forum.opennet.ru

Составление сообщения

Исходное сообщение

"Пример поражения Windows-вирусами окружения Wine"
Отправлено RFEARVt, 25-Окт-09 19:31

Вот подумайте, сколько есть типов виндовой малвари. а теперь придумайте аналигичную под Линух. Трояны: можно спереть пароли(аська, форумы, и пр., в т.ч. софт под Вайном)/кукисы, замутить автораны на флешки (ДА, в гноме и пр. есть возможность автозапуска файлов autorun* с флешек), что-то скачать и запустить (напр. в зависимости от версий либ/ядра), просто повиснуть на рандомном порту и рассылать спам/ДДосить/слушать комманды, можно просто весь профайл снести к чертям/поксорить-перезписать нужный файлы. Черви: пропарсить конфиги самбы/exports/конфиг FTP-сервера/конфиги P2P-клиентов и скопироваться под разными именаи в шары, авось кто-то клюнет, также можно "вписываться" в ахривы и деб-рпм пакеты.Не говорю про классических сетевых червей, использующих дырки(в т.ч. плагины, для возм-ти использования новых дырок), рассылка почты (провы блокируют СМТП-траф - не беда: парсим конфиги почтовых клиентов, находим смтп - пытаемся, если нет - читаем имя домена из resolv.conf и пытаемся подключиться к mail.domainname, smtp.domainname).Далее, подмена ярлыков как попытки получить рута - ну а дальше я помолчу...опять же, никсовую малварь, заражающую виндовые шары я ПОКА_ЕЩЕ не видел. Это только малый список. Как проникнуть - социнженерия, автораны, и пр. особенно благодаря приходу убунтоводов. Далее, ни один антивирус сейчас не имеет нормальной детекции линуховых вирей, аналогичной Win32. Только сигнатуры. Никакого эвристика. Проверенно мной.
Также сейчас идет разработка принципиально новой малварины под Линух. На её основе мы выпустим КОНСТРУКТОР ЧЕРВЕЙ, который обязуемся развивать и поддерживать.

Исходное сообщение
"Пример поражения Windows-вирусами окружения Wine" Отправлено RFEARVt, 25-Окт-09 19:31
Вот подумайте, сколько есть типов виндовой малвари. а теперь придумайте аналигичную под Линух. Трояны: можно спереть пароли(аська, форумы, и пр., в т.ч. софт под Вайном)/кукисы, замутить автораны на флешки (ДА, в гноме и пр. есть возможность автозапуска файлов autorun* с флешек), что-то скачать и запустить (напр. в зависимости от версий либ/ядра), просто повиснуть на рандомном порту и рассылать спам/ДДосить/слушать комманды, можно просто весь профайл снести к чертям/поксорить-перезписать нужный файлы. Черви: пропарсить конфиги самбы/exports/конфиг FTP-сервера/конфиги P2P-клиентов и скопироваться под разными именаи в шары, авось кто-то клюнет, также можно "вписываться" в ахривы и деб-рпм пакеты.Не говорю про классических сетевых червей, использующих дырки(в т.ч. плагины, для возм-ти использования новых дырок), рассылка почты (провы блокируют СМТП-траф - не беда: парсим конфиги почтовых клиентов, находим смтп - пытаемся, если нет - читаем имя домена из resolv.conf и пытаемся подключиться к mail.domainname, smtp.domainname).Далее, подмена ярлыков как попытки получить рута - ну а дальше я помолчу...опять же, никсовую малварь, заражающую виндовые шары я ПОКА_ЕЩЕ не видел. Это только малый список. Как проникнуть - социнженерия, автораны, и пр. особенно благодаря приходу убунтоводов. Далее, ни один антивирус сейчас не имеет нормальной детекции линуховых вирей, аналогичной Win32. Только сигнатуры. Никакого эвристика. Проверенно мной. Также сейчас идет разработка принципиально новой малварины под Линух. На её основе мы выпустим КОНСТРУКТОР ЧЕРВЕЙ, который обязуемся развивать и поддерживать.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Вот подумайте, сколько есть типов виндовой малвари. а теперь придумайте аналигичную под > Линух. Трояны: можно спереть пароли(аська, форумы, и пр., в т.ч. софт > под Вайном)/кукисы, замутить автораны на флешки (ДА, в гноме и пр. > есть возможность автозапуска файлов autorun* с флешек), что-то скачать и запустить > (напр. в зависимости от версий либ/ядра), просто повиснуть на рандомном порту > и рассылать спам/ДДосить/слушать комманды, можно просто весь профайл снести к чертям/поксорить-перезписать > нужный файлы. Черви: пропарсить конфиги самбы/exports/конфиг FTP-сервера/конфиги P2P-клиентов > и скопироваться под разными именаи в шары, авось кто-то клюнет, также > можно "вписываться" в ахривы и деб-рпм пакеты.Не говорю про классических сетевых > червей, использующих дырки(в т.ч. плагины, для возм-ти использования новых дырок), рассылка > почты (провы блокируют СМТП-траф - не беда: парсим конфиги почтовых клиентов, > находим смтп - пытаемся, если нет - читаем имя домена из > resolv.conf и пытаемся подключиться к mail.domainname, smtp.domainname).Далее, подмена > ярлыков как попытки получить рута - ну а дальше я помолчу...опять > же, никсовую малварь, заражающую виндовые шары я ПОКА_ЕЩЕ не видел. Это > только малый список. Как проникнуть - социнженерия, автораны, и пр. особенно > благодаря приходу убунтоводов. Далее, ни один антивирус сейчас не имеет нормальной > детекции линуховых вирей, аналогичной Win32. Только сигнатуры. Никакого эвристика. Проверенно > мной. > Также сейчас идет разработка принципиально новой малварины под Линух. На её основе > мы выпустим КОНСТРУКТОР ЧЕРВЕЙ, который обязуемся развивать и поддерживать.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру