Перейти к содержанию

Опусы Аваста или я чего-то не понял


Nikolay Lazarenko

Рекомендуемые сообщения

Значит путешествую я по фоткам друзей из ОК на ноуте и вот...казус :lol:

post-12623-0-38689600-1391977230_thumb.png

Я бы понял,если бы скрипт был засчитан вирусом,тут ничего удивительного.

Но как картинку можно за вирус посчитать,да еще и с mail.ru? :lool:

Инжект,использование уязвимости,что именно?Просветите :facepalm:

 

Внимание!По ссылке на картинку не переходите!Мало ли чего...

Изменено пользователем Nikolay Lazarenko
Ссылка на сообщение
Поделиться на другие сайты

Проверял сам на вирустотале,смотрел анализ.Но не могу понять...почему?Скрипт в картинке?

Изменено пользователем Nikolay Lazarenko
Ссылка на сообщение
Поделиться на другие сайты

А почему нет? 

В заголовок к примеру можно поднапихать чего угодно.

К примеру цитирую одного умного человека:

 

Юзер кликает по файлику, запускается программа просмотра с багом, считывает файлик, пытается отобразить, наступает на кусок, который не может переварить, портит себе стек, передает управление на подложенный туда кусок кода, этот код начинает выполнятся. Malware начинает свою работу. Далее в зависимости от фантазии вирусописателя.

Не знаю насколько реален именно такой как в цитате метод, но тут детектируется нечто под названием PHP.Agent.

Предполагаю, что если залить сию картинку на сайт с уязвимым движком, то можно выполнить какой либо или произвольный код.

Ссылка на сообщение
Поделиться на другие сайты

Проверял сам на вирустотале,смотрел анализ.Но не могу понять...почему?Скрипт в картинке?

Не стОит слепо доверять расширению файла...
Ссылка на сообщение
Поделиться на другие сайты

 

Проверял сам на вирустотале,смотрел анализ.Но не могу понять...почему?Скрипт в картинке?

Не стОит слепо доверять расширению файла...

 

Можно легко поменять расширение,это предельно ясно уже давно

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...