|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
31.05.2010, 09:17 | #11 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
И отлавливается каким-нибудь AVG .
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
01.06.2010, 00:13 | #12 | ||
Непрофессионал
Участник клуба
Регистрация: 01.01.2008
Сообщений: 1,405
|
Цитата:
Цитата:
DOS MZ-заголовок DOS stub Заголовок PE Таблица секций Секция 1 Секция 2 Секция ... Секция n А оказывается это всё лишнее, надо просто первые три байта в MZP написать и какой то загадочный goto.
И чем больше я узнавал людей, тем больше мне нравились компьютеры.
------------------------------------ Страничка с моими программками http://ulex-masm.ru |
||
01.06.2010, 06:55 | #13 |
Старожил
Регистрация: 29.01.2008
Сообщений: 2,406
|
Ну в общем это почему-то возможно. Хотя я не понимаю почему. Проводник должен просто запускать программу ассоциированную с файлом и передавать ей путь этого файла как параметр, почему он пытается его выполнить, непонятно.
|
02.06.2010, 06:39 | #14 |
Старожил
Регистрация: 31.05.2010
Сообщений: 13,543
|
М-дас. Погорячился слегка.
Но на запуск файла заголовок всё же влияет. Надо будет поплотнее с этим поработать. А тема вообще интересная. Зацепила. Если чё раскопаю - отпишусь.
Пиши пьяным, редактируй трезвым.
Справочник по алгоритмам С++ Builder |
02.06.2010, 06:58 | #15 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Как мне объясняли, вирь работает по принципу stack overload. В старых вьюверах можно было такое выловить, когда он загружает картинку, а в ней тело вируса дописано таким образом чтоб попав в память поместить указатель на тело виря в стек (при загрузке картинки) именно там где по идее должен быть указатель возврата из процедуры, а кривописанные вьюверы не проверяют что загружают и сколько поэтому получается что данные картинки как бы выполняются.
I'm learning to live...
|
03.06.2010, 01:06 | #16 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Stack overflow. Не единственный способ, но самый распространённый. Набросал вот семпл, с виду безобидный код, пусть несколько притянутый за уши, но в качестве примера сгодится Должен работать на XP SP2. Читаем файл в буфер, копируем содержимое буфера в memo.
Код:
Но если он (файл) больше - BlockRead запишет данные за концом локальной переменной buf и затрёт идущие далее данные в стеке. Можно подобрать файл так, что его содержимое заменит адрес возврата из функции на значение, которое будет указывать куда угодно, например на сам буфер. В буфере - подсунутый нами базонезависимый код, он же шеллкод, т.е. не содержащий абсолютных адресов и способный выполнятся в любом месте программы. Таким образом программа с уязвимостью "выполнит" простой текстовый файл. И всё потому, что разработчик не проверил размер входных данных.
пыщь
Последний раз редактировалось JTG; 03.06.2010 в 01:24. |
03.06.2010, 08:46 | #17 |
Я
Форумчанин
Регистрация: 24.04.2010
Сообщений: 693
|
Модераторы обсуждают написание вирусов.
Беспредел, граждане!
Все персонажи вымышлены, все совпадения случайны.
Если жизнь игра, тогда я её разработчик ©. |
03.06.2010, 12:18 | #18 | |
Форумчянин
Форумчанин
Регистрация: 05.04.2009
Сообщений: 446
|
Цитата:
Nobody expects Spanish Inquisition!
|
|
03.06.2010, 12:24 | #19 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
Так что это скорее не как написать вирус а почему его можно написать. Между прочим эта ошибка проектирования не только вирусы дает, она достаточно важна. чтоб на нее внимание обратить.
I'm learning to live...
|
|
25.12.2013, 18:45 | #20 |
Новичок
Джуниор
Регистрация: 13.10.2013
Сообщений: 1
|
На xp sp2 можно сделать проще:
1)Открыть картинку в photoshop 2)Открыть сведения о файле 3)И в строке 'Источник' прописать нужную вам команду(например *run calc.exe) 4)После сохранения на sp2 должно все работать) http://www.youtube.com/watch?v=gIIgYUfrLOU |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как легче всего нарисовать на картинке курсор и использовать инверсивное рисование? | TwiX | Мультимедиа в Delphi | 0 | 04.03.2010 20:28 |
Как узнать щелкнули ли по картинке в документе | pavelXYZ | Microsoft Office Word | 0 | 14.09.2009 17:20 |
Вирус,из-за которого не работает рабочий стол | JerryS | Безопасность, Шифрование | 7 | 13.09.2009 19:54 |
отдельное окно в <td> с горизонтальной прокруткой как на картинке | v-victoria | HTML и CSS | 0 | 13.08.2009 22:24 |
как удалить анти вирус( касперский 2006)если она не работает и ее не возможно удалить | Alar | Общие вопросы Delphi | 0 | 29.10.2006 21:36 |