Ребята, я тут с такой проблемой столкнулся. Подгрузил довнлоадер к жертве на компьютер, он благополучно запустился, отдает команды - все как надо, но жертва поставила к себе на компьютер AVAST. Мой довнлоадер не палится, а вот программы которые он скачивает и пытается запустить аваст запускает в так называемой песочнице. Чтобы продолжить выполнение программы нужно чтоб пользователь разрешил её, но жертва не хочет. Как можно обойти эту песочницу? У кого есть какие идеи? Из функций довнлоадера есть только загрузка и запуск приложений, больше ничем не располагаю.
Это просто в качестве теста было. Вреда он никакого не нес.
во всяком случае, если ты знаешь о какой то уязвимости ресурса, то прежде чем палиться и начинать её использовать желательно (если конечно у тебя есть хоть какое то уважение к другим участникам форума) сообщить о ней администрации, и уже потом тестировать по возможности таким образом что бы это не затрагивало других участников форума, проверяя загружается ли он или нет на своих машинах, иначе это уже тянет на проведение умышленной атаки...
как бы это не выглядело с другой стороны...
я например предупредил уже 3 раза админов о нескольких их недочетак, может быть им просто лень, а может быть времени нет, на исправление их, это не мое дело конечно...
и если я что то тестирую то на это стараюсь затратить как можно меньше времени что бы не затронуть кого либо еще своими тестами, и не спалиться самому так сказать и к тому же провожу все сам на своих же машинах...!
Quote (link993)
Что посоветуешь для обхода песочницы?
если ты хочешь в дальнейшем использовать подобный метод загрузки своего зверя, то как минимум он у тебя уже палится, так что придется переписать код и скорее всего даже использовать другой метод загрузки, иначе так врят ли выйдет обойти ряд антивирей
если программа все таки запускается в песочнице то можно обойтись простейшими закрывашками аваста, они должны сработать даже там...
Сообщение отредактировал xXxSh@dowxXx - Четверг, 01.11.2012, 22:21
Всё нормально. У меня здесь больше года висел один забавный iframe... Только тсссс...
Quote (xXxSh@dowxXx)
я например предупредил уже 3 раза админов
Хм... Обычно это дело заканчивается так - при попытке сообщить о дыре админу он отвечает: "Не п*зди школоло ср*ное!!!!! П*здуй в школу!!!!!! У меня с сайтом всё ОК!!!! " или если админа всё-таки убедить, то он начинает обвинять во взломе его сайта и во всех смертных грехах, поливая при этом сто метровым слоем отборного мата. После чего хочется вообще заречься помогать кому-либо.
Quote (xXxSh@dowxXx)
можно обойтись простейшими закрывашками
Не думаю. Вроде обычно прога в песочнице запускается с нищерскими правами.
Сообщение отредактировал Волк-1024 - Пятница, 02.11.2012, 00:14
Волк-1024 да уж как не прискорбно это осознавать, но бывает и так..., вот только у нас хоть более менее адекватные админы, не стали никого обвинять, и ничего лишнего не писали, но к сожалению и исправлять пока не торопятся...
я писал Marra_Kesh'y, dolphin'y то же вроде бы год назад писал, но пока все тихо
PS: незнаю мне че та так этот смайлик понравился
Quote (Волк-1024)
Вроде обычно прога в песочнице запускается с нищерскими правами.
да это так, но как ни странно песочница не препятствует работе программы с DC и Canvas и прочей атрибутикой винды
Сообщение отредактировал xXxSh@dowxXx - Пятница, 02.11.2012, 00:18
и к тому же провожу все сам на своих же машинах...!
