И так, данная статья указывает нам на то, что ни одна современная антивирусная защита не даст 100% защиты от вредоносных файлов, так как антивирусное ПО сканирует файлы на наличие вредоносного кода.... А если его нет?
Я решил проверить следующее: Все мы знаем, что при установке операционной системы, в корне системного диска создаются файлы: Bootfont.bin, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr - которые необходимы для корректной загрузки ОС... И если их "повредить", то после перезагрузки ОС просто перестанет запускаться... И я решил проверить... - создать EXE файл, который будет их "портить". Писать для этого разнообразные трояны я не стал, а просто создал в отдельной папке файлы с теми же названиями и расширениями, но уже не содержащими в себе ничего (пустые, - первый скрин). С паковкой их в EXE долго не парился и запаковал их в самораспаковывающийся файл с расширением *.exe с помощью обычного WinRar, при этом указал: 1) директорию распаковки - корень системного диска 2) При совпадении файлов - замена 3) Запрос прав администратора. После чего, готовый файл (дал имя WIN32.exe) проверил через VirusTotal.com - файл чист (Второй скрин). Затем под учеткой Админа (а под этой учеткой сидят больше половины пользователей ПК) запустил на своем ПК, естественно не все файлы при этом получилось подменить, но все же... - после перезагрузки ОС просто не запустилась (безопасный режим тоже)...
Если вы это читаете, то помните - создание вредоносного ПО и его распространение - уголовно наказуемое деяние. Данная статья написана для ознакомления и я не несу никакой ответственности за ее использование.
Дополнительный скрин #1 (9,13 Kb)
Дополнительный скрин #2 (18,05 Kb)
Комментарии 80
Для рядового социальная инженерия.Попробуй восстановить пароль, узнаешь вопрос для восстановления, секретный ответ всеми способами выведывай у жертвы.
Вообще это противозаконно, не санкционированный доступ к информации...
Vinogradof,
Понял, ладно, буду искать, выбирать)
-------------
Добавлено в 10.41: Vinogradof,
Вот заинтересовал: https://www.jeo.ru/zaschita-hostinga.html
К сожалению нет, ибо много моментов и нюансов всяких да и тема не та маленько, да и все они нормально защищены, уязвимости как правило в web-серверах и коде самих сайтов.
Vinogradof,
Помню было время (на работе было скучно), установил на \"голый\" ноутбук Win7 x64, отключил КонтрУчЗап, под админкой, и стал усердно искать через IE порно-банер (любой, нужно было \"заразиться\" для опытов), переходил по порносайтам со скоростью 10-20шт в минуту, и лишь спустя часа 2-2, 5 смог наконец - то заразиться, и то сам потвердил загрузку и запуск EXE на одной из страниц, хотя предупреждение было... В общем люди сами, чаще всего, из - за невнимательности, себя \"заражают\"...
-------------
Добавлено в 22.54: Vinogradof,
Согласен, если следить за новостями вирусов и прочего \" вредного \", то можно увидеть: Время от времени (не часто) и на Маркете обнаруживаются зловреды (после пары тысяч загрузок) сторонними антивирусными компаниями, далее эти файлы с маркета удаляются, а в интернете появляются по этому поводу статьи.
-------------
Добавлено в 23.23: Интересует хостинг (под сайт) с хорошей защитой. Можешь подсказать?
а вот за это скажу - был случай несколько лет назад, проверенными людьми, от проверенных авторов, был выложен файл на данном сайте, он содержал зловред (СМС бомбер)
в те времена у меня на сотовом всегда по многу водилось денег, так встрял я на 2к рубля с копьём
но это ещё не всё, я написал в теме что есть вирус - реакции ни какой (вирус был на питоне писан, в то время не сильно популярный, поэтому думаю не попали другие, но всё же)
тогда оформил статью со ссылками на тему и выколупаным телом с описаниями - статью удалили, сославшись на пункт правил (нельзя выкладывать зловред), но я ссылался на тему и зловред был просто частью уже выложенного, тем более в непотребном виде (исходник текстом)
после удаления статьи, через _неделю_ примерно, последовало и удаление темы...
вот те и проверенное
да и потом, здесь на сайте есть раздел за РС, Андроид и т.д., выкладывают люди не свои труды, а чьи то, кем проверенные, как проверенные?.. антивирусом, по сигнатурам? и в чём доверие к таким тогда, вель вирус может себя не выдавать ни как и не детектиться (майлер какой-нить или досер или ещё что почти не жрущее ресурсы, или вообще какой-нить узкоспециализированный), ну не мешает и ладно, но это не значит что вирусов нет
данный сайт и люди на нём лишь уменьшают вероятность наличия вируса, но ни как не исключают и есть вероятность, что через некоторое время в скачанных здесь файлах (программах, кейгенах и прочем) антивирусы начнут детектить не извесные на сегодня вирусы
-------------
Добавлено в 22.45:
а вирус изначально остроумно и подло =)
ну не факт это
дело в том, что добросовестные ресурсы ломаются и целью атаки является не только устранение конкурента, но заражение зловредом
гугл даже ввёл такой сервис у себя, что при индексации контента ищет внедрённые скрипты, использующие уязвимости браузеров, и потом шлёт письма владельцам ресурсов, но от момента внедрения до момента устранения на ресурсе побывает не мало народу и не мало из него подхватят в дыры своих браузеров пакости
вирусы = деньги, не малые деньги, ради это ой как изголяются люди
-------------
Добавлено в 22.30: а вот поймать - действительно проблематично
мне как то давно, для примера, нужен был любой представитель.. я неделю рыскал и IE, и FF по всевозможным сомнительным сайтам (порно, варезники), мне нужен был представитель, который заюзает уязвимость в арбузе, а не просто в скачаном экзешнике будет - не наловил ни одного... сколько я тогда перебрал, ну нет, не словил, а если дружить с головой (...вот ток не нужно качать музыку и фильмы в формате ЕХЕ ;) ), то действительно риск уменьшается в разы
антивирусы реально только для захламления ОЗУ, торможения. создателям антивирей выгодно пугать всякими страшилками, чтобы их продукт брали, страшась что-то вдруг че-то там залезут, а без антивируса писец что будет! так что каждый зарабатывает как может...
что на винде, что на андроиде.. толку ноль от антивирей.
прямые руки, здравый ум - вот все что нужно. по моему сейчас любой, кто хоть немного шарит в интернете сможет отличить недобросовестный ресурс от нормального. лично я посещаю только проверенные сайты, но и новых не боюсь, ибо сайты-\"пустышки\" (со спамом и прочим) выявить очень просто)
так что на своей 8-ке использую только встроенный антивирь с отключенный смарт-фильтром: никакого гемора и не надо кормить антивирусных донов.
на андроиде та же ситуация - подхватить заразу из гугл плей или с нашего сайта ну просто нереально.
так что как люди умудряются что-то там подхватить не понимаю, чисто логически даже..
Показать / Скрыть текст
salahaddin,
Согласен с Vinogradof, - для рядового пользователя один способ - это узнать ответ на секретный вопрос, получить на какое - то время доступ к мобильному телефону \"жертвы\", выпросить сказать пароль ))))))))))))))))))))))))))))) Иначе никак, ведь если бы любой рядовой пользователь мог \"взломать\" почтовый аккаунт, то пароли потеряли бы всякий смысл.
-------------
Добавлено в 17.13: salahaddin,
Выход у вас один: либо отказаться от этого, т.к. это уголовно наказуемое деяние, либо прибегнуть к помощи \"специалиста\" ))))))
0 ответить