http://fido-online.com/x/_-0?Msg?z7dhvH&1618&6944&130
От : Alexei Zavyalov 2:5005/106.6 08 ноя 04 20:32:00
К : Alexey Podtoptalow 08 ноя 04 18:12:08
Тема : Выполнение произвольного кода при помощи Rar SFX
-1613----------------------------------------------------------------------
[skipped]
AP> Обнаружить это можно, открыв SFX при
AP> помощи WinRar - он показывает это в комментарии при открытии
AP> SFX из самого WinRar (я нашел это именно так).
Так ты это не во всех случаях определишь.
Допустим я делаю сдвоенный комментарий для своих коллекций. Первая
половина содержит произвольный текст (описание содержимого архива), а
вторая после спец. символа - команды sfx.
Таким образом пользователь даже открыв файл в WinRAR и просмотрев
комментарий - не увидит вредоносного кода, т.к. в оболочку (и на вывод в
командной строке) rar выводит только текст ДО этого спец. символа. Также сделано например в самом установочном sfx от WinRAR.
... Елена Пpистpастная
--- Бороздим просторы на Fregate 1.52/W32
* Origin: Software-это душа компьютера и не надо в неё плевать! (2:5005/106.6)