שאלה:

[שי הוא שי]

שאלה:

איך הסוסים טרויאנים של התוכנת הפריצה סאבסאבן קשורים לקבצים: windos ו explore.exe שאלה שנייה: מה זאת אומרת שהסוס טרויאן נדבק לאיזהשהו קובץ? תודה

 

[mmm]

מעיין טפיל...

הסאב סבן, משתמש בפגם של הווינדוס, ושם את עצמו ב c:/explorer.exe ולכן הווינדוס קוראת אותו, ראשון, ולא את הקובץ שנמצא בc:/windows דהיינו, הסאב סבן מציב עצמו כקובץ בספרייה הראשית, קובץ שווינדוס צריכה ולכן ווינדוס קוראת אותו, ומפעילה את הסאב 7. הבאתי בקצרה את דרכו של הסאב 7 אך עליך לקרוא עליו בהרחבה, לכן צירפתי כתובות... כמו כן הסאב סבן יכול להטמיע עצמו בקבצים ולפעול איתם. אצרף מאמר על הסאב 7. http://www.geocities.com/Pentagon/Quarters/5077/new/sub7guide/

 

[Black Snake]

האומנם?

אני אנסה לשפר את מה שכרגע אמרת: Sub7 (רק אם הפורץ מאפשר זאת באפשרויות הסרבר) מסוגל להתלבש על קבצים מסויימים כמו Explorer.exe. לכן, אם תנסו למחוק אותו - תמחקו את האקספלורר (קרה לי בעבר). הקטע שציינת של "קוראת אותו ראשון" נקראת סרביס (Service). קבצי סרביס תמיד יעלו לפני הקבצים שעולים ב-Run ולכן המערכת קוראת את Sub7 ראשון. לכן, לפי גרסאות שונות, תוכלו למצוא את Sub7 ב- RunService ולא ב-Run. הסרביס עולה עוד לפני שהאקספלורר עצמו עולה. כדי למחוק את הסרביס (מה שגם ינטרל את הפורץ), כנסו לרג´סטרי: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICE. תמצאו שם את ה-value של Sub7.