ඒවා දන්නෙ හැකර්ලා. ඒවට කියන්නෙ 0-day exploits උබට ඕන නම් ඒ වගෙ එකක් හොයලා දෙන්නම් ලක්ශ පනහක් හැටක් වියදම් කරන්න කැමති නම්. ඌබ එ වගෙ එකක් හොයාගත්තොත් ඒකත් කියන්න ඒ වගෙ ගානකට විකුනලා දෙන්නත් පුලුවන්,
Hex Edit කරන්න පුලුවන් Binary එකක නම් Exe dll ocx වල වගේ,
සාමන්යෙන් අපි Virus වල කරන්නෙ ඕක, වෙන binary ඇතුලට අපේ කෝඩ් ඉන්ජෙක්ට් කරනවා, ඒවාගෙ Execution flow ව්ක වෙනස් කරනවා,
ඈපි crack එකක් කියන්නෙත් ඒ වගෙ එකකට, Licence part එක Skip කරන්න Edit කරනවා Exe එක..
උදාහරනයකට CMP එකක් තිබිලා JNE එකක් (hex = 75,0f85) තිබ්බ කියමුකො ඒ කියන්නෙ මෙමරි එකේ තියෙන දෙකක් Compare කරලා Flags 0 or 1 නම් Jump not Equal කියලා Error msg එකකට යවනවා, ඉතින් අපි ඕක වෙනස් කරනවා JE එකකට (hex = 74,0f84) එතකොට නිකම්ම Application එක Active වෙනවා, එහෙම නැත්නම් NOP (hex = 90) කරනවා.
එහෙම එවට තමයි අපි cracked කියන්නෙ..
ඒත් ඔය ක්රමයෙන් PDF එකක් Edit කරන්න බැ, PDF එක වෙනස් PDF එකක් කියන්නෙ එකවිදියකට Files එකතුවක්
ඒ නිසා HEx edit කරලා ඕක කරන්න බැ,
ඒත් PDF File එකක් ඇතුලෙ Virus එකක් දාලා යවන්න පුලුවන් ඒක සාමන්ය දෙයක්. ඒත් ඒක Execute ව්න්නෙ PDF reader එකේ තියෙන Vulnerability එකක් නිසා.
පරන Adobe PDF reader 9 වගේ දාගෙන ඉන්න කෙනෙක්ට නම් PDF එක ඇතුලෙ Exe එකක් යවලා Hack කරන්න පුලුවන්,
මෙතනින් බලාගන්න පුලුවන් ඒ වගෙ Exploits ගැන.
http://www.cvedetails.com/vulnerability-list.php?vendor_id=53&product_id=497
Adobe : http://www.adobe.com/support/security/bulletins/apsb10-15.html
මම නම් ඔතනින් ගොඩක් පාවිච්චි කරලා තියෙන්නෙ CVE-2010-1240 ඒක නම් Java script නැතුව පාවිච්චි කරනන් පුලුවන් ක්රමේකුත් ආවා පස්සෙ,
ඒත් මේවා අලුත් Reader Versions එක්ක හරියන්නෙ නැ මොකද ඒවා ඔක්කොම Patch කරලාතියෙන්නෙ,
අලුත් ඒවගෙත් ඒ වගේ Security Holes තියෙනවා ඒත් ඒවා පොදු ජනයා දන්නෙ නැ
