Текущий архив: 2014.06.08;
Скачать: CL | DM;
Вниз
Немного о вирусах Найти похожие ветки
← →
Empleado © (2013-11-25 13:02) [0]Должность обязывает быть более-менее в курсе. Вот и приходится читать.
Две небольшие статьи.
Примечательно следующее. Функциональные особенности вируса сегодня преподносятся как для бизнес приложения ;)
Особенно примечателен пункт 3. Coming Soon. Анонс!
Интересно (вопрос самому себе), а дождемся ли мы публикаций конечных пользователей, отзывов, а также приглашению к сотрудничеству key users и integration teams?....
http://www.trusteer.com/blog/out-of-the-shadows-%E2%80%93-i2ninja-malware-exposed
В этой статье ничего особенного. Но как-то пахнет science fiction:
http://www.sfgate.com/technology/businessinsider/article/US-NAVY-Hackers-Jumping-The-Air-Gap-Would-4994130.php
Всего доброго
← →
sniknik © (2013-11-25 16:23) [1]> Интересно (вопрос самому себе)
spamers will die or will not die?
← →
Rouse_ © (2013-11-25 19:41) [2]От I2Ninja у меня есть кусочек снятый с зараженной машины, та еще поделка - но это не вирус (откуда журналисты термины то такие берут)?
Там суть свиснута с банковского трояна Carberp (собственно с учетом недавной утечки его исходников - почему бы и нет)?
А вот по второй статье - чето реально из серии фантастики. Этож как начирикить в микрофону нужно чтоб система этот буфер на запуск толкнула?
← →
Rouse_ © (2013-11-25 19:51) [3]ЗЫ: и вообще в последнее время с вирусами все плохо, толь народ потерял квалификацию, толи это никому не нужно. Как-то все разделилось на трояны/спайвары третьего кольца и руткиты нулевого. Немного буткитов - от настоящих профи. А вот именно вирусов (внедряющихся в тело приложения) практически то и не осталось...
← →
картман © (2013-11-25 21:07) [4]
> А вот именно вирусов (внедряющихся в тело приложения) практически
> то и не осталось.
динозавры потому что
← →
все арамисы, а я Дартаньян (2013-11-25 21:17) [5]
> (откуда журналисты термины то такие берут)?
А что, вирусы в тех терминах, что мы заучили в девяностых, ещё хоть как-то живут? (правда интересно)
> А вот по второй статье - чето реально из серии фантастики.
> Этож как начирикить в микрофону нужно чтоб система этот
> буфер на запуск толкнула?
Статьи не читал… Там опять про спикер, шипящий ультразвуком?
> толи это никому не нужно
А что тебя удивляет? Было хулиганствующее искусство, стал сериоус буссинесс… Акценты и посдвигались.
← →
Rouse_ © (2013-11-25 22:09) [6]
> картман © (25.11.13 21:07) [4]
> динозавры потому что
Ацтеки так и вымерли, все еще гадают - нафига им пирамиды :)
> А что тебя удивляет? Было хулиганствующее искусство, стал
> сериоус буссинесс… Акценты и посдвигались.
Регресс знаний, человек зовущийся профессионалом уже не может ответить что такое хэндл - вот что меня удивляет.
← →
все арамисы, а я Дартаньян (2013-11-25 22:14) [7]
> уже не может ответить что такое хэндл
для простых смертных "просто число", для непростых — указатель :-)
ЗЫ. разработчикам фастрепорта повыкручивать бы рученьки молодецкие за "типа" поддержку 64 бит и фактическое использование интов там, где должны быть nativeint…
← →
Rouse_ © (2013-11-25 22:20) [8]
> все арамисы, а я Дартаньян (25.11.13 22:14) [7]
>
> > уже не может ответить что такое хэндл
> для простых смертных "просто число", для непростых — указатель
> :-)
Ну... тоже юмор :)
← →
Германн © (2013-11-25 23:23) [9]
> Rouse_ © (25.11.13 22:09) [6]
> человек зовущийся профессионалом уже не может ответить что
> такое хэндл - вот что меня удивляет.
handle - новозел. кружка (единица измерения пива, равняется приблизительно одной пинте)
← →
картман © (2013-11-26 04:55) [10]кстати, а почему ид процессов в виндовс так скачут? Почему не 1,2,3.. ?
← →
Inovet © (2013-11-26 04:59) [11]handle - ручник.
← →
brother © (2013-11-26 07:09) [12]> А вот именно вирусов (внедряющихся в тело приложения) практически
> то и не осталось...
имхо, чистый вирус скоро вымрет как класс... геммора при создании (особенно под 7 и выше) много, отдачи мало.
Шансы на масштабное заражение - не большие, смысл стараться, ибо через неделю сия поделка будет уже во всех антивирусных базах...
← →
Чоппа (2013-11-26 07:32) [13]Все толковые хакеры давно уже на правительства работают.
← →
все арамисы, а я Дартаньян (2013-11-26 08:45) [14]
> картман © (26.11.13 04:55) [10]
http://www.transl-gunsmoker.ru/2010/02/blog-post_15.html
← →
картман © (2013-11-26 18:55) [15]
> все арамисы, а я Дартаньян (26.11.13 08:45) [14]
пасиб
← →
Rouse_ © (2013-11-26 19:28) [16]На самом деле хэндл представляет из себя структуру из трех полей.
По статье от Димы только немного приоткрыта завеса :)
← →
брат Птибурдукова (2013-11-26 19:41) [17]
> На самом деле хэндл представляет из себя структуру из трех
> полей.
В смысле? Любой? Насколько я помню, HMODULE вполне себе успешно работает в качестве Pointer, что исключает возможность "полей", насколько я могу судить.
← →
Rouse_ © (2013-11-26 20:22) [18]
> В смысле? Любой?
Не любой, есть различия, но и там не все так просто. Впрочем скоро я статейку подготовлю по этому делу где будет более подробно...
Гдето к НГ либо к концу января (зависит от моего лентяйства :)
← →
Rouse_ © (2013-11-26 20:33) [19]зы, вкратце это будет статья об использовании хуков, тория о том как они фактически работают (с нюансами битности), где хранятся данные о них в третьем кольце (тут-же и глава о хэндлах) и основная соль, как их обнаружить и выгрузить или задисейблить в случае LOW ловушек :)
Короч на любителя :)
Страницы: 1 вся ветка
Текущий архив: 2014.06.08;
Скачать: CL | DM;
Память: 0.51 MB
Время: 0.007 c
