|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
28.03.2011, 07:06
|
#1 |
|
Форумчанин
Регистрация: 24.03.2011
Сообщений: 120
|
Как распространяются вирусы(черви) по локальной сети?
Давно мучает этот вопрос, так что мимоходом решил задать.
Так понимаю идёт копирование в расшаренные папки. А затем, когда пользователь заходит в свою расшаренную папку со своего компа, вредоносный файл вируса запускается - так вот как он самозапускается при входе пользователя в папку? Что этому способствует? В папке существует системный файл, в который прописывается автозапуск определённого файла? Или картина в корне иная? |
|
|
|
28.03.2011, 08:49
|
#2 | ||
|
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
я не специалист. Поэтому мои слова прошу рассматривать просто как догадки... Классические сетевые червячки используют уязвимости в запущенных системных сервисах. "Классика" - использование уязвимости DCOM в Windows 2000/XP т.е. вирус переписывает своё тело и передаёт на него управление в заражаемой системе. Расшаренные папки вообще не участвуют в процессе. ну и ответ на конретный вопрос: Цитата:
А вообще, информации в сети полно. Например, про уязвимость DCOM почитайте: результаты поиска на yandex (там ссылки и на форумы и на экциклопедии/документы)... А ещё в тему, очень рекомендую документально-художественное произведение: "Клиффорд Стоулл. "Кукушкино яйцо" (как я ловил хакера)", опубликованный в журнале КомпьютерПресс в сентябре 1990 года... |
||
|
|
|
|
28.03.2011, 12:54
|
#3 |
|
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
А как же способ "\\VASYA_PK\share\porno\super-mega-hardcore-xxx.avi.exe"?
пыщь
|
|
|
|
|
28.03.2011, 14:11
|
#4 | |
|
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
Ядро Windows не проявит интереса к файлу (пусть даже в имени и есть слово CORE
|
|
|
|
|
|
28.03.2011, 14:39
|
#5 |
|
Участник клуба
Регистрация: 03.05.2007
Сообщений: 1,189
|
Не будем забывать про файл autorun.inf, которые неплохо ложатся в корень диска.
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| как узнать включен ли комп в локальной сети | Monster | Работа с сетью в Delphi | 17 | 27.08.2010 16:41 |
| Как распределить интернет в локальной сети | kakawkin | Операционные системы общие вопросы | 6 | 11.11.2009 18:04 |
| Как определить IP всех компов в локальной сети ? | asked86 | Работа с сетью в Delphi | 2 | 14.12.2008 23:34 |
| Как получить доступ к файлу в локальной сети. | DV-Karpov | Работа с сетью в Delphi | 2 | 18.11.2008 21:53 |
| Как определить IP-адресс компьютера в локальной сети? | SalasAndriy | C/C++ Сетевое программирование | 2 | 29.11.2007 02:09 |
