Перейти к содержимому


Фото
- - - - -

scr, notepad


  • Please log in to reply
24 ответов в этой теме

#1 DoggoD

DoggoD

    Member

  • Posters
  • 329 Сообщений:

Отправлено 12 Декабрь 2018 - 09:17

добрый день..

вопрос задам который, возможно, вызовет улыбку, но все же..

вот я ассоциировал scr файлы, чтобы они открывались блокнотом (notepad.exe), вопрос: существует ли вероятность, что при открытии вредоносного программного обеспечения с расширением scr в программе "блокнот", таки выполнится вредоносный код?? O_o


Сообщение было изменено DoggoD: 12 Декабрь 2018 - 09:19


#2 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Декабрь 2018 - 09:45

Теоретически да, существует. Блокнот или контрол который отрисовывает контент, такой контент (в бинарнике может встретиться что угодно) может по своему начать интерпретировать и в теории его исполнить, но это скорее в теории. Вот если б с ассоциировали с word, wordpad то вероятность гораааздо выше. Хотя щас выпустят в 10 модный блокнот, глядишь и .net можно будет на лету исполнять, в интернет ходить и ещё всякое разное.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#3 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 12 Декабрь 2018 - 09:50

Мне однажды по работе надо было автоматизировать нажатия на кнопки, заполнение полей в браузере и в программе. Так вот, входе проработки этой задачи, выяснил, что можно сторонней программой "разобрать" интерфейс другой программы, получить доступ к "стандартным" элементам (кнопкам, текстовым полям и т.д.).

 

В общем, вероятно существует способ, просто скопировать текст из блокнота и выполнить его где-то... (но думаю, вопрос ТС был несколько о другом).



#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Декабрь 2018 - 09:56

Да, о другом. Scr файл это исполняемый pe файл, т.е. может содержать любые последовательности байт. Так вот эти последовательности байт, рендер, или сам блокнот может начать как то интерпретировать, например попытаться найти там эмодзи и отобразить ее, а почему бы нет, модно, сейчас стандарт юникод та ещё не контролируемая помойка. Так вот в попытке этой фривольной интерпретации данных может что то да исполнится, не обязательно баг в самом блокноте, а в каком то системном модуле.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Декабрь 2018 - 09:57

Правило простое, любой продукт содержит баги, пока не ДОКАЗАНО обратное.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 12 Декабрь 2018 - 19:16

сейчас стандарт юникод та ещё не контролируемая помойка

 

Во-первых, Юникод контролируется Консорциумом Юникода.

Во-вторых, Юникод - не помойка, а порядок, организованность и большое достижение всего человечества.



#7 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 12 Декабрь 2018 - 19:46

Во-первых, Юникод контролируется Консорциумом Юникода.

Во-вторых, Юникод - не помойка, а порядок, организованность и большое достижение всего человечества.

А Вы про какой юникод - 2-х байтный или 4-х байтный?



#8 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 12 Декабрь 2018 - 20:30

Юникод - не помойка, а порядок, организованность и большое достижение всего человечества.

Я тоже так думал, пока туда не пропихнули эмодзи.

 

какой юникод - 2-х байтный или 4-х байтный?

Юникод един, независимо от представления данных.



#9 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 12 Декабрь 2018 - 20:42

 

какой юникод - 2-х байтный или 4-х байтный?

Юникод един, независимо от представления данных.

Всё в этой жизни едино. Только очень сильно отличается.



#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 12 Декабрь 2018 - 20:58

А Вы про какой юникод - 2-х байтный или 4-х байтный?

 

Положим, Вы не про юникод говорите, а только про его представление… Тогда что Вы понимаете под 2-байтным, тот, который может занимать либо 2, либо 4 байта на юнит? Или тот, который только 2 байта? =)


Сообщение было изменено Afalin: 12 Декабрь 2018 - 20:59

Семь раз отрежь – один раз проверь

#11 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 12 Декабрь 2018 - 21:42

 

А Вы про какой юникод - 2-х байтный или 4-х байтный?

 

Положим, Вы не про юникод говорите, а только про его представление… Тогда что Вы понимаете под 2-байтным, тот, который может занимать либо 2, либо 4 байта на юнит? Или тот, который только 2 байта? =)

True, который 2. В 4 от скуки можно уже всякой фигни напихать. А Вы как считаете?



#12 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 12 Декабрь 2018 - 21:46

True, который 2. В 4 от скуки можно уже всякой фигни напихать. А Вы как считаете?

Таки это представление не представляет юникод, вот как я считаю.


Семь раз отрежь – один раз проверь

#13 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 12 Декабрь 2018 - 22:06

 

True, который 2. В 4 от скуки можно уже всякой фигни напихать. А Вы как считаете?

Таки это представление не представляет юникод, вот как я считаю.

 

А что оно представляет? Для кодовой страницы многовато.



#14 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 12 Декабрь 2018 - 22:32

True, который 2. В 4 от скуки можно уже всякой фигни напихать. А Вы как считаете?

Таки это представление не представляет юникод, вот как я считаю.

А что оно представляет? Для кодовой страницы многовато.

Некое ограниченное подмножество юникода. Не столь ограниченное, конечно, как однобайтовые кодовые страницы, но и далеко не юникод.


Семь раз отрежь – один раз проверь

#15 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 12 Декабрь 2018 - 23:14

Юникод неизбежен, так же, как и IPv6, о котором много и с восторгом говорят, но предпочитают кроить IPv4 подсети снова и снова )

Но ничего, подождите, поколение ★ олдфагов отойдёт к истории и придёт время эмодзи ☺ поколения. Неизбежно.

А пока, оставьте старым ✠ крестоносцам их #include <string> и возможность угадать, что это было -- CP866, WINDOWS-1251 ↔ UTF-16LE? KOI8-R!


(exit 0)

#16 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 13 Декабрь 2018 - 00:19

А что оно представляет? Для кодовой страницы многовато.

Некое ограниченное подмножество юникода. Не столь ограниченное, конечно, как однобайтовые кодовые страницы, но и далеко не юникод.

Или просто старые версии юникода без всякой лабудени.



#17 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 13 Декабрь 2018 - 08:10

А пока, оставьте старым ✠ крестоносцам их #include <string> и возможность угадать, что это было -- CP866, WINDOWS-1251 ↔ UTF-16LE? KOI8-R!

Опять мимо, у крестоносцев там всегда жили wide-char strings. Хоть и со своими нюансами.

Ну а UTF8 так вообще у всех есть.


Сообщение было изменено Afalin: 13 Декабрь 2018 - 08:19

Семь раз отрежь – один раз проверь

#18 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 13 Декабрь 2018 - 08:12

Или просто старые версии юникода без всякой лабудени.

CJK конечно лабудень, но с ней юникод уже не лезет в два байта. А без этой лабудени толку от такого юникода?


Семь раз отрежь – один раз проверь

#19 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 13 Декабрь 2018 - 11:01

сейчас стандарт юникод та ещё не контролируемая помойка


Во-первых, Юникод контролируется Консорциумом Юникода.
Во-вторых, Юникод - не помойка, а порядок, организованность и большое достижение всего человечества.
Стандарт не отменяет помойку
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#20 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Декабрь 2018 - 11:58

Опять мимо, у крестоносцев там всегда жили wide-char strings. Хоть и со своими нюансами.

Ну а UTF8 так вообще у всех есть.

Родное для крестоносцев -- ASCII, вот оно было всегда. Всё остальное -- боль и страдание, трекер не даст соврать =)


(exit 0)


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых