Avatar von sx2008
  • sx2008

mehr als 1000 Beiträge seit 31.12.2008

Re: Warum keine .exe?

Jelloka schrieb am 13.02.2018 17:24:

Warum schicken die überhaupt eine JS Datei und keine *.exe?

Weil die JS Datei jede Art von Payload dynamisch von einem Webserver herunterladen und starten kann.
Wer Telegram verwendet ist ja mit Sicherheit mit dem Internet verbunden.

Ausserdem hat die JS Datei keinen MZ-Header und ein Virenscanner bleibt erstmal stumm.

Ne aber ehrlich, werden JavaScript Dateien bei Windows inzwischen einfacher ausgeführt als Exe Dateien oder wie kommts?

Windows Scripting Host ist per default halt aktiv und da gibt es ein ganze Reihe von Möglichkeiten und Dateiendungen (z.B. *.hta)

Bewerten
- +
Anzeige