Как осуществить запуск одного файла при запуске другом (Связка)?
Появилась идея написания некого Exploit для файла, не имеющего доступа в интернет.
То есть концепция:
1. Обманщик запускает файл-запускатор приложения (например формата .exe)
2. При этом запускается jar файл-exploit, который в определенное время стирает исходник
Знаю, идея не до конца проработана. Например, что если все-таки скинули деньги продавцу, а exploit все равно сработает в заданное время. Но все же, возможно такое осуществить? Или придется писать еще и свой запускатор, в исходник которого уже вписывать запуск exploit?
Сергей Горностаев, Все, что надо написать, это файл для перезаписи исходника. Такое вполне осуществить и на java. Разве нет? Стандартная работа с файлами.
Вопрос в другом. Как сделать так, чтобы при запуске одного файла, запускался другой. В нашем случае jar файл.
Или все подобное проводится на языках С?
Ну, попробуйте из Java удалить исполняемый файл запущенного приложения.
Или все подобное проводится на языках С?
Разработчики Java приложили не мало усилий к тому, чтобы программы на ней были безопасны. Они работают внутри виртуальный машины, под её жёстким контролем, с целой кучей механизмом безопасности и без прямого доступа к системе.
Кроме того, что будет делать ваш "эксплоит", если на ПК жертвы не будет установлена JRE?
Ну, попробуйте из Java удалить исполняемый файл запущенного приложения.
Я привел файл-запускатор к примеру. Можно осуществить запуск jar и при открытии одного из плагинов приложения.
Кроме того, что будет делать ваш "эксплоит", если на ПК жертвы не будет установлена JRE?
Хороший вопрос. Ну хорошо, я возьму С++ и "наклипаю" на нем подобный exlpoit. Но все же остается вопрос, ответа на который я так и не получил. Возможно ли осуществить привязку при запуске другого файла?
Для тех, кто так и не понял
Пример: Открываю txt файл, вместе с ним запускается и иное приложение
Открываю txt файл, вместе с ним запускается и иное приложение
Можно подменить ассоциацию с текстовыми файлами, чтобы система пыталась открыть их вашим приложением. Но для этого нужно будет сначала получить админские привилегии в системе. Или искать какую-нибудь незакрытую уязвимость. В стародавние времена, помню, подобный трюк удавалось провернуть запись бинарника в альтернативный поток, связанный с файлом.
