Citat:
Ursprungligen postat av
stopthekilling
Wow, lät avancerat för en rookie som mig. Kan du förklara lite bättre så även en nybörjare förstår? Jag vet att man måste uttnyttja en exploit, men det sägs ju att Javascipt är fullt utav dem och de hittas nya varje dag, så någon med kunskap kan ju lätt fixa det.
Javascript kan man stänga av. Även med tillägget NoScript till firefox som dom flesta använder så kommer inget förbi med javscript. Däremot om man hittar ett hål i Java eller Flash som gör att filen automatiskt laddas ned och exekveras/körs.
Det räcker alltså att personen kollar på en film med adobe flash. T.ex youtube liknande. Så laddas filen ner och körs igång. Men då gäller det att din RAT/keylogger har blivit krypterat så inget anti-virus känner igen den.
Men å andra sidan kan offret köra sin webbläsare i en sandbox vilket gör att allt som laddas ned hamnar där. Men han blir fortfarande loggad eller avlyssnad.
Sen när offret stänger av webbläsaren så brukar sandboxen vara på, men man kan faktiskt stänga av den och rensa allt innehåll.