На главную

Библиотека Интернет Индустрии I2R.ru

Rambler's Top100

Малобюджетные сайты...

Продвижение веб-сайта...

Контент и авторское право...

Забобрить эту страницу! Забобрить! Блог Библиотека Сайтостроительства на toodoo
  Поиск:   
Рассылки для занятых...»
I2R » Хакеры и безопасность » Дыры в ПО

CON-баг или боязнь Интернета

Сегодня я расскажу тебе о таком древнем и замечательном баге Windows, как "CON". Работает он только на Windows9x-ветке. Чтобы как-то обезопасить себя и лишний раз поучить тебя уму-разуму скажу, что все, что ты тут прочитаешь, ни в коем случае нельзя применять практически. Это лишь знания, применение которых может сулить тебе больших проблем. Как физическо-моральных, так и уголовных.

Так вот, глюк этот очень простой. Если хочешь проверить его без каких-то последствий, попробуй создать файл или каталог с именем "con". Смотря где ты это создашь у тебя полезут разные сообщения об ошибках. Обычно это сообщение, где говорится что-то о каком-то устройстве. Ноги этой ошибки растут из mode. Con - это зарезервированное имя устройства. Наверняка ты видел в autoexec.bat строчку "mode con...". Кстати, хочу тебя огорчить, если ты подумал, что убрав эту строчку, CON-глюка у тебя не будет. Еще как будет. Только при этом у тебя русских букв в DOS-программах не будет (если ты не поставишь что-нибудь вроде keyrus.com).

Если же ты хочешь посмотреть полный глюк в действии, набери в каком-нибудь файловом менеджере (хоть в Проводнике, хоть в командной строке) такую строчку: "con/con". Все, Windows вошел в вечный цикл и ищет смысл бытия, до следующей перезагрузки.

Как это можно использовать? Во-первых, на компьютере жертвы. Т.е., вкладывая во всевозможные system.ini, свои программы и т.д. Раздолье для фантазии. Кстати, если пытаться сохранять файл с именами устройств типа "com1", "com2", "lpt1", "lpt2" и "lpt3", то активная задача будет вылетать, но не на всех программах, конечно. Это глюки из той же оперы, что и con. Естественно, не всегда есть локальный доступ к компьютеру. Тебе хочется что-нибудь сделать удаленно. Запросто. Сейчас я тебе расскажу, что можно сделать с помощью CON-бага и всемирной сети Internet.

1. Ядерная картинка


Создай html-файл и впиши туда следующее:
<html><head></head><img src="c:/con/con"></html>
Каждый, кто будет заходить на такую страничку, будет умирать, если у него Windows 9x без соответствующего патча. В основном, используется для подвешивания почты. Т.е., если ты читаешь почту и в настройках указано показывание картинок, то будет большой проблемой пользоваться почтовиком. Это усугубляется еще и тем, что большинство мейлеров при загрузке сразу переходят на последнее загруженное письмо.

2. Ядерный фон


Почти то же самое можно сделать, добавив фоновую картинку-убийцу в страничку. Сделать это можно так:
<html><head></head><body background="c:/con/con"></body></html>
Результат будет тот же.

3. Ядерная ссылка


Массовое применение CON-бага можно сделать через ссылки. Т.е. сделай ссылку на "file://c:/con/con". Многие поисковики и каталоги ссылок такую штуку пропустят, а каждый, кто сунется в такую ссылку - труп. Остается только создать подходящий список ключевых слов, описание и название. А если сделать множество таких ссылок? Т.е. "file://c:/con/con/con", "file://c:/con/con/con/con" и т.д. Ссылки будут восприниматься как разные и, таким образом, можно загадить весь поисковик.

4. Ядерная закладка


Добавь в страничку такой код:
<a href="javascript:window.external.AddFavorite ('file://c:/con/con','Описание')">Добавить в закладки</a>
Теперь у того, кто добавил ЭТО в закладки хранится бомба замедленного действия.

5. Ядерный IE


Естественно, замедленная бомба в закладках может никогда не взорваться. А вот если поставить такую бомбу на домашнюю страницу? Правильно, при запуске броузера, компьютер будет вешаться. Выглядит этот код так:
<a href="http://gazzzeta.da.ru" onclick="this.style.behavior='url(#default#homepage)'; this.setHomePage('file://c:/con/con');">Сделать домашней страницей;</a>
Вместо http://gazzzeta.da.ru можешь ставить любой URL, в котором можешь рассказать, что у кого-то в штанах граната. В общем, это можно применять и в других целях. Т.е., ставить домашней страницей ЭТО пока ты находишься где-то далеко. Чтобы в Интернет дети не ходили, такой защиты хватит.

Вот и все мои советы по данной теме. Кстати, все то, о чем я сейчас говорил, вовсе не устаревшая инфа. Даже на Win98 SE вся эта штука работает, а эта ОС самая популярная в России, что бы не говорили. Конечно, в качестве защиты можешь поставить себе какой-нибудь WinME, но лучше меньше ходить по так называемым "хакерским страничкам" и все будет хорошо. Кстати, существуют firewall-программы, в которых можно отключить обращение к URL-ам, содержащим "con". Установка такого блокиратора, на мой взгляд, самый лучший выход.


gazzzeta.da.ru

Рассылки Subscribe.Ru
Все о защите данных на Идваре
Другие разделы
Прочие опасности
Вирусы
Хакеры
Киберпреступность
Уязвимость ПО
Новое в разделе
Защита данных
I2R-Журналы
I2R Business
I2R Web Creation
I2R Computer
рассылки библиотеки +
И2Р Программы
Всё о Windows
Программирование
Софт
Мир Linux
Галерея Попова
Каталог I2R
Партнеры
Amicus Studio
NunDesign
Горящие путевки, идеи путешествийMegaTIS.Ru

2000-2008 г.   
Все авторские права соблюдены.
Rambler's Top100