В этом ролике автор наглядно показывает, как хакеры могут использовать популярный баг при обработке WMF-файлов. Для этого было заюзан самый первый эксплоит, который запускается из Metasploit Framework. В первой части ролика происходит выбор шеллкода, настройка эксплоита и его запуск. Затем злобная ссылка на ядовитую картинку впаривается "жертве", которая послушно открывает линк, наивно ожидая увидеть чудо. Ву-а-ля: теперь взломщик может перемещаться по файловой системе удаленного компьютера и выполнять там любые команды.

Оставить мнение

Check Also

Я у мамы инженер! Как перестать бояться паяльника и начать творить

Ты наверняка встречал в интернете потрясающие проекты вроде оркестра из дисководов, макета…