(22-11-2016, 21:01)duckman Skrev: Dårlig ide, hvis du ikke ved hvordan man gør så nøjes med at teste det på dig selv.
Du kan komme i store problemer for bare at prøve at få folk til at klikke på det, da det tages som rent faktisk at lykkedes i det.
Det her lader også bare til at være afleveringen af ransomwaren, du skal have noget at aflevere som virker ellers er det bare et tomt link.

Jeg har en keylogger executable fil, kan det erstatte ransomwaren?

(22-11-2016, 21:07)Zhonick Skrev: Jeg har en keylogger executable fil, kan det erstatte ransomwaren?

Hvis du kan få folk til at downloade filen og køre den manuelt, så kan du sagtens gøre det ja. Men du kan IKKE inficere folk, bare ved at få dem til at klikke på et link.

(22-11-2016, 21:15)Ash Skrev: Hvis du kan få folk til at downloade filen og køre den manuelt, så kan du sagtens gøre det ja. Men du kan IKKE inficere folk, bare ved at få dem til at klikke på et link.

Hvordan virker det så, så vidt jeg forstod bliver man inficeret med en ransomware hvis man klikker på en af disse inficerede svg filer.
Tænkte bare man kunne erstatter ransomwaren med en keylogger?

Det kan man måske ikke, jeg tror jeg har misforstået det så.

(22-11-2016, 21:30)Zhonick Skrev: Hvordan virker det så, så vidt jeg forstod bliver man inficeret med en ransomware hvis man klikker på en af disse inficerede svg filer.
Tænkte bare man kunne erstatter ransomwaren med en keylogger?

Det kan man måske ikke, jeg tror jeg har misforstået det så.

Du bliver ikke inficeret med en ransomware.
Se på SVG filen som en downloader.

(22-11-2016, 21:32)Cronick Skrev: Du bliver ikke inficeret med en ransomware.
Se på SVG filen som en downloader.

Kender ikke til det sprog, kan du forklare hvad det gør så?

(22-11-2016, 21:30)Zhonick Skrev: Hvordan virker det så, så vidt jeg forstod bliver man inficeret med en ransomware hvis man klikker på en af disse inficerede svg filer.
Tænkte bare man kunne erstatter ransomwaren med en keylogger?

Det kan man måske ikke, jeg tror jeg har misforstået det så.

Du bliver aldrig inficeret uden selv at acceptere noget. SVG filen indeholder simpelt JavaScript. Ganske normalt JavaScript. Det kan du ikke inficere med.

Du kan godt erstatte deres JavaScript.. eller bare lave dit eget.. som bare henter en fil som folk så skal åbne.

(22-11-2016, 21:47)Ash Skrev: Du bliver aldrig inficeret uden selv at acceptere noget. SVG filen indeholder simpelt JavaScript. Ganske normalt JavaScript. Det kan du ikke inficere med.

Du kan godt erstatte deres JavaScript.. eller bare lave dit eget.. som bare henter en fil som folk så skal åbne.

Well.

Ransomware filer er ogsa EXE sa faktisk i princippet kan man godt erstatte den med en keylogger eller RAT

(24-11-2016, 22:03)ijustfuckalot Skrev: Well.

Ransomware filer er ogsa EXE sa faktisk i princippet kan man godt erstatte den med en keylogger eller RAT

Jovist. Men så længe længe det er Javascript der køres gennem browseren, kan exe-filen ikke automatisk eksekveres, uden at der benyttes exploits og sandbox escapes.
Der kan anvendes redirects, popups, autodownloads osv. Men du skal selv bevidst vælge at køre filen.