forum.opennet.ru

Составление сообщения

Исходное сообщение

"Комплекс вредоносного ПО Дроворуб заражает ОС Linux"
Отправлено n00by, 20-Авг-20 11:26

>>> Что ты имеешь в виду под "легко" детектируется?
>> Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при
>> этом г-нокоду слишком много чести будет оказано.
> Лол. Ты так и не ответил на вопрос: что ты подразумеваешь под
> лёгкостью детекта.
Потому что подразумеваю, что ты достаточно умён, что бы банальности не разжёвывать. И предполагаемого противника не считаю идиотом, способным пропустить "руткит" с описанным "скрытием". И наши точно не будут ставить задачу, что бы в АНБ все поумирали со смеху.
> Начал съезжать с темы, используя дурацкие предлоги. Ты выше
> как минимум два поста накатал, с разобором древоруба, и вдруг засмущался,
> и решил, что слишком много чести обсуждать его?
Я сразу в исходном разборе обозначил рамки актуальной темы, цитирую: «То, что такое "скрытие" элементарно детектируется -- можно даже не рассматривать». Обсуждение этого Дуболома возможно при согласии, что упомянутый в экспертизе хук не является приемлемым решением (после чего дальнейшее по понятным причинам теряет смысл). Ты зацепился за тему "лёгкости детекта", которая тебе кажется более понятной, но это вообще не тема, а honeypot, если угодно.
> Между прочим ты упомянул антивирус, какой именно? Вот кинь мне ссылочку на
> антивирус, который я могу использовать, чтобы задетектить древоруба.
Это ты завёл разговор про антивирус, цитирую: «что я должен запустить? Антивирус?»
на что я ответил, что задача руткита от файлового сканера скрыться (как следствие, вместо сигнатурного анализа используются иные методы). Перед там я упомянул два новых для тебя слова (Gmer и RkU). Ты мог проявить любознательность и самостоятельно ознакомиться с упомянутыми инструментами, описание принципов их работы должно быть доступно (а сами принципы достаточно общи и переносимы). Если тебя заинтересовала тема обнаружения, то следует уяснить простую истину: большую часть информации придётся добывать самому. Не потому что она секретна, а потому что находит ищущий. Если желание всего лишь сравнить "лёгкость", а фрагмента описания спамбота десятилетней давности недостаточно, посмотри презентацию Blue Pill на Black Hat.

Исходное сообщение
"Комплекс вредоносного ПО Дроворуб заражает ОС Linux" Отправлено n00by, 20-Авг-20 11:26
>>> Что ты имеешь в виду под "легко" детектируется? >> Имею ввиду, что лёгкость детекта как раз нет смысла обсуждать, поскольку при >> этом г-нокоду слишком много чести будет оказано. > Лол. Ты так и не ответил на вопрос: что ты подразумеваешь под > лёгкостью детекта. Потому что подразумеваю, что ты достаточно умён, что бы банальности не разжёвывать. И предполагаемого противника не считаю идиотом, способным пропустить "руткит" с описанным "скрытием". И наши точно не будут ставить задачу, что бы в АНБ все поумирали со смеху. > Начал съезжать с темы, используя дурацкие предлоги. Ты выше > как минимум два поста накатал, с разобором древоруба, и вдруг засмущался, > и решил, что слишком много чести обсуждать его? Я сразу в исходном разборе обозначил рамки актуальной темы, цитирую: «То, что такое "скрытие" элементарно детектируется -- можно даже не рассматривать». Обсуждение этого Дуболома возможно при согласии, что упомянутый в экспертизе хук не является приемлемым решением (после чего дальнейшее по понятным причинам теряет смысл). Ты зацепился за тему "лёгкости детекта", которая тебе кажется более понятной, но это вообще не тема, а honeypot, если угодно. > Между прочим ты упомянул антивирус, какой именно? Вот кинь мне ссылочку на > антивирус, который я могу использовать, чтобы задетектить древоруба. Это ты завёл разговор про антивирус, цитирую: «что я должен запустить? Антивирус?» на что я ответил, что задача руткита от файлового сканера скрыться (как следствие, вместо сигнатурного анализа используются иные методы). Перед там я упомянул два новых для тебя слова (Gmer и RkU). Ты мог проявить любознательность и самостоятельно ознакомиться с упомянутыми инструментами, описание принципов их работы должно быть доступно (а сами принципы достаточно общи и переносимы). Если тебя заинтересовала тема обнаружения, то следует уяснить простую истину: большую часть информации придётся добывать самому. Не потому что она секретна, а потому что находит ищущий. Если желание всего лишь сравнить "лёгкость", а фрагмента описания спамбота десятилетней давности недостаточно, посмотри презентацию Blue Pill на Black Hat.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру