Citat:
Ursprungligen postat av
stopthekilling
Sa även att jag inte är så bra på detta och man därför inte ska försöka beskriva på det mest avancerade sättet.
First comes first, vad är det som gör att man inte kan köra den? Hur brukar folk göra när det gör såhär? Virus finns ju faktiskt på riktigt, är ju extremt vanligt att man får sin dator infekterad, även fast man har virusskydd, så det kan ju inte vara så omöjligt som du försöker få det till. Gäller det samma sak för vanliga Keyloggers eller är det annorlunda?
Du kan inte köra den därför att bildfiler (jpg, png, bmp osv) vanligtvis är associerade med det inbyggda bildprogrammet i datorn eller med valfritt externt bildprogram. Och dessa bildprogram är inte konstruerade att köra någon kod utan helt enkelt att läsa in bilden från filen. Lägger du ett virus eller keylogger i filen händer det ingenting förutom att bilden visas precis som vanligt.
Du har helt rätt i att man kan bli infekterad på andra sätt, dvs via sårbarheter som du själv redan nämnt i tråden. Då kan filen laddas ner automatiskt och köras i datorn t ex när man surfar. Problemet är att sårbarheter är färskvaror. Alla publika sårbarheter patchas vanligen snabbt och det är väldigt få som har den kompetens som krävs för att upptäcka en tidigare okänd & användbar sårbarhet. Större privata sårbarheter är värda stora summor pengar.
I vilket fall: Det går väl an om man vill sprida ett virus eller ransomware kanske där det är av intresse att nå ut till så många datorer som möjligt. Om man däremot ska inrikta sig på enstaka individer blir det väldigt mycket jobb och resurskrävande för en förhållandevis liten 'vinst'. Dessutom ställs du inför ytterligare problem. Säg att du t ex utnyttjar dig av en sårbarhet i en webbläsare för att köra skadlig kod. Är du bara intresserad av att sprida viruset är det kanske skitsamma om 75% som surfar in på länken använder en annan webbläsare. Om du däremot ska ta dig in i en specifik dator blir det plötsligt relevant vad användaren har för webbläsare för har denne en annan fungerar ju inte din sårbarhet. Isåfall finge man hålla sig till t ex java sårbarheter som är universella.
Av denna anledning som jag sa att social engineering är en bättre idé när det rör sig om enstaka individer. Så slipper man så mycket praktiskt jobb. Funkar inte jämt men å andra sidan, är användaren försiktig av sig är det inget som säger att du t ex kan få denne att besöka en länk du skickar när ni chattar på Skype. I sådana fall skulle du i princip behöva en sårbarhet i Skype för att köra kod direkt i hans dator och det blir nog svårt att hitta en sådan.