Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Nemucod downloader - Facebook SVG spreader
22-11-2016, 21:07
#11
RE: Nemucod downloader - Facebook SVG spreader
(22-11-2016, 21:01)duckman Skrev: Dårlig ide, hvis du ikke ved hvordan man gør så nøjes med at teste det på dig selv.
Du kan komme i store problemer for bare at prøve at få folk til at klikke på det, da det tages som rent faktisk at lykkedes i det.
Det her lader også bare til at være afleveringen af ransomwaren, du skal have noget at aflevere som virker ellers er det bare et tomt link.

Jeg har en keylogger executable fil, kan det erstatte ransomwaren?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 21:15
#12
RE: Nemucod downloader - Facebook SVG spreader
(22-11-2016, 21:07)Zhonick Skrev: Jeg har en keylogger executable fil, kan det erstatte ransomwaren?

Hvis du kan få folk til at downloade filen og køre den manuelt, så kan du sagtens gøre det ja. Men du kan IKKE inficere folk, bare ved at få dem til at klikke på et link.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 21:30
#13
RE: Nemucod downloader - Facebook SVG spreader
(22-11-2016, 21:15)Ash Skrev: Hvis du kan få folk til at downloade filen og køre den manuelt, så kan du sagtens gøre det ja. Men du kan IKKE inficere folk, bare ved at få dem til at klikke på et link.

Hvordan virker det så, så vidt jeg forstod bliver man inficeret med en ransomware hvis man klikker på en af disse inficerede svg filer.
Tænkte bare man kunne erstatter ransomwaren med en keylogger?

Det kan man måske ikke, jeg tror jeg har misforstået det så.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 21:32
#14
RE: Nemucod downloader - Facebook SVG spreader
(22-11-2016, 21:30)Zhonick Skrev: Hvordan virker det så, så vidt jeg forstod bliver man inficeret med en ransomware hvis man klikker på en af disse inficerede svg filer.
Tænkte bare man kunne erstatter ransomwaren med en keylogger?

Det kan man måske ikke, jeg tror jeg har misforstået det så.

Du bliver ikke inficeret med en ransomware.
Se på SVG filen som en downloader.
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 21:37
#15
RE: Nemucod downloader - Facebook SVG spreader
(22-11-2016, 21:32)Cronick Skrev: Du bliver ikke inficeret med en ransomware.
Se på SVG filen som en downloader.

Kender ikke til det sprog, kan du forklare hvad det gør så?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2016, 21:47
#16
RE: Nemucod downloader - Facebook SVG spreader
(22-11-2016, 21:30)Zhonick Skrev: Hvordan virker det så, så vidt jeg forstod bliver man inficeret med en ransomware hvis man klikker på en af disse inficerede svg filer.
Tænkte bare man kunne erstatter ransomwaren med en keylogger?

Det kan man måske ikke, jeg tror jeg har misforstået det så.

Du bliver aldrig inficeret uden selv at acceptere noget. SVG filen indeholder simpelt JavaScript. Ganske normalt JavaScript. Det kan du ikke inficere med.

Du kan godt erstatte deres JavaScript.. eller bare lave dit eget.. som bare henter en fil som folk så skal åbne.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-11-2016, 22:03
#17
RE: Nemucod downloader - Facebook SVG spreader
(22-11-2016, 21:47)Ash Skrev: Du bliver aldrig inficeret uden selv at acceptere noget. SVG filen indeholder simpelt JavaScript. Ganske normalt JavaScript. Det kan du ikke inficere med.

Du kan godt erstatte deres JavaScript.. eller bare lave dit eget.. som bare henter en fil som folk så skal åbne.

Well.

Ransomware filer er ogsa EXE sa faktisk i princippet kan man godt erstatte den med en keylogger eller RAT
Find alle beskeder fra denne bruger
Citer denne besked i et svar
24-11-2016, 22:29
#18
RE: Nemucod downloader - Facebook SVG spreader
(24-11-2016, 22:03)ijustfuckalot Skrev: Well.

Ransomware filer er ogsa EXE sa faktisk i princippet kan man godt erstatte den med en keylogger eller RAT

Jovist. Men så længe længe det er Javascript der køres gennem browseren, kan exe-filen ikke automatisk eksekveres, uden at der benyttes exploits og sandbox escapes.
Der kan anvendes redirects, popups, autodownloads osv. Men du skal selv bevidst vælge at køre filen.
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)