|
{help}Skype virus
|
|
| cool1 | Дата: Суббота, 12.05.2012, 13:06 | Сообщение # 1 |
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
| Доступно только для пользователей
Сообщение отредактировал cool1 - Суббота, 12.05.2012, 13:09 |
| |
| |
| Don_Diego | Дата: Суббота, 12.05.2012, 13:09 | Сообщение # 2 |
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
| cool1, разреши спросить, что именно делает твой вирус? Хотелось бы вот такое...
http://delfcode.ru/forum/10-705-1
|
| |
| |
| cool1 | Дата: Суббота, 12.05.2012, 13:14 | Сообщение # 3 |
|
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
| Доступно только для пользователей
Сообщение отредактировал cool1 - Суббота, 12.05.2012, 13:19 |
| |
| |
| xXxSh@dowxXx | Дата: Суббота, 12.05.2012, 13:28 | Сообщение # 4 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| cool1 так в чем суть твоего хака, експлоита, чего ты хочешь добиться, ты так и не сказал?
|
| |
| |
| cool1 | Дата: Суббота, 12.05.2012, 13:41 | Сообщение # 5 |
|
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
| ну в ддлке вместо MessageBox(0, "Skype DLL Hijacking!", "DLL Message", MB_OK); будет кое-какой другой код.
я спрашиваю что мешает мне залить дллку в папку? она самозаменяется на оригинальную(
добовление: паходу это защита скайпа()
Сообщение отредактировал cool1 - Суббота, 12.05.2012, 13:44 |
| |
| |
| Don_Diego | Дата: Суббота, 12.05.2012, 13:56 | Сообщение # 6 |
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
| cool1, не забывай что Skype писали хакеры, на много уровней превосходящие сидящих на этом форуме, так что вполне возможно там стоит некая скрытая самозащита.
А чтобы наверняка знать что заменяет длл-ку, то замени таким образом какую-нить другую длл-ку, не связанную со Skype и посмотри результат.
Сообщение отредактировал Don_Diego - Суббота, 12.05.2012, 13:57 |
| |
| |
| xXxSh@dowxXx | Дата: Суббота, 12.05.2012, 14:39 | Сообщение # 7 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| на счет самой Windows она так же восстанавливает некоторые свои dll если они не соответствуют оригинальным...
|
| |
| |
| Don_Diego | Дата: Суббота, 12.05.2012, 14:56 | Сообщение # 8 |
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
| Quote (xXxSh@dowxXx) на счет самой Windows она так же восстанавливает некоторые свои dll если они не соответствуют оригинальным...
Но при этом просит вставить оригинальный диск...
|
| |
| |
| xXxSh@dowxXx | Дата: Суббота, 12.05.2012, 20:54 | Сообщение # 9 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Don_Diego как раз таки не всегда, у меня был случай когда я в какой то системной папке (щас даже точно не вспомню в какой именно) заменил файл, только я менял не .dll библиотеки, а .exe файл одной из стандартных программ которые я не использовал, как ни странно он добавил к моему замененному файлу свой оригинальный файл спустя примерно 30-60 сек., и по всей видимости пути сразу же переписываются с моего на оригинальный, точно не помню что было с моим файлом, удалился ли он или переименовался, врать не буду, но суть в том что оригинальный файл восстановился сам собой, еще точно не могу сказать возможно в тот момент был подключен инет, и он скачал их откуда то с офф ресурса, возможно и без нета, хз...
|
| |
| |
