23/06/2007 22:44:28
shibi
איך משתמשים בזה? איך זה עובד? אם אתם יכולים גם לתת דוגמאות לקוד וכו’
בקיצור כל המידע שיש על זה אני ישמח לקבל
תודה
24/06/2007 00:54:28
Black/Snake
אין טרוייאן "טהור" ב-JavaScript, לפחות לא אחד שתומך בתקשורת בין מחשבים ללא צד-שלישי. אתה בטח מדבר על השתלת טרוייאן תוך כדי שימוש ב-ActiveX?
24/06/2007 23:08:41
shibi
אני לא ממש מבין בנושא אז אני לא יודע על מה אני מדבר... אבל בכללי כל ניצול של JAVASCRIPT למטרות פריצה
24/06/2007 23:39:26
Black/Snake
כן, אז בעיקרון השתלת טרוייאן/וירוס למחשב של קורבן אפשרית, אבל לא בהכרח דווקא בשימוש של JS. יש עוד תגיות HTML שאותן אפשר לנצל ולגרום לדפדפן להוריד ולהפעיל את הקובץ, אך _בדרך כלל_ זה מותנה באישור המשתמש (בדומה לוירוס-תולעת שנשלח אלייך במייל, אז המשתמש הוא גורם אובייקטיבי להדבקה).
דוגמא טובה היא התופעה שפשטה לאחרונה ברשתות ה-ICQ וה-Messenger, שם וירוסים שולחים לרשימת אנשי-הקשר לינק ובו קישור, כביכול של תמונה או סתם תיקייה, וברגע שנכנסים חור האבטחה עושה את שלו.
האמת שזה נושא די מעניין שאפשר לפתח ולכתוב עליו איזה טקסט.
25/06/2007 15:02:54
Trancer
תחפש XSS shells.. חבל שאנשים לא מבינים את האיום האמיתי ב-XSS. בכל מקרה, חפש: XSS-Proxy של Anton Rager AttackAPI של pdp BeEF של Wade Alcorn
יש עוד אבל אלה העיקריים. אני ממליץ לך גם לבחון קודים של Web malware הכתובים ב-JS\AJAX. את העיקריים בינהם (דוגמת Samy, Yamanner, Gigaworm וכו’) תמצא פה: http://www.gnucitizen.org/projects/wormx
עמודים:
1