Wirusy pod txt :O - możliwe!

[DarkStoorM]

Witam.

Nie wiem, czy umieszczam temat w dobrym miejscu, ale chcę was powiadomi, iż "wsadzenie" wirusa pod pliki tekstowe jest możliwe.

Takie wirusy to tzw. Makrowirusy.
Otóż:
"Makrowirusy nie zarażają programów uruchamianych, lecz pliki zawierające definicje makr. Najpopularniejsze obiekty infekcji to pliki DOC, XLS oraz SAM. Do mnożenia się makrowirusy wykorzystują funkcje zawarte w językach makr, wbudowanych w dane aplikacje, np. Word Basic w Microsoft Word lub Visual Basic for Applications w programie Microsoft Excel'.

Nie wiem, czy byłby ktoś w stanie napisać takiego makrowirusa, ale jeśli tak, to byłbym wdzięczny za umieszczenie takiego napisanego Makrowirusa.
No i będzie nowy wirus do Downloadu

Pozdrawiam.

 

[Dark Smark]

To jest powszechnie znane. Przykładem był wirus Melissa. Nie są to w ogóle groźne wirusy.
Plik *.txt nie jest narażony. Tylko xls i doc. Są one do Word'a pisane w WordBasic.
A w ogóle większość ofiar może niemieć Microsoft Office, bo tego typu wirusy nie są plikami wykonywalnymi, tylko są wykonywane przez inny program.

 

[DarkStoorM]

Ahh mój błąd... ale myślę, że kiedyś ktoś do tego dojdzie, żeby napisac jakiegoś vira pod pliki tekstowe, z opcjami np. trojanków =]

 

[Dark Smark]

Jeżeli chciałbyś tak bardzo wirusa nie dosłownie z pod *.txt to można pokombinować w rejestrze by dane rozszerzenie widziało jako inne rozszerzenie.
Pliki wykonywalne:

*exe
*bat
*src
*pif
*cmd
*com[/b]

Można by mało używane rozszerzenia, na przykład z wygaszaczy ekranu *.src zmienić na *.txt. W sumie nie próbowałem ale raczej może to wypalić. Oczywiście najpierw trzeba by było przesłać ofierze plik *.reg. Oczywiście są tak tęgie głowy na świecie co mogą wykryć poważne błędy które będzie można wykorzystać do ataków i myślę że od razu ich nie opublikują publicznie.

 

[DarkStoorM]

Jeśli chodzi już o te pliki wykonywalne.
Tworząc serwer jakiegoś trojanka, trzeba też nazwać jakoś serwer. Zwykle mam z tym problem. Masz może jakiś pomysł jak mogę nazwa serwer, tak żeby po wykryciu (jeśli antyvir wykryje) ofiara myślała, że to plik systemowy i nie usunęła tego? Myślę, że jakieś 50% z takich osób zostawiłaby taki plik i serwerek byłby na kompie ofiary =].

I jeszcze coś o BiG Benku...
Da radę zrobi tak, żeby ukryć nasz serwerek w takim folderze:: x:system volume information ??
x- nazwa partycji

Normalnie z poziomu windows [[ zwykle ]] nie mamy dostępu do tego folderu, ale może istnieje jakiś sposób, aby wrzucić nasz serwer tam? To byłby chyba najlepszy sposób na ukrycie vira ;p

 

[Kanciastoporty]

z powodu iz temat zchodzi na offtopic i na dodatek o aspektach juz poruszanych to zamykam