#106
"Mind a program, mind a Windows (XP SP2, Vista, Win7) önmagában NEM tartalmaz -aktív- trójait"
Itt egy kis elírás történt: a Windows XP SP3-ig egyik Windows sem tartalmaz gyárilag aktív trójait, innetől viszont már mindegyik gyárilag is aktív.
Annyit elárulok, hogy a jelszavakat nem TCP streamként küldik el , hanem egy "Ethernet-delaying"-nek nevezett eljárással jutattják el a szolgáltatókon keresztül a Microsoft szervereibe.
Az eljárás lényege, hogy két átlagos pingidejű ethernet packet között eltelt időközt nyújtják meg széndékosan, ezzel egy bitet kifejezve és eljuttatva a szolgáltató felé, sok kis időeltolódásból , melyek néhány milliszekundumosak, inicializálnak egy ethernet-delay frame-et, melyeknél a bithibaarány a küldési sebesség ingadozása miatt igen nagy, ezért tele van hibajavító CRC paritásbitekkel. Az eljárás lassú, néhány megabájt "rendes" ethernet adat között így maximum néhány kilobájt adatot lehet továbbítani, természetesen titkosítva, és ami lényeges a felhasználó tudta nélkül és bizonyíthatatlanul. A felhasználó az egészből mindössze annyit vesz észre, hogy az átlagosnál egy picit lassabb az internetje.
#106