Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

AVG-весельчак?

313
17 июля 2007 года
insane88
440 / / 13.12.2006
Поставив одно из недавних обновлений бесплатного AVG, я очень удивился, когда после обычного скана антивирь поубивал добрую половину своего virusvault'a. На следующий день, вконец осатанев, отправил в утиль несколько прог для работы с Sony Ericsson'ами. Вчера увидев это [CENTER][/CENTER] я свалился пацтул.

Действительно ли вири могут работать из джпегов? :rolleyes:

P.S. Похоже, что слоган на ссылке выше очень актуален :D
[CENTER][/CENTER]
308
17 июля 2007 года
Комаджу
850 / / 26.07.2006
Да, есть мнение, что он не так уж хорош, как пишут на сайте.
Но он бесплатный, ага.
Впрочем, я уже несколько лет им пользуюсь - ничего не подцепил ни разу. Но это, правда, может оказаться не заслугой антивируса. Скорее это моя внимательность и осторожность.
241
17 июля 2007 года
Sanila_san
1.6K / / 07.06.2005
Я юзаю ClamWin, штука негуманно медленная, но дело делает. Хотя, пожалуй, не шедевр для домашнего десктопа.
9
18 июля 2007 года
Lerkin
3.0K / / 25.03.2003
Цитата: insane88

Действительно ли вири могут работать из джпегов? :rolleyes:



А то как же?! :) http://news.com.com/2100-1001-935746.html?legacy=cnet&tag=pt.rss..feed.ne_20038822

313
18 июля 2007 года
insane88
440 / / 13.12.2006



Так ведь код таким образом можно в любых файликах таскать...

314
18 июля 2007 года
fanto
374 / / 15.02.2003
Цитата: insane88
Так ведь код таким образом можно в любых файликах таскать...


Не в любых не получится.... Накладываемая инфа вносит помехи.... Иначе и быть не может -- как можно добавить в файл инфу не меняя его?!
т.е. методика катит для графики, звука и т.д. ,для того, что можно искажать в широких пределах.....

7
18 июля 2007 года
@pixo $oft
3.4K / / 20.09.2006
Да,весельчак,да ещё какой:rolleyes:!!!Тот путь,что вы видите,принадлежит моей проге(на Асме:)) BLPSplitter,которая выделяет из ВарКрафтофых текстур JPEG'и.Так вот,прогу я писал у себя дома и у меня была установлена AVG.Я долго не мог понять,почему Windows picture&fax viewer пишет "Просмотр недоступен"(хотя его можно понять-JPEG'и формата Intel JPEG library-так я понял по подписи в файле),а Paint при попытке перетащить на него файл говорит "Axess to ... denied".Я уж и AVG вырубил,и даже в Knoppix перезагрузился и скопировал картинки в другое место под другим расширением...ВСЁ РАВНО!!!Axess denied:eek:!!!И только когда я удалил AVG(и,соответсвенно,драйверы режима ядра),файлы стали нормально открываться(в смысле,"Формат файла не поддерживается",а Блокнот открывал...ну вы же понимаете,о чём я:D.
Вот вопрос(не совсем в тему)-как мне эти JPEG'и декодировать?[SIZE="1"]Выложить нет возможности-мешает AVG,а удалить её не могу-не мой комп[/SIZE]
Кто-нибудь слышал про IJL(Intel JPEG library)?
308
19 июля 2007 года
Комаджу
850 / / 26.07.2006
Ну, открыть их в редакторе, типа, фотошопа, и сохранить в другом формате.
309
19 июля 2007 года
el scorpio
1.1K / / 19.09.2006
Цитата:
Действительно ли вири могут работать из джпегов?


Теоретически вирусный код можно вписать куда угодно. Главное - загрузить его в память и передать управление в эту область.
Единственный способ - правильно подобрать "неправильный" заголовок сложноструктурированного элемента, для того чтобы вызвать "переполнение буфера" у программы, которая этот файл откроет.
Практически, такие случаи были ОЧЕНЬ редки.

Судя по всему, фрагмент картинки случайно совпал с сигнатурой какого-нибудь виря.

29K
19 июля 2007 года
NanoBits
18 / / 18.07.2007
Цитата:

...
Единственный способ - правильно подобрать "неправильный" заголовок сложноструктурированного элемента, для того чтобы вызвать "переполнение буфера" у программы, которая этот файл откроет.
Практически, такие случаи были ОЧЕНЬ редки.

Судя по всему, фрагмент картинки случайно совпал с сигнатурой какого-нибудь виря.


способ 2:
изменить заголовок так как нужно и в конец файла добавить вируус
в итоге получится видимая картинка но внутри вируус
но вируус сам не запускается

9
19 июля 2007 года
Lerkin
3.0K / / 25.03.2003
Цитата: NanoBits
способ 2:
изменить заголовок так как нужно и в конец файла добавить вируус
в итоге получится видимая картинка но внутри вируус
но вируус сам не запускается


И смысл такого вируса?

29K
19 июля 2007 года
NanoBits
18 / / 18.07.2007
прога2(виирус, у которога в коде нету вирусаа) загружает картинку и ....
252
19 июля 2007 года
koderAlex
1.4K / / 07.09.2005
Цитата: el scorpio

Судя по всему, фрагмент картинки случайно совпал с сигнатурой какого-нибудь виря.


такое вполне может быть . вот будет прикол если у очередной винды кусок кода случайно совпадёт с сигнатуркой вируса . :) :)

313
19 июля 2007 года
insane88
440 / / 13.12.2006
Ваш компьютер заражен виндофс! [SIZE="1"] :) (с ухмылкой произнес LiveCD Linux'a)[/SIZE]
255
19 июля 2007 года
Dart Bobr
1.4K / / 09.04.2004
Какая нах разница?? Ктулху з0хавает фсех!!
245
19 июля 2007 года
~ArchimeD~
1.4K / / 24.07.2006
Цитата: Lerkin
И смысл такого вируса?



Хм, представь себе письмо, которое приходит к тебе по мылу. В нем следующее содержание:
"Здраствуйте, это новый вирус, написанный молдавскими программистами. К сожалению, технический уровень вируса не позволяет ему самому распространяться и заражать машины, все приходится делать вручную. Поэтому, пожалуйста, отправьте это письмо всем своим друзьям и отформатируйте винчестер."
Вот тут такой же вирус, типа пожалуйста, запустите программу, которую мы прислали и скормите ей вот эту картинку.:)

9
19 июля 2007 года
Lerkin
3.0K / / 25.03.2003
Можно еще лучше: присылается исходник вируса, рекомендации по сборке, выбору компилятора\транслятора\интерпретатора ;), при каких условиях лучше запускать, чтоб нанести максимальный вред и пр...
7
19 июля 2007 года
@pixo $oft
3.4K / / 20.09.2006
Цитата: el scorpio
Теоретически вирусный код можно вписать куда угодно. Главное - загрузить его в память и передать управление в эту область.
Единственный способ - правильно подобрать "неправильный" заголовок сложноструктурированного элемента, для того чтобы вызвать "переполнение буфера" у программы, которая этот файл откроет.
Практически, такие случаи были ОЧЕНЬ редки.
Судя по всему, фрагмент картинки случайно совпал с сигнатурой какого-нибудь виря.


А почему "неправильный" и "переполнение буфера" в кавычках?Это абстрактный термин?Или не совсем верный,типа "как бы не совсем неправильный":rolleyes: и "как бы не совсем переполнение":rolleyes:?
Вот только так AVG ругалась НА ВСЕ JPEG'и,так что не случайно.Или,может,сигнатурой являлось "Intel JPEG library":D?
А фотожоп поддерживает формат IJL?А то я его установлю,а он мне "Invalid picture file" или ч.-л. в этом роде...Кстати,могу выложить BLPConverter с несколькими BLP'шками,а вы сконвертируете и "попытаетесь" их открыть(если,конечно,у вас есть AVG,а то будет неинтересно)
Вот тут проскальзывало что-то про совпадение кода виндовс с сигнатурой...Я как-то компилировал совсем маленькую прогу на Асме(Кб 2-2.5),а Касперский мне...про какой-то SillyC начал заливать.Вы о таком слышалли?
Будет ещё веселее,если антивирус спалит свои базы(мол,в них сигнатуры вирусные) и попытается их вылечить...что из этого получится?:eek:

10
19 июля 2007 года
Freeman
3.2K / / 06.03.2004
Цитата: ~ArchimeD~
Здраствуйте, это новый вирус, написанный молдавскими программистами.


В оригинале было - афганские. Молдавские программисты разработали DOS Navigator и The Bat!.

245
19 июля 2007 года
~ArchimeD~
1.4K / / 24.07.2006
Цитата: Freeman
В оригинале было - афганские. Молдавские программисты разработали DOS Navigator и The Bat!.



Ай, да не помню йа. Мне друг давно рассказывал, он откуда то тоже спионерил... Можно чукотских взять. НЕдаром чукотские хакеры взламывали счеты... ;)

308
19 июля 2007 года
Комаджу
850 / / 26.07.2006
Албанских берите. Не промахнетесь.
9
19 июля 2007 года
Lerkin
3.0K / / 25.03.2003
Туркменские - по любому круче...
361
20 июля 2007 года
Odissey_
661 / / 19.09.2006
Цитата:
Албанских берите. Не промахнетесь.


Цитата:
Туркменские - по любому круче...


можно и русских написать... таких везде хватает

9
20 июля 2007 года
Lerkin
3.0K / / 25.03.2003
Цитата: Odissey_
можно и русских написать... таких везде хватает


Не, русских не надо... поведение вируса - будет не предсказуемое :D

309
20 июля 2007 года
el scorpio
1.1K / / 19.09.2006
Цитата:
Или не совсем верный,типа "как бы не совсем неправильный"


Ага. При "совсем неправильном" заголовке программа просто сыграла бы в ящик, передав управление в случайную область памяти :D

Цитата:
Вот только так AVG ругалась НА ВСЕ JPEG'и,так что не случайно


Странно... Про уязвимость формата WMF слышали все, а вот про JPG - не знаю.
А может быть вирь просто сделал поиск файлов по ВСЕМ дискам и каждый из них запортил?
Или это "вирус-спутник". Раскидал свои копии с именами Имя_Файла.JPG.EXE, а оригинальные картинки установил "скрытыми" или переместил куда-нибудь подальше - в отдельный каталог. Да указал режим "скрывать расширения для зарегистрированных типов", чтоб расширение .exe не торчало.
Пользователь в окне Explorer'a по такому файлу щёлкает (думает, что картинка), и запускет .exe, который заражает комп и даёт команду на открытие .jpg - чтоб никто не догадался.

У нас по городу не так давно подобная зараза гуляла - вирь под каталоги маскировался.

313
20 июля 2007 года
insane88
440 / / 13.12.2006
Такой экземпляр у нас цветет буйным цветом. Сейчас у меня тело, флешка которого при подключении к ПК пала в неравной борьбе с такой особью. Еще есть у нас какой вирь-"юморист", имеет вырианты авторана на все случаи жизни, кладется на корен диска, после лечения антивирем тело удаляется... за исключением частей, отвечавших за авторан. Получаеццо пожизненная ошибка при обращении к диску :D Приходится мочить руками :)

[SIZE="1"]PS Когла-то написал шнягу, переписывавшую найденные exe в себя (по 10 штук за автозапуск) и ставившую их тоже на автозапуск. Не давала появляться регедиту и таскмгру, в общем, затрудняла жизнь юзерам ка могла. Теперь этот "Смит" до сих по моему колледжу ходит :rolleyes: ...[/SIZE]
7
20 июля 2007 года
@pixo $oft
3.4K / / 20.09.2006
El scorpio,это ты мне?Если да,то учти-эти файлы делала моя программы.Она просто выдирала их с определённого смещения да и всё-это варкрафтовые текстуры.Так что версия о вирусах отпадает
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог