Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Drive by download

  1. #1
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie Drive by download

    http://en.wikipedia.org/wiki/Drive-by_download

    Czy słyszeliście o tym eeee malware to raczej cały syf z czarnej strefy który połączył siły i tak powstało drive by download, to mi wygląda na apokalipsę spełnioną świata IT - jedno kliknięcie i system pada na kolana

    Szukałem na polskich stronach i znalazłem

    http://www.antyspyware.pl/drive-by-download.html

    jak dla mnie to hardcore
    www.lingubot.pl - projekt sztucznej inteligencji.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    To akurat nie jest nowosc - coraz czesciej sie to spotyka. Wredne, co?
    Jak myslisz, na jakiej zasadzie odbywala sie 'wloska robota'? Zainfekowane iframe'y i drive-by.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Nie wiem czy dobrze rozumiem, chodzi o to ze wchodzisz na jakas strone i sciaga cie sie malware? czy o co?
    chyba nie skumalem opisu w wiki z pierszego linka, a drugi link mi sie nie zaladuje, ze wzgledow bezpieczenstwa nie uzywam flasha
    http://gogulas.yoyo.pl/h.gif

  4. #4
    Zarejestrowany
    Mar 2007
    Skąd
    toronto
    Postów
    283

    Domyślnie

    jesli wiedza mnie nie myli to Drive-by download polega mniej wiecej na pobieraniu bez wiedzy uztkownika zlosliwego oprogramowania czyli praktycznie rzecz biorac dobrze rozumiesz

  5. #5
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    Ten drugi link wszystko wyjaśnia

    Po kliknięciu/wejściu na link uruchamia się nam przeglądarka www - jednak wyjątkowo długo stara się wczytać stronę. I tu zaczyna się zabawa - ten proces wcale nie wczytuje żądanej strony, lecz bez jakiegokolwiek zezwolenia ze strony użytkownika rozpoczyna instalacje malware typu spyware czy robaki komputerowe. Do tego najczęściej dochodzą trojany i rootkity. System przestaje pracować stabilnie, użycie procesora nie spodziewanie sięga apogeum - a cały komp zaczyna zamulać... Firewall zaczyna informować nas o próbie nasłuchiwania przez podejrzane programy, a nawet przez usługi systemowe pod które podpinają się nie proszeni goście. Zaraz potem firewall siada...staje się bezużyteczny co pociąga za sobą całą lawinę nie miłych wydarzeń. W naszym systemie pojawiają się nowe softy - programy typu antyspyware. Nowe aplikacje to tylko podszywające się pod strażników bezpieczeństwa - malware. To właśnie one ostatecznie uśmiercają nasz system - cała akcja raptem kilkanaście minut.
    Gogulas polecam jednak oglądnięcie bardzo fajna akcja
    www.lingubot.pl - projekt sztucznej inteligencji.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Taaaa... cale szczecie ze VM mozna wylaczyc jednym kliknieciem zanim zaczniemy za duzo rozsylac... Proponuje do tego na hoscie zaczac nagrywac ruch - tcpdump jakis najlepiej bo wireshark moze miec jakas nowa dziure w parserze i nagle bedzie BO na hoscie :-/
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    /off tqm nick z małej litery był lepszy!!!!!!!!
    www.lingubot.pl - projekt sztucznej inteligencji.

  8. #8
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Cytat Napisał hedVB Zobacz post
    bez jakiegokolwiek zezwolenia ze strony użytkownika rozpoczyna instalacje malware typu spyware czy robaki komputerowe.
    No w porzadku, ale trzeba do tego wykorzystac znane badz nieznane luki w oprogramowaniu, przede wszystkim w przegldarce... Mysle ze moja pancerna Opera z powylaczanym javascriptem, flashem, java jest na wiele odporna.

    Jak wejdziesz z IE 4.0 beta, to nic dziwnego, ze sie malware sciaga, sam widzialem takie trzeczy u siebie odiwedzajac strony dla doroslych.
    Ostatnio edytowane przez gogulas : 03-25-2008 - 11:36
    http://gogulas.yoyo.pl/h.gif

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    /off-topic: wiem wiem ze byl lepszy, ale jak dostajesz ciagle PM albo w postach tgm zamiast tqm to jest troche hmmmm... nieciekawie

    Za jakis czas pewnie powroce do malych literek - na razie wygladam jakbym krzyczal :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    jak to dziala od strony zrodla www?


    /off

    tak wogole to dobrze miec nick z duzej bo nikt przynajmniej nie pisze qsq


    /edit
    dobra dajmy na to ze juz cos wiem, jak iexplore-m uruchomic rundll32.exe za pomoca strony internetowej?
    Ostatnio edytowane przez GSG-9 : 03-25-2008 - 19:04

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. [Linux Download]
    By MateO in forum Linux
    Odpowiedzi: 23
    Autor: 09-21-2008, 22:33
  2. Auto download and run ;)
    By Thaereid in forum Hacking
    Odpowiedzi: 7
    Autor: 06-04-2007, 15:56
  3. metasploit, download problem ;[
    By scorn in forum Hacking
    Odpowiedzi: 15
    Autor: 08-22-2006, 07:50

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj