Keresés

Szia,
Akkor ilyen keszlet nem volt fellelheto (az elmult ket hetben meg meg nem volt idom sajna foglalkozni a temaval). Volt egy hasonlo - es szerintem erre referaltak a cikkben - "sacred.c" neven futott, de nem volt univerzalis csak az eredeti exploitnak egy atiratanak az atirata (csak angol SP1-en futott). Az ujsagiroi felhajtas joval nagyobb volt, erre utaltam.
Udv

Elolvastad a weboldalt? Ez egy olyan trojai gyarto keszlet, amivel pl. a biztonsagi hibat kihasznalo JPEG allomanyok keszithetok, amikkel barmilyen program letoltheto es lefuttathato. A keszlet letezik, a gyartott JPEGek mukodnek. Te mibol gondolod, hogy nem letezik?
Eppen ma teritettek szet spam-ben trojait letolto JPEG-et, ami ezzel a keszlettel (vagy ennek korabbi valtozataval) keszultek.

A Pandasoftware tesz emlitest egy bizonyos JPGTrojan.c univerzalisnak beallitott exploitrol, de nem talaltam. Szerintem meg nem is letezik, csak meglovagoljak a temat.
(http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=vis&idvirus=52925)

Elsokent a manapsag legpopularisabb: MS04-028 Buffer Overrun in JPEG Processing (GDI+)

A szokasos helyeken mar regota fent vannak az exploitok, virusrol meg nem tudok, de csak napok kerdese hogy valami hulye osszeepitse es utnak inditsa (lasd. Sasser sztori). Tobbet megneztem, de csak egymas atiratai es mind XP SP1-re keszult, igy sajnos meg nem sikerult tesztelni SP0-n. Az eredeti(?) FoToZ verzioban (ms04-028cmd.c azt hiszem) at kellene irni a system() cimet, de egyelore nem volt annyi idom kinyomozni.
Otletek? Debuggerrel?

Nyitok egy topicot a tema osszefoglalasanak, mert nem talaltam erre fele rendszerezve. A tema "educational" jelegu, szeretnem ha vulnerability-ket irnank le, exploitok tesztelnenk, megertenenk - indianok es sapadtarcuak egyarant.
Tisztan technikai jellegu topicot szeretnek, nem moralizalast es foleg nem fikazast.

Udvozlettel,
A temanyito