SoftoRooM LifeRooM Whois RSS GZip Поиск Правила Помощь Disclaimer
Твой софтовый форумТвой софтовый форумТвой софтовый форумТвой софтовый форум


Кидалово на форумах

,

Как не попасть в руки кул-хакеров =\

post 23.04.2007 - 20:08
Отправлено #1
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.434
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 611
-----XXXX-




Кидалово на форумах

I. Intro
Итак, некоему индивидууму приходит в голову идея обогатиться за ваш счёт. Он покупает\скачивает\достаёт psw-трояна. Ботнет, удалённый контроль и т.д. ему не нужны, ему нужны пароли. Для этих целей подходят трояны русских вир-мейкеров; pinch, xinch (ну или любой pws-трой). Что он предпринимает потом? Читаем дальше...

II. Как оно кидается?
Так, троян у него появился, теперь необходимо найти жертв. Делается это просто: бежим в гугль, пишем " скачать софт" и забегаем на первых пару форумов. smile.gif Теперь особь пытается убедить вас скачать файл и запустить (паролей-то хочется). Примерно под таким видом:
QUOTE
С помощью проги можно вырезать музон или картинки прямо из проги

Затем, для придания картине более естественного вида, особь регает второго пользователя и пишет следующее:
QUOTE
Рально прикольная прога я из GTA музыку вырезал

Смотрим на выделенный фрагмент, не редко они спешат прошерстить множество форумов, поэтому, в спешке часто опечатываются. smile.gif
Так, убедив нас скачать и запустить файл "хакер" спит спокойно. Но, перед тем как запустить файл от неизвестно кого вы сканите его антивирусом (Вы ещё этого не делаете? Тогда мы идём к вам shot.gif ), антивирус ничего не находит, но это абсолютно не значит что файл чист. Файл можно упаковать, закриптовать и т.д. Существует множество способов спрятать тело вируса в файле. Если вы обладаете навыками дизассемблирования, то спокойно увидите тот участок кода, который позволяет назвать данный файл заражённым, если таковых навыков не имеется, то просто заходим на virustotal.com и отсылаем файл на проверку. Только после проведения подобных мероприятий можете запускать файл (в нашем случае удалять и сообщать модераторам или админам).

III. Outro или как не попасться.
Основной принцип обороны прост: имейте на плечах голову и пользуйтесь ею. Не верьте никому и не чему, кроме как нашим ньюз-мейкерам, они кидать не будут. Хотя, приводя ссылки, и они не застрахованы допустить ошибку ибо не могут нести ответ за людей, которые заливали файл , посему, учите ассемблер и пользуйтесь през.. нет, лучше установите антивирус. smile.gif
---
Также приведу скриншот, побудивший меня написать эту мини-статью. Посмотрите на дату рега и на ip-адрес... И второй, с результатами скана virstutal`а. Вирус обнаружило все лишь 2 антивируса. Это свидетельствует о хорошем крипте файла (чит. II).
by iLLuZionist;
SoftoRooM.NeT 23.04.2007


Присоединённые эскизы
Присоединённое изображение Присоединённое изображение
User is offline
Go to the top of the pageGo to the end of the page

Ответов(10 - 12)
post 26.04.2007 - 14:07
Отправлено #11
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 13.779
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 3723
-----XXXXX




От себя добавлю, подозревайте всех новичков, некоторая доза паранои бывает полезна smile.gif...

И как уже написано, забудьте о халяве, её нет! А то что мы к примеру раздаём аси и пр. Нам самим это выгодно wink.gif... Вот такая вот правда жизни).

Жень полезная темка!
User is online!
Go to the top of the pageGo to the end of the page
post 23.07.2007 - 19:26
Отправлено #12
† Flаmmen †



профи!
Group Icon

Группа: Наши Люди
Сообщений: 836
Регистрация: 7.07.2006
Из: СПб
Пользователь №: 191.114


Респектов: 191
-----X----




До меня что-то только дошло: это на Софторуме, что ли, этот случай был?
User is offline
Go to the top of the pageGo to the end of the page
post 23.07.2007 - 19:39
Отправлено #13
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.434
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 611
-----XXXX-




QUOTE(Сэр Дмитрий @ 23.07.2007 - 19:05)
До меня что-то только дошло: это на Софторуме, что ли, этот случай был?
*


Да. Каждые пару дней удаляю подобные темы.
User is offline
Go to the top of the pageGo to the end of the page

Topic Options
Сейчас: 20.07.2017 - 21:37
Мобильная версия | Lite версия