Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-10-2015, 17:19 door Erik van Straten

Door Anoniem: Door Erik van Straten: Door Anoniem: ... Daarnaast is een SFX ook nog gewoon uit te pakken met Winrar zelf, dat als trial weer gratis te downloaden is. Ik heb ergens (ik weet niet meer waar) de suggestie gelezen dat als je een gemanipuleerd WinRAR-SFX-exe bestand met behulp van WinRAR uitpakt (dus de exe file niet opstart), er ook code uitgevoerd wordt. Echter, het aantal mensen dat dit doet (die jouw tip niet gelezen hebben) zal vermoedelijk niet zo groot zijn. Het enige dat Winrar in eerste instantie van een .rar (of sfx) bestand leest is de info. Dit is de tabel met de bestandsnamen, daarna de pointer en lengte van iedere file in het .rar bestand. Daarna wordt de data (vanaf Pointer, tot de Lengte) al decomprimerend weggeschreven. De Uitpakcode in een sfx bestand wordt dan volkomen genegeerd wat mij betreft. De "exploit" bestaat eruit dat HTML code (met daarin VBScript) getoond wordt die de aanvaller aan de RAR file toevoegt. Ik ben geen WinRAR gebruiker en wist dus ook niet hoe WinRAR met ...

Beschrijf je klacht (Optioneel):

captcha