Pull to refresh

Comments 28

Насчёт обратных названий в арабских системах — шикарно =)
Важно понимать, что файлы не «превращались в.ехе», а исходно назывались «pegj.exe», а в арабской локализации название переворачивалось в «exe.jpeg», не вызывая подозрений у пользователя.
Но почему пользователи, привыкшие к перевернутым названиям, смотрели на правую часть имени файла, а не на левую (или на обе)?! Вероятнее всего, те пользователи вообще никуда не смотрели, файл можно было хоть virus.exe называть )
UFO just landed and posted this here
«не вызывая подозрений у пользователей» — это пять! )))
Интересно, а что вообще могло вызвать подозрения у этих любителей верблюдов, если вот это:
1. explorer не показывал превью для «картинок»
2. После даблклика на «exe.gepj» срабатывал UAC

считалось вполне обычным поведением системы )))
очень часто «умелые админы» отключают UAC — он им видите ли мешает.
Умелому админу он действительно будет мешать. Пользователю он может и поможет, но вот только как люди ловили винлокеров без UAC так и с ним ловили. Не панацея
UFO just landed and posted this here
Вы часто обращаете внимание на превьюшки? Я зачастую юзаю скачанное изображение напрямую из браузера: сохранил — перетащил в фотошоп или отправил другу.
А вот на UAC все смотрят через пальцы — если постоянно кричать «волки», то когда они придут всем будет пофиг. UAC любит орать на любое действие вроде апдейтеров java/adobe или попытку сохранить что-то в «ненужную пользователю» папку. Реальная малварь обходит UAC
Так Вы и не «оппозиционер из Бахрейна» :)
Ну то есть люди, которым явно есть что скрывать и кого бояться должны быть чуть более осторожными по умолчанию.
На UAC я сам сквозь пальцы смотрю, если что то устанавливаю (если уж я это «что-то» сам скачал, то значит оно из надежного источника :) ) или соглашаюсь на апдейт какого-либо софта. Но блин, пропустить алерт от UAC когда ты пытаешься открыть фото/видео/.pdf… это нужно быть совсем пофигистом, что совсем не стыкуется с образом жизни человека, у которого за плечами маячит тюремный срок.
habrahabr.ru/sandbox/68248/
habrahabr.ru/company/xakep/blog/122272/

Параноики сидят на openbsd с lynx в бункере под землей и электричество получают от велодинамо. Странички — сохраненные телепортом сайты 1998 года.
Поверьте, если мне надо добыть инсайдерскую информацию — я её достану.
В exe можно на иконку фото красотки прилепить — вот вам и превью.
UFO just landed and posted this here
Отличная статья, получил root к тому, к чему хотел с помощью unix-privesc-check
UFO just landed and posted this here
Статья — как детектив, читается на одном дыхании. Насторожил только пункт про работу тулов в Unix системах. Можно про это подробнее? Ведь описано проникновение малвари только под Windows.
UFO just landed and posted this here
Первичный запуск кода — тоже из почты? Itunes — то нет.
UFO just landed and posted this here
UFO just landed and posted this here
Похоже я не совсем ясно объяснил о чем я. Я не пол сам взлом, который совершил герой этой статьи, а про FinFisher, у которого автор перечисляет фичи:

Сокрытие от 40 самых популярных антивирусных систем
Скрытая связь с контролирующим сервером
Полный мониторинг Skype (звонки, чаты, переданные файлы, видео, список контактов)
Сохранение сообщений основных средств общения (email, чаты, VoIP)
Онлайн трансляция при наличии веб-камеры и микрофона
Слежение за своим геоположением
Исследование локальных файлов
Кейлоггинг
Открытие удаленного доступа к системе
Сложные фильтры для сбора необходимой информации
Поддежка самых распространенных ОС (Windows, Mac OSX и Linux)


Меня именно это заинтересовало.
UFO just landed and posted this here
Компания, занимающаяся созданием малвари, заказывает сайт у нонейм веб-конторы. ОК.
UFO just landed and posted this here
Sign up to leave a comment.

Articles