Суть вопроса следующая известно что браузер IE весьма уязвим, причем уязвимости присутствуют во всех версиях, собственно сам вопрос: что в нем является "дырявым" движок или же модули? И следующий вопрос, так же известно что класс webbrowser в C# использует движок IE и как следствие получается что в нем тоже присутствуют "дыры" как и в IE или же нет? PS не знал в какую ветку запостить решил запостить в уязвимости перенесите если не туда создал тему
1. Дырявое всё. Причём это касатеся не только ослика. Вы сами попробуйте написать 100% безопасную программу объёмом более ~100 строк. 2. Да, вполне возможно. Однако если софт не очень популярен, а то и вообще для личного пользования, на врятле кто-то будет сознательно юзать багу. Правда, сёрфить через такой «самопальный» браузер -- плохая идея.
Кто не знает Chrome частично использует движок IE Приходится в итоге юзать Chrome, потому как другие браузеры хлам.
В плане анонимности браузера Кто не знает - дано: Ось Ubuntu 10.04 LTS Google Chrome 17.0.963.56 tor-geoipdb - 3 пакета стандарт + polipo + SSH туннель Вся ботва настроена как надо. Настроики браузера по max все убрано. При проверке не на 2ip.ru "палит" истинный IP-шник (Flash) А также: Your unique ID ОС Local Storage Your unique ID Flash Cookies и т.д. Тоже самое Mozilla Firefox 10.0.2 Реальный IP-шник не светит и после некоторой правки - about:config палит только Your unique ID Так-что браузер браузеру рознь, его еще и настроить нужно правильно ... P.S. Надо статейку накидать на эту тему как нибудь ...
нет идея была не в "изобретение велосипеда", а в том что сделать приложение которое будет обрабатывать определенную строку полученную к примеру от клиента, а строка эта будет адресам на метасплоит который будет настроен для эксплуатацию баги в IE, таки образом получится своеобразный троян который не будет палится антивирями так как функция его всего лишь обработать строку через "дырявый" движок IE и все. //---------------------------------------------------------- если будет время между прожиганием жизни и написанием диплома то думаю реализовать такое и представить на общий суд, идея думаю в принципе интересная
А зачем так заморачиваться? Если троян уже на машине, то проще напрямую юзать API. И иметь 100500 версий этого трояна.
Можно вызывать функции напрямую по их адресам. А версию винды узнавать обычным образом. Ну, или таскать библиотеки с собой - мега троян весом в 30-50 мегабайт в московии не проблема.
net framework сейчас на каждом компе стоит под управлением windows так что библеотеки таскать не нужно, достаточно будет знать IP адрес на который пересылать строку запроса, а саму функцию трояна будет метасплоит выполнять
Если для злонамеренных действий вызывать функции net framework, тогда нафига городить огород с IE? Либо задача поставлена не корректно, либо я несколько отстал в программировании.
этот сцукан заебал всех в IRC antichat со своими дабл-никами. теперь и сюда присралось ему поссать. поганой метлой гнать таких мартышек в ебеня!
тема создана еще давно узнать хотел про багу, по поводу того что рентабельно или нет мои проблемы, а то что в ирке преезаходил так с кодировкой были проблемы, и еще то что ты социопат с комплексами плюс ко всему помешанный на коте Кисс в этом окружающие не виноваты и негатив бессмыслено лить в интернет