Возможен ли сабж? Спрашиваю потому что в результате проверки системы в папке tmp, где установлен оллсабмитер, было найдено множество зверей (Trojan.Click.18167, Trojan.Click.4223, VBS.PackFor, Trojan.DownLoader.42681, Trojan.DownLoad.968, Trojan.DownLoader.38119, Worm.Sifiliz, Trojan.DownLoader.46191). Находились в файлах с расширением хтмл. Предполагаю что это хеши страниц на которые заходил сабмитер, он вроде использует движок експлорера, поэтому есть вероятность нарваца на ифрейм, кто как защищается от этого? Виже несколько способов: 1) запускать сабмитер под гостём 2) с фаерволом а антивирем. мож кто ещё чего подскажет.
Ну допустим гость и файрвол с антивирем толку не дадут если нормальный эксплоит и малварка. А вообще я где то читал, что таким образом словить что либо невозможно.
ыы, ещё как возможно, я же словил, аллсабмитер ваще как хоней пот мона использовать. Тож наверна буду под варей тер тока запускать, спс.
аллсабмитер грузит страницу каталога (или хз чего), кладет в тмп, анализирует. Это основной принцип авторега. А то что в этой странице находится.... короче говоря или каталоги распространяют, или в базах аллсабмитера есть "почти каталоги" =). Лучше запускать с дополнительного компа, чтоб не зас**ть основной, а потом когда надоест - форматнуть.
хм... а все это только в папке от алсаба? полностью комп проверял? возможно, у тя уже сидит на компе какая-то дрянь, которая и дописывает ифрейм во все локальные хтмл-ки. у меня было что-то похожее.