daemonBSD_PowerPC
написал 13 июня 2005 года в 10:45 (1020 просмотров)
Ведет себя
неопределенно; открыл 97 тем в форуме, оставил 284 комментария на сайте.
мой антивирус нашел трояна он содержится в html страничке есть какой то способ глянуть на текст программы, «вшитой» в эту html?
// Тему переместил(а) Dmitry Shurupov из форума «UNIX FAQ».
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
В каком смысле «вшитой», тагом embed? Посмотри на исходник html’а (view page source), найди, что там «embed», и скачай wget’ом. Файл, скорее всего, в той же директории, что и сама страничка.
Good Luck,
UT
view page source это команда + путь к страничке?
сорри я не программист, но очень интересно глянуть на троян так сказать изнутри виде текста, раз у ж он в кеше конкверора оказался
view page source — это просмотреть исходный текст страницы(html), есть в браузерах такая опция, обычно на правой кнопке мыши.
embed — это html тег, в странице выглядит как <embed> или типа того, вот в нём и находится адрес трояна
смотря какой сплоит.
crackie запихивает exe в hta, а вот чтобы ифреймовый сплоит посмотреть, достаточно посмотреть исходник странички.
дада появилось два маленьких файлика exe:)
Советую просто найти эти два сплойта в сети (помоему они оба уже паблик т.к. палятся sp2) и посмотреть какой код они генерируют.
Я бы тебе по мылу их прислал, но у меян проблемы с smtp :(
Кстати никто незнает что означает 550-ошибка сервера smtp?
Подробней: мой_ip — is currently not permitted to relay.
Я баловался с постфиксом, а он пересылал мессаги на другой smtp. И у меня такое впечатление что я попал в блэк на том смтп. Как сделать чтобы постфикс отправлял мессаги сам, а не передавал их другому smtp?
хочешь я дам тебе инвайт на ящик в гугле gmail.com почта будет с ssl ящик на 2 гигабайта нахаляву
и пришлешь мне:-) я хочу коллекцию собрать в юникссреде они же безвредны:-)
Закоментировать параметр 'relayhost' в main.cf.
fly4life, спасибо.
daemonBSD, напиши мне на мыло с просьбой прислать тебе троян, я тебе через пару дней пришлю. Только у меня конфигураторы этих сплойтов, т.е. они в exe. А эти exe генерируют уже нужный html-код.
ну, некоторые типы вирусов — «черви» — вполне себе небезвредны.
вот, к примеру червь, который в процессе работы закачивает на компьютер троян, подключающийся к irc-серверу и ожидающий команды.
написан на perl, так что — вполне себе мультиплатформенный.
написал на мыло:-)