Wie lade ich eine Datei herunter, indem ich nur eine Website besuche?

Question

Ich spreche über das Herunterladen einer Datei auf den Computer, ohne den Benutzer wissen zu lassen, dass irgendwelche Dateien heruntergeladen wurden, genau wie ein Virus. Einige Viren werden heruntergeladen, ohne einen Benutzer zu fragen, ob Sie eine Datei herunterladen möchten, sondern einfach selbst herunterladen. Ich versuche, ein einfaches Antivirenprogramm zu erstellen. Wie machen sie das

Answer 1

Die einzige Möglichkeit, dass ich denke, dass dies getan werden könnte, ist durch Ausnutzen eines Pufferüberlaufs und Ausführen von beliebigem Code, sobald der Stapel zerschlagen wurde (um den Dateidownload auszuführen).

Having said that, ich sehr sehr bezweifle, dass Sie in der Lage, jeden heutigen Browser zu finden, die solche Sicherheitslücken haben. Heutzutage laufen Browser-verursachte Viren (virii?;) Nur auf Systemen mit Benutzern, die die Downloads/Installationen manuell ausführen.

Edit: Ich werde auch erwähnen, dass das Erreichen dieser Arbeit ein hohes Maß an Geschicklichkeit erfordert (da der "willkürliche" Code in der Regel prozessorspezifische Montageanweisungen ist). Es erfordert ein noch höheres Niveau an Fähigkeiten und Wissen, um sich davor zu schützen.

Answer 2

Nein, das können Sie nicht tun. Selbst der Virus muss nach dem Download ausgeführt werden. Soweit ich weiß, als ich im Internet surfte, habe ich gerade Cookies erhalten, in denen ich mich ausspioniert habe, als ich auf einige Websites geklickt habe. cmiiw

Answer 3

Vielleicht analysieren Sie Ihr Programm zu Javascript und Einfügen auf Ihrer Website?

Oder in eine andere Site einfügen und dann einen iframe in Ihre Site einfügen, um eine schwarze Liste von AVs zu vermeiden.

---

Aso ich habe irgendwo gelesen, dass WMF-Dateien ausgenutzt werden können.