Комментарии 19
Напрягает ввод обязательный номера телефона при регистрации. Я думаю, что эта строка многих отпугнет.
+1
Check Me показывает мою полную уязвимость всему. Оказывается, что возможность скачать PDF из Интернета — это ZERO DAY VULNERABILITY. Буду знать.
+3
Это не обычная pdf, а специально подготовленная.
+1
И чем она отличается от специально неподготовленной? Уязвимость-то в чём?
0
Думаю, что речь идет об использовании ROP. Т.е. когда после эксплуатации уязвимости adobe, зловред собирается непосредственно на компьютере жертвы из уже имеющихся функций и процессов. Такие файлы потоковые антивирусы не детектируют, т.к. в вирусного кода просто нет.
Но это только мои догадки. Я к сожалению не обладаю более точной информацией.
Но это только мои догадки. Я к сожалению не обладаю более точной информацией.
+1
Полагаю, что уязвимость заключается в отсутствии на компе антивируса, который отловил бы этот специально подготовленный, типа «инфицированный», файл.
0
По идее антивирус тоже должен облажаться, иначе это уже не 0-day.
0
Хорошо, но как система Check Me определила отсутствие у меня такого антивируса? Извне, из Интернета? Без загрузки этого специально подготовленного файла ко мне на компьютер? Я не думаю, что он без моего ведома уже лежит где-то у меня в системе и сам по себе тихонько собирается в адский зловред только из-за того, что я нажал кнопку Check Security Now.
0
Проверил только что комп с установленным каспером:
При проверке каспер несколько раз открывал окошко с информацией о том, что только что заблокировал загрузку какого-то файла или заблокировал переход по ссылке.
вот результат
При проверке каспер несколько раз открывал окошко с информацией о том, что только что заблокировал загрузку какого-то файла или заблокировал переход по ссылке.
0
Аналогичный тест сделал с ESET-NOD32. Тот вообще ничего не сказал.
0
Вот лог каспера:
Зиродей, кстати, в результатах проверки вcё равно светится красным, хотя каспер, судя по отчёту, заблокировал загрузку этого pdf-ника.
0
CheckMe использует функции JavaScript, которые выполняются в контексте страницы и выполняет следующие действия:
1.Скачивает «вредоносный» файл (в распакованном виде и архивированном виде) из cpcheckme.com через HTTP, HTTPS
2.Сообщает “чувствительные” данные в cpcheckme.com
3.Загрузка изображений с доменов с плохой репутацией
1.Скачивает «вредоносный» файл (в распакованном виде и архивированном виде) из cpcheckme.com через HTTP, HTTPS
2.Сообщает “чувствительные” данные в cpcheckme.com
3.Загрузка изображений с доменов с плохой репутацией
0
Я правильно понимаю, что по мнению cpcheckme свежайший debian testing является полностью уязвимой системой? По той причине что на нем нету антивируса?
+1
В полном отчете мне написал, что не смог скачать с Андроида через мобильную сеть инфицированных файл по https. С учетом отсутствия у меня на телефоне каких-либо антивирусов и успешности остальных попыток качать малварь, очень странно рисовать тут зеленую галочку.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Online инструменты для простейшего Pentest-а