Доктор инъектолог. Презентации

Кто сказал, что без картинок скучно?
Что нам презенташки могут показать?
Где примеры видно, сразу уже звучно.
И докладчик больше может рассказать.

Но опять и снова Мелкомягкий
нам тут строит козни, скрытые от всех.
И формат двоякий, взлому быть успех.

Да-да, и именно всё как бы так,
И PPTXик тоже ведь не файл.
А кто не знает, точно попадёт в просак,
И хакер здесь играет лихо стайл.

Как и doc'ер эта ppt'эшка
Вдруг простым архивом станет.
Не поможет даже слежка,
Вирус всё равно их всех обманет.

Но не всё только в формате скрыто,
Есть ещё дурная весть.
Для активок дверка приоткрыта,
Ну а там сплошная жесть.

Здесь подробней нужен всем ответ,
Как же вирус здесь опять пролез.
Будет и решение, будет и совет,
Эх, начнём! Инъектолог снова здесь!

Что же здесь опять не так?
Всё, как прежде, просто!
Вставки без контроля,
       там сплошной бардак,
И для входа нет пароля.

Оставлен без присмотра
Довольно старый инструмент.
Когда-то был он собран
И стал един его контент.

Допустим,
надо файл добавить прям на слайд,
И сделать ссылку запуска активной.
Берём, "добавить" файл словно байт,
А ссылки стат "не информативный".

А дальше сказка и сюрприз,
Нет видимости ссылки боле'е.
Красив и точен тот релиз,
А вирус скрыт, но он на воле.

И вот клиент презенташку получил,
Довольный её тут же он открыл.
Увидел картинку и ссылку на ней,
Не знает, что злыдень скрытый под ней.

Нажал, увидел результат,
Но не заметил малый знак.
Пока доволен он и рад,
Зловред творит уже бардак.

А если не зловред сокрыт там вовсе,
А может спрятал автор донесение.
Никто же не увидит его просто.
И не поможет даже изучение.

Запрятан файл, сокрыт и след,
Доволен вор, хорош зловред.
Нельзя так просто их найти,
Тот путь тропинкой обойти.

Не так и сложен тот секрет,
И доктор обещал совет.
Найти, что скрыто там на слайде,
Поможет Ctrl+A, дерзайте!

/ 18.01.2025 /