SoftoRooM LifeRooM Whois RSS GZip WAP Поиск Правила Помощь Disclaimer
Твой софтовый форумТвой софтовый форумТвой софтовый форумТвой софтовый форум

Здравствуйте, Гость ( Вход | Регистрация )

Кидалово на форумах

Вид темы: Стандартный · [ Линейный ] · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

> Кидалово на форумах, Как не попасть в руки кул-хакеров =\


 
post 23.04.2007 - 19:55
Отправлено #1
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Наши Люди
Сообщений: 4.433
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 608
-----XXXX-




Кидалово на форумах

I. Intro
Итак, некоему индивидууму приходит в голову идея обогатиться за ваш счёт. Он покупает\скачивает\достаёт psw-трояна. Ботнет, удалённый контроль и т.д. ему не нужны, ему нужны пароли. Для этих целей подходят трояны русских вир-мейкеров; pinch, xinch (ну или любой pws-трой). Что он предпринимает потом? Читаем дальше...

II. Как оно кидается?
Так, троян у него появился, теперь необходимо найти жертв. Делается это просто: бежим в гугль, пишем " скачать софт" и забегаем на первых пару форумов. smile.gif Теперь особь пытается убедить вас скачать файл и запустить (паролей-то хочется). Примерно под таким видом:
QUOTE
С помощью проги можно вырезать музон или картинки прямо из проги

Затем, для придания картине более естественного вида, особь регает второго пользователя и пишет следующее:
QUOTE
Рально прикольная прога я из GTA музыку вырезал

Смотрим на выделенный фрагмент, не редко они спешат прошерстить множество форумов, поэтому, в спешке часто опечатываются. smile.gif
Так, убедив нас скачать и запустить файл "хакер" спит спокойно. Но, перед тем как запустить файл от неизвестно кого вы сканите его антивирусом (Вы ещё этого не делаете? Тогда мы идём к вам shot.gif ), антивирус ничего не находит, но это абсолютно не значит что файл чист. Файл можно упаковать, закриптовать и т.д. Существует множество способов спрятать тело вируса в файле. Если вы обладаете навыками дизассемблирования, то спокойно увидите тот участок кода, который позволяет назвать данный файл заражённым, если таковых навыков не имеется, то просто заходим на virustotal.com и отсылаем файл на проверку. Только после проведения подобных мероприятий можете запускать файл (в нашем случае удалять и сообщать модераторам или админам).

III. Outro или как не попасться.
Основной принцип обороны прост: имейте на плечах голову и пользуйтесь ею. Не верьте никому и не чему, кроме как нашим ньюз-мейкерам, они кидать не будут. Хотя, приводя ссылки, и они не застрахованы допустить ошибку ибо не могут нести ответ за людей, которые заливали файл , посему, учите ассемблер и пользуйтесь през.. нет, лучше установите антивирус. smile.gif
---
Также приведу скриншот, побудивший меня написать эту мини-статью. Посмотрите на дату рега и на ip-адрес... И второй, с результатами скана virstutal`а. Вирус обнаружило все лишь 2 антивируса. Это свидетельствует о хорошем крипте файла (чит. II).
by iLLuZionist;
SoftoRooM.NeT 23.04.2007


Присоединённые эскизы
Присоединённое изображение Присоединённое изображение
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

Reply to this topicStart new topicStart Poll
Ответов(10 - 12)
 
post 26.04.2007 - 13:54
Отправлено #11
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Администраторы
Сообщений: 13.506
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 3724
-----XXXXX




От себя добавлю, подозревайте всех новичков, некоторая доза паранои бывает полезна smile.gif...

И как уже написано, забудьте о халяве, её нет! А то что мы к примеру раздаём аси и пр. Нам самим это выгодно wink.gif... Вот такая вот правда жизни).

Жень полезная темка!
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 23.07.2007 - 19:13
Отправлено #12
† Flаmmen †



профи!
Group Icon

Профиль
Группа: Наши Люди
Сообщений: 836
Регистрация: 7.07.2006
Из: СПб
Пользователь №: 191.114


Респектов: 191
-----X----




До меня что-то только дошло: это на Софторуме, что ли, этот случай был?
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 23.07.2007 - 19:26
Отправлено #13
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Наши Люди
Сообщений: 4.433
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 608
-----XXXX-




QUOTE(Сэр Дмитрий @ 23.07.2007 - 19:05)
До меня что-то только дошло: это на Софторуме, что ли, этот случай был?
*


Да. Каждые пару дней удаляю подобные темы.
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post


Reply to this topicTopic OptionsStart new topic
 


Сейчас: 20.01.2017 - 23:01
LITE - версия