есть дыры). Поэтому ещё чаще злоумышленники играют на психологии и заставляют пользователя самолично скачать и запустить вирус.

Отключи javascripts,java и flash и в 99% случаев спи спокойно и наслаждайся текстовым браузером))
Post #: 2
RE: html и троян - 2010-08-25 09:56:44.830000   
Surft

Сообщений: 252
Оценки: 5
Присоединился: 2010-08-25 07:23:20.633333
спасибо за ответ!
Вобщета меня защита неинтересует. А как раз наоборот! опишу поподробней.
Как загнать трой на другой компьютер по средствам клика и перехода на заражоную страницу (тоесть мне недо чтобы один чел. перешол по ссылке и к нему загрузился троян и запустился).
Какой имено скрипт надо использовать!!!
ЗЫ: А без уязвимостей в браузере можно загрузить и запустить прогу без ведома(участия) пользователя. (меня интересуют скрипты)
Post #: 3
RE: html и троян - 2010-08-25 10:41:41.866666   
Ltonid

Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
quote:

ЗЫ: А без уязвимостей в браузере можно загрузить и запустить прогу без ведома(участия) пользователя. (меня интересуют скрипты)

Пока что нельзя. Найдут способ, узнаем.
quote:

Какой имено скрипт надо использовать!!!

Обычно используют множество скриптов т.к. заранее неизвестно какой браузер бедет у зашедшего.
Если кто раздобрится поищет за тебя в гугле какие нить сплоиты. Приват все ранво не выложат. Самый лучший способ это взять старый уязвимый браузер (об уязвимость читай в новостях или просто вбей в поиск слово Уязвимость в Имя браузера) и пройдись по разным страничкам с варезом и разным неблагоприятным ссылкам из вконтакта)) Как подхватишь вирус, иди на ту страицу идоставай себе скрипт.

Что-то конкретного тебе точно не скажут ибо это также сложно объянить как и сделать страницу со скриптом т.к. 95% платных и бесплатных хостингов режут и банят любую попытку распространения вирусов. А если у жертвы ещё и антивирус есть с норм базами, то это вообще дохлй номер)

Ты скажи больше информации, больше конкретики в вопросе, тогда и будут конкретные ответы.
Post #: 4
RE: html и троян - 2010-08-25 11:43:29.293333   
Surft

Сообщений: 252
Оценки: 5
Присоединился: 2010-08-25 07:23:20.633333
я поподал пару раз на такие странички и на одной из них я сразу остановил загрузку страницы и сохранил исходный код в текставик после чего касперский его сразу же схавал(удалил) я даже неуспел посмотреть сам код страницы.
Я точно знаю что такой способ загона трояна на компьютер зашедшего возможен вот и хочу выяснить как это делать.
Но я недумал что будет на стока все засекречено потамучто это один из популярных способов распространению троев.:'(
Искать в гугле заменя ненадо. я частенько в него заглядываю.)))
Хотел написать небольшой троянчик и загнать его на другой комп (других выходов установить трой на этот комп я невежу потомучто паренек за ним сидит смышленый и признаки активности в соц сетях мало заметны один раз в месяц замечаю его в аське после чего он сразу выходит от туда попытка заговарить с ним тоже промах но если я подкину ему ссылочку я уверен что он на нее зайдет)!
Я так понимаю что этот вариант отпадает и у меня неполучится каким либо способом (кроме поиска уязвимостей в браузере) заразить страницу тояном?
Как вы думаете?
[&o]
Post #: 5
Страниц:  [1]
Все форумы >> [Первый вопрос] >> html и троян







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.