Возможна ли доставка зловреда на комп посредством Windows Update?

Discussion in 'Болталка' started by Антон Уваров, 20 Aug 2011.

  1. Антон Уваров

    Joined:
    4 Aug 2011
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Может я глупость скажу, но этот вопрос меня интересует: ведь много усилий приходится прикладывать что б юзер загрузил то, что нужно или перешел куда надо. А вместе с тем, у нас практически идеальная система доставки и запуска приложений.
    Первоначальное инфицирование происходит методом замены сайта microsoft.com (где то же хранится это в системе?) откуда скачиваются обновления, на сайт zlovred.com с которого уже потом качается и инсталируется то, что нам нужно.
    Кроме того, впоследствии сайт zlovred.com может инициализировать обновление зловреда - подать сигнал, мол доступно обновление, тем самым загружая версии сигнатур, которых нет еще в антивирях.
    Кто что думает по этому поводу?
     
  2. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,142
    Likes Received:
    73
    Reputations:
    34
    фейк
     
  3. Антон Уваров

    Joined:
    4 Aug 2011
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    По делу бы что нибудь ответил.
     
  4. waik

    waik Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    413
    Likes Received:
    163
    Reputations:
    12
    А что бы это сделать нужно еще одного зловреда на ПК жерты кинуть.
     
  5. Антон Уваров

    Joined:
    4 Aug 2011
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    не знаю таких.

    Если тебе сказать нечего, зачем ты это все пишешь?
     
  6. gavriil

    gavriil New Member

    Joined:
    18 Aug 2011
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Можно, но как уже писали с помощью своего же софта, который предварительно нужно как то устновить.

    Есть возможность дать задание в windows update
    таким образом скачав любой файл.

    Плюсы: Обход любых сетевых экранов (отличный лоадер)
    Минусы: Windows Update должен быть включен. (а часто он отключен на ломаных версиях винды, хотя никто не мешает его так же программно включить) - и заиметь средство проверки подлиность на компьютере с кряком :)
     
  7. Антон Уваров

    Joined:
    4 Aug 2011
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    А если создать сборку винды где эта функция уже будет интегрирована? И раздавать на трекерах и обменниках как супер-пупер виндовс?
    Вот, например счас появляются же релизы Windows 8 потихоньку...
     
  8. KoT3

    KoT3 New Member

    Joined:
    24 Feb 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Сам раньше подумывал о такой хрени, но стабильного трафа оно не принесет, и что мешает не парить моск, ломая Windows Update, а уже в сборке в комплекте впихнуть троя ?


    Windows Update настроен на update.microsoft.com, если хочешь, то ломай серваки апа MS и грузи своего мегатроя с обновлениями MS. :D


    И P.S: Не стоит охотится на такую рыбу как MS, взломаешь ты их сервер, а в следующем обновлении они используют свой ап как антивирь и будет твоему трою жопа...

    Хочешь дохрена трафа ? Ищи уязвимости в апдейте такого софта как Skype, QIP , AIMP etc :p
     
    #8 KoT3, 21 Aug 2011
    Last edited: 21 Aug 2011
Loading...