Je viens de lire ça sur un site, vous savez comment on peut faire ça???
apparemment, il serait donc possible de véhiculer des virus dans les pages webs !
 
Je sais, ça a l'air surprenant, je viens d'envoyer un mail au mec qui affirme pouvoir le faire, j'attends sa réponse

tu renomme le fichier en .gif c'est tout mais l'éxecution marchera pas parce que le fromat est invalide

Nan en fait il s agit d'un prog qui va rajouter au code du .exe des donnes graphiques, et qui va le modifier de facon à ce que lorsqu'on lise le fichier ce soit le gif et pas le .exe qui se lance.
Mais pour lancer le .exe il faut de nouveau passer le fichier dans ce programme
 
Cai un peu comme winzip koa.

j'avais quelques softs comme ca si t'as le courga d'attendre demain soir

çà fonctionne trés bien, et d'ailleurs les pages web
regorgent de cette astuce.
 
explication :
- on prend un fichier TOTO.exe, on le renomme TOTO.gif
- on le met dans sa page web
- dans la page web, on rajoute un script VBSCRIPT/WHS
  qui va renommer TOTO.gif en TOTO.exe en local chez la
  personne.
- ensuite toujours avec le script VBSCRIPT/WHS on
  lance en local chez la personne, le fichier TOTO.exe
 
le pire c'est que tout celà se est expliqué sur le site de
www.microsoft.com !!!!!! dans les rubriques WSH /Wscript / HOST script !!!!

euh ... ca me parait un peu fou ton truc ...
 
 
Sinon pour la question initiale, il existe des progs comme joiner qui permettent de joindre un exécutable à un fichier quelconque

Putain que vous êtes cons les gars. Filez-lui des virus à mettre dans ses pages web tant qu'à y être! Je savais pas qu'on était dans un forum de lamers...

Y en a encore qui laissent le vba activé sur leur browser? Meme IE vous préviens que vous allez faire une connerie si vous accepter le script!

ET bah, je viens d'apprendre quelquechose là... enfin, je pensais pas à ça au départ, mais maintenant, c'est clair.
 
Le mec m'a répondu que ce n'était possible de faire ça que sur les pages web... c'est donc ce dont tu parlais frederic63... donc pour l'instant y a aucun soucis si je reçois un fichier .gif de la part d'un pote, j'ai pas besoin de me méfier...
 
Ce dont j'avais peur, c'était de recevoir un fichier .gif mais qui contenait un .exe à l'intérieur... heureusement que non !
 
C'est juste une manip avec du script qui permet ça, je suis soulagé...
 
Theblob: mieux vaut s'informer quand il est encore tps, tu penses pas?

au fait, c'est où qu'on désactive le vba?

 
Hum ...
 
c'est une grave interogation philosophique qui se dégage de ton intervention
 
Doit-on laisser les gens dans l'ignorance sous prétexte qu'ils ne peuvent appréhender le savoir dans une logique de Bien
 
ou doit-on développer les connaissances de chacun sans s'interroger sur la destination de l'apprentissage réalisé ...

dans les options de ton browser

 
Non c'est vrai? Je pensais que c'était dans les properties de Winamp
 
Non sérieux, c'est où dans IE, j'ai pas trouvé

c'est bon j'ai trouvé, c'est Active Script dans Sécurité

dans le menu sécurité

grilled

 
dans une page web, peut-être ...
 
mais tu peux recevoir un fichier qui en contient un autre
 
Tiens je te file un exemple sans danger de deux petit prob accolés.
Lorsque tu executes le prog en question, il se lance normalement mais lance aussi le second !!
 
dans mon exemple, les deux prog sont sans danger (cpu-mark et cpu-burner) mais tu peux très bien imaginer que le second prog se lance de manière invisible (un trojan par exemple)
 
EXEMPLE ICI

Tu as trouvé l'Homme qui tappe plus vite que son ombre
olsdhfomisdhifomqsdhfvhqsdmlfhqishfmiosdhfihsdifbiyqgfuoqsehfmo

 
Vi ça je connais
 
Mais à la rigueur, c'est pas grave un exe dans un autre exe, on s'en méfie de toutes façons... par contre, un exe dans un gif... c'est déjà plus chaud ^^

dans ce cas là je ne sais pas
 
car lorsque tu double-cliques sur un .gif, tu ne lances aucun autre .exe que le prog en charge de gérer tes images. Dans le cas ou un .exe est accolé au .gif, il risque de ne pas arriver à charger l'image mais en aucun cas de lancer le .exe accolé

TheBlob a écrit a écrit : Putain que vous êtes cons les gars. Filez-lui des virus à mettre dans ses pages web tant qu'à y être! Je savais pas qu'on était dans un forum de lamers...

 
hey du clame bonhomme tu vas nous faire un infarctus!
 
tu connais les antivirus?

Bon à mon avis faut se méfier, masi je suis extrêmement sceptique:
 
Un chinois vous insulte en chinois ça ne vous affectera pas car vous vous ne comprenez pas la langue.
 
Les virus c'est pareil. Si c'est un virus gif ça ne risque pas de s'executer, ni de s'afficher non plus.
 
Quand à ce script VBS permettez moi d'être sceptiques.
Outlook (avec diffé"rents niveaus de sécurité) interprète le vbs, mais à ce qu eje sache pas IE. A ce que je sache le niveau de sécu standard de IE (moyen) n'execute aucun langage non reconnus inertes (Javascript, PHP, html ...) si le sites n'as pas de certificats de sécurité qu'on peut sélectionner dans les paramètres d'ailleurs. ET s'il n'y a pas ce certificat, par défaut IE demande si on veut executer le script.  
Donc je suis très sceptique, et crains plus le hoax qu'autre chose.
 
Maintenant je connais un forum spécialisé virus/antivirus, c'est la section dédiée sur ZDNET.

Peut-être est-ce dangereux avec IE 4 , mais avec IE 5.....  Si c'était si simple les pages web des warlords à la con regorgerait de ça comma Warezstuff à une certaine époque sur HFR.