У меня вопрос, как через браузер грузятся вирусы да ещо и выполняются???? вот чтобы например мне скачать какойнибуть екзешник(или ваще какойнибуть файл) открываю урл http://siteru/file.exe у меня браузер спросит куда сохранить, я выбираю папку и сохраняю, далее чтобы привести его в действие надо его запустить, само собой)) а вирусы как? как они сами по себе грузятся и запускаются??
если есть бага в браузере(а таких багов уже давно нету)то он может сам запуститься,а так надо что б юзер открыл.
ну вот тут же например полно тем /forum151.html типа где люди покупают трафф для загрузок лоадов инсталлов, как они их грузят?? нашли багу в браузере чтоли или как?
Через сплоиты. Самые лучшее это те которые взяты в аренду, они постоянно добавляют и убирают не рабочие баги.
Да баги не только в браузерах, но и плагинах которые они используют например java и flash, а если думаешь на счёт связок то blackhole тебе в руки)
омг. существует определенные паки паблик/полупаблик эксплоитов (блекхоул. феникс, катрин, элеонор), которые "пробивают" браузер пользователя. Самые распространенные - java,flash,pdf. Средний Пробив на всех браузерах кроме хрома ~10% от всего трафа. Хром, особенно с отключенными дополнениями, почти не пробиваем. Отличие связок сплоитов в шелкоде и всяких плюшках типо тдс и т.д. Кто хочет подробнее - вопросы в личк
То-то в недавней новости описывалось как ломали хром через цепочку из 6и уязвимостей... эх, видимо это была последняя бага
Ты бы еще ссылку на бога дал, ты посмотри какого масштаба конкурс. Такие уязвимости редкость и в руках они у нескольких человек. Массовой эксплуатации никогда не будет с паблик и полуприватными эксплоитами. Максимум, что выводит Chrome, при заходе на сайт с эксплоитами, мол вы действительно хотите запустить небезопасное расширение? Мне кажется этого достаточно, чтобы постоянно делать отказы. Не забывай на черном рынке эксплоиты стоят в несколько десятков раз дороже, чем платят Gogle etc А на порнушном сайте какого нибудь школьника ты вряд ли увидишь экплоит за 300к $.
Вот цены знаю на связку price : month: 30k / day limit / 1 month - 400 wmz 50k / day limit / 1 month - 500 wmz 100k / day limit / 1 month - 800 wmz 200k / day limit / 1 month - 1200 wmz 300k / day limit / 1 month - 1600 wmz 1 week: 50k / day limit / 1 week - 200 wmz 100k / day limit / 1 week - 300 wmz 200k / day limit / 1 week - 400 wmz 300k / day limit / 1 week - 500 wmz 2 week: 50k / day limit / 2 week - 300 wmz 100k / day limit / 2 week - 500 wmz 200k / day limit / 2 week - 700 wmz 300k / day limit / 2 week - 900 wmz Кого интересует могу сказать аську человека в ЛС Также можно взять на пробу 50$ на 24 часа.
Цена не показатель, функции не описаны. Можно продать воздух дураку, за 1кк $ Или как обычно делают дебилы - покупают участок на луне.
Вся эта писанина не имеет ничего общего со сказанным тобой ранее. Получается, что твои слова пустой звук и ты не разбираешься, чтобы кому-то однозначно что-то говорить. Этим ты сам же и доказал, что дыр в разы больше, чем о них известно. Наверное тоже боги ищут дыры в хроме и продают их потом. Какая разница какой сайт? 1 с 200к трафом, или 200 сайтов школьников с 1к? Или наверное под такие крутые сплоиты спецом делают сайты, раскручивают и гонят с них траф? Ну давай попробуй ещё что-нить сказать и показать отсутствие логики.
Когда ты найдешь какую либо дыру, мы с тобой поговорим, а пока, я вижу только пустые слова. Дыр много как ты говоришь, но ломается только на крупных конкурсах, за хороший гонорар и очень известными людьми. Найди сам, потом можешь с уверенностью сказать, а лучше обойди песочницу Хрома, тогда можно будет поговорить.