virus em rec?

**Creysson** · 10-07-2006, 22:20

bom pedindo entao, com essa ampla explicação, a vcs expecialistas q se destacaram nesta enquete, vcs aprovam o uso do tibiacam?
posso gravar um video sem preocupação?

e muito obrigado, vcs demonstrar ajudar o povo tibiano e não a estragar...

**elsonjunior0110** · 10-07-2006, 22:25

Não recomendo usar o WoT's TibiCam (by Haktivex).
O único realmente seguro *na minha opinião* é o NG Soft TibiCam NG.

**\Fvox/** · 11-07-2006, 00:15

Postado originalmente por elsonjunior0110

Amigo, depende! Vulnerabilidade de Segurança é um negócio sério! Está certo que nenhum hacker altamente capaz vai tentar explorar o formato .rec mas PRECAUÇÃO acima de tudo! Com o pouco conhecimento que adquiri já vi coisas muito estranhas e sei que qualquer formato de arquivo pode ter vulnerabilidades que possam fazer Joiners acoplarem-nos a malwares.

Eu tenho 5 joiners aqui em casa, e garanto que em todos os joiners, o seu resultado é um executavel... Não sempre * . e x e, pois tem também em .com, e várias outras extenções executáveis.

Se fosse default do windows arquivos .rec abrirem com um certo programa, essa falha até poderia ser explorada, mas quando se formata um HD e se vai abrir um .rec, o windows vai pedir para você selecionar um arquivo para rodar o *.rec

**Alikarbam** · 11-07-2006, 18:08

Postado originalmente por DreamFix

O topico era apenas pra saber se era possível se infectar com arquivos rec normalmente, não pra teorias conceituais...

Além disso, o Tibicam age apenas como um proxy, filtrando os packets que chegam através do Tibia e em momento nenhum ele se comunica "pra fora" do windows. Ele não tem nenhuma ligação com o shell do windows, ao contrário da falha no GDI por exemplo (JPG). O tibicam também não é dependente de nenhuma api crítica do windows que possibilitasse invasão ou execução de código em caso de estouro de buffer, tornando assim impossível algum exploit que possibilitasse executar arquivos, ou abrir portas no seu computador, por exemplo.

Um estouro de memória (buffer overflow) num arquivo rec faria apenas seu tibia travar. (sim, outras pessoas já tentaram isso)

Em outras palavras:
. É teoricamente possível acharem uma falha que fará o tibicam ler minha senha do tibia? Sim, mas ele não teria como entregar ela de volta pro hacker.
. É teoricamente possível acharem um dia alguma falha que fará o tibicam travar meu computador no meio de uma video? Sim.
. É teoricamente possível acharem uma falha no tibicam que fará ele executar qualquer virus que seja unido a ele com joiner ou algo do tipo? Não.

Realmente Nao é impossivel vc conseguir explorar um exploit do CAN para executar um aquivo joined no .rec.

E tmb nao é dificil de achar essa falha.
Procure No Hexadecimal...

Tópico: virus em rec?

Ferramentas de Tópicos

Exibir

agora..

Permissões de Postagem