| Автор | Тема: вскрытие персов |
spion47
|
|
79
там не жаписано "типа секрет рулетки" так кульц-хакеры это называют ! |
|
Last Bullet
|
|
 Щен
|
|
69 да можно джонить с чем хочешь, и расширение будет какое хочешь, только
исполняемый код, если его не криптануть, один фик палится и нормальный антивирь
пробьет его на раз, а фаер исходящий поток от заставки хрен пустит. в общем один
фик - не стоит запускать все что ни попадя от левых людей. |
|
 Fatal-Aid
|
|
75 я не наивный, я опытный :)
Сам в своё время вредоностный софт разводил, и сейчас парочка Руткитов есть для
затравки... Тут же не принцип антивируса, а принцип что она не дасть в сеть
вылезти, а чтобы установиться скажем как драйвер опять же не даст...
Я не спорю, что подменить таблицу API можно, но это надо на это трой
нацеливать..
Ах да, яж ещё Ослика забыл нашь любимый IE который различные дополнения любит
устанавливать...
Так что если по хорошему взяться не один день надо угробить чтоб всё хорошо
сделать, да ни кто и не делает..
А потом Караул Перса угнали.. |
|
Zilok
|
|
 TWW
|
|
82
О_о
Просвятите ламера, а че такое "симпы" терь? |
|
eth0
|
|
69 - скомпилить с другим файлом... все джойнеры попадают в антивирусные базы
(со временем), поэтому светить его ради пароля от персов в ганже как то совсем
неразумно |
|
TWW
|
|
от блин. еще и через "я" написал... светите мне, а не святите) |
|
 Всеволод
|
|
84. дык способов вылезти в сеть полно) |
|
Zilok
|
|
86 vsjakie podarochki, ocenochki, dopolniteljnie fotochki i vsjakaja prpchaja
hrenj |
|
spion47
|
|
89 это если порты не закрыты... |
|
Fatal-Aid
|
|
Хочешь перечислю? По твоему их не знают фаеры.. Так называемые Гейты... И прочие
ухищрения.. Это от настроек зависит , тот же касперский на минималках всё
пропускает.
Да и самый гениальный вариант предложил Щен
Преклоняюсь перед истиной!
"в общем один
фик - не стоит запускать все что ни попадя от левых людей." |
|
Всеволод
|
|
spion47
|
|
93 нет, как же я без 80 и 8080 то буду жить =))) |
|
 SeeDr
|
|
Щен
|
|
91 да я и по 80-му нормально траф и инфу тянул с людей) его точно никто не
закроет) |
|
SeeDr
|
|
94 по 80му тоже можно передать инфу ... например такие трояны как даунлоадеры
тока так и работают и через проксю если нужно |
|
spion47
|
|
96 знаешь, когда какое-то "левое" приложение сидит на таком порте, где ему ну
явно не место - вызывает такое маааленькое сомнение и желание грохнуть его ;) |
|
Zilok
|
|
igrajte chesno i ne veditesj na haljavu, eto nakazuemo :) |
|
Fatal-Aid
|
|
98 Это Бак дор или Бек шел, нормальный троян подключился слил инфу по 25 SMTP
или по 80 Gate... И всё. |
|
