Перейти к содержанию

Recommended Posts

p2u

Как и где скрывается malware в формате .doc

Как и где скрывается malware в формате .html из Google кэш

На английском.

Автор: Roger A. Grimes

Один пример, который показывает, какой на самом деле дурацкой ОС мы пользуемся (свободный перевод):

Создаём ярлык с именем www.aol.com, но открывать должен его notepad.exe. Потом откроем Internet Explorer и в адресную строку набираем www.aol.com. Когда мы нажимаем 'Enter', теперь будет открываться Блокнот, а не www.aol.com.

Короче говоря, можно ссылаться на любой ярлык если набрать его имя в адресной строке IE - это, естественно, из-за глубокой интеграции IE в проводнике.

В XP и старьше работает; в Висте не знаю.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

p2u

...какой на самом деле дурацкой ОС мы пользуемся

Паул, Уж какая есть. Даже люди иногда маскируются. А что можно с этим поделать?

Я уже предлагал объединиться для создания новой Российской ОС - РОС (ROS). Массы пока молчат. Правительство занято другими делами. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ну есть некая работа над проектом "Феникс". Или я безбожно отстал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Название хорошее. А что дальше с ним произошло?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
В XP и старьше работает; в Висте не знаю.

В Висте не работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×