- 42
- 32
- 27 Май 2016
Все вы знаете, что ВК не пропускает исполняемые файлы, даже в запароленых архивах, в целях безопасности. Но мало кто знает как обойти это ограничение, и всё таки отправить вирус(или что-нибудь ещё) адресату, суть данной уязвимости заключается в том, что ВК проверяет лишь расширение а не код файла, что позволяет передать вирус следующими способами: если файлов много, то нужно заархивировать их в zip-архив, и сменить расширение на xls и отправить, а адресата попросить вновь сменить расширение на zip; если файл один, то можно сменить расширение на .txt, оставив предыдущее пример- virus_exe.txt потом просто попросить юзера сменить расширение на нужное(соц. инженерия в помощь). Также не стоит забывать про макросы. ВК документы с макросами пропускает без проблем, так что можно таким образом распространять макровирусы (или дропать .ехе).