Comments 59
То есть — разом слились Agnitum, ClamAV, Comodo, McAfee, Microsoft, Panda, Symantec.
Делаем выводы
Делаем выводы
Ещё раз к тому, что sms'ки от банка на смартфон — плохая идея. Отдельная симка в «тупозвонилке» (а лучше, nokia 3310, там точно никакого затаившегося смартфона нет) — и оно, внезапно, начинает реально работать.
История мошенника-неудачника. Более половины возможностей не раскрыты.
Явно расчет на то, что и этого хватит для рядового пользователя. И это действительно так.
С падением грамотности пользователей, падает уровень старания «кулхацкеров», хорошо это или плохо?
ТС, как Вы считаете?
Явно расчет на то, что и этого хватит для рядового пользователя. И это действительно так.
С падением грамотности пользователей, падает уровень старания «кулхацкеров», хорошо это или плохо?
ТС, как Вы считаете?
Тут следовало бы использовать case, но автор не в курсе, как сравнивать строки в JAVA
Или он не в курсе, что на Андроид давно уже завезли Java 7, и строки в switch теперь можно использовать. Или же зловред писался пару лет назад, когда можно было использовать только Java 6.
Еще нужно учесть широту распространения, не только на последние (флагманы) девайсы, но и доставить «радость» тем, на чьи устройства производители положили болт.
switch на строках доступен начиная с Android 2.2 (пруф, смотреть 'ADT 22.6.0'), а Android Dashboards не учитывают ничего, младше 2.2. Похоже, что устройств, на которых новый switch не заработает, настолько мало, что можно было бы не заморачиваться.
Хотя я зловредов не писал, и мотивации создателей не знаю — может быть они как раз озабочены тем, чтобы их код выполнялся на максимальном количестве устройств.
Хотя я зловредов не писал, и мотивации создателей не знаю — может быть они как раз озабочены тем, чтобы их код выполнялся на максимальном количестве устройств.
Код надо рефакторить и обфусцировать не зависимо от того, когда он был написан. После количество ав детектов будет стремиться к нулю
Не удержался
А вы не думали, что люди, которые пишут такое ПО сознательно допускают такие глупы вещи?
По исходному коду можно понять кто писал и на каком уровне.
А тут просто смена почерка.
Либо это был одноразовый заказ у студента. Кто будет поддерживать малварь, если ее рано или поздно найдут?
По исходному коду можно понять кто писал и на каком уровне.
А тут просто смена почерка.
Либо это был одноразовый заказ у студента. Кто будет поддерживать малварь, если ее рано или поздно найдут?
Намеренные ошибки исключены. Это не опытность. По исходному коду максимум уровень определить. А вот пол, возраст, локацию, имя не получиться.
Предположим, существует разработчик, который пишет вот таких зверей и публикует легальные приложения в google play. Пишет все в едином стиле. Как вы его найдете и докажете, что автор именно он?
Предположим, существует разработчик, который пишет вот таких зверей и публикует легальные приложения в google play. Пишет все в едином стиле. Как вы его найдете и докажете, что автор именно он?
знание языка (английский, немецкий, полное незнание), знание языков программирования (зачастую по JAVA можно сказать знает человек PHP или нет)
Любые ляпы в коде могут спалить местопложение (по неопытности, например тестовый сервер)
Можно даже общие черты характера выявить.
Можно узнать ресурсы, которыми пользовался программист (неопытный), часто люди тупо копируют куски кода. Ресурс — прямая дорога к IP. Опытный программист сможет определить сколько людей работало над проектом (один или больше).
Но это долго, дорогу, муторно и большая работа специалистов.
Это у нас делать ни кто не будет.
А доказательная база — работа других органов. Надо сначала найти человека, а потом идет доказательство.
Просто когда уже есть начальная «карта» клиента, то уже многое проще становится.
Любые ляпы в коде могут спалить местопложение (по неопытности, например тестовый сервер)
Можно даже общие черты характера выявить.
Можно узнать ресурсы, которыми пользовался программист (неопытный), часто люди тупо копируют куски кода. Ресурс — прямая дорога к IP. Опытный программист сможет определить сколько людей работало над проектом (один или больше).
Но это долго, дорогу, муторно и большая работа специалистов.
Это у нас делать ни кто не будет.
А доказательная база — работа других органов. Надо сначала найти человека, а потом идет доказательство.
Просто когда уже есть начальная «карта» клиента, то уже многое проще становится.
Если посмотреть сводки новостей по таким работникам, то ловят не разработчика, а обнальщика и/или владельца ботнета.
Бот работающий по сбербанку и так ожидаемо, что разработчик из РФ или СНГ. Но дальше не пойдет.
IP, не известна дата написания бота и время за которое он был написан.
Будет огромное количество адресов. Это тупик
Бот работающий по сбербанку и так ожидаемо, что разработчик из РФ или СНГ. Но дальше не пойдет.
IP, не известна дата написания бота и время за которое он был написан.
Будет огромное количество адресов. Это тупик
Это для вас тупик.
А ФСБ делают запросы (раза 3 за 10 лет было) «список всех IP, кто в таком то году в таком то месяце заходил на такой сайт». И пофиг что их там 10 000 и больше.
Просто тут идет речь о маленьких деньгах, а когда так миллионы утекают — сразу по всем направлениям начинают трясти.
Отсюда и попадаются всякие обналичивальщики и другие. На них и выходят по этим мелким зацепкам.
А ФСБ делают запросы (раза 3 за 10 лет было) «список всех IP, кто в таком то году в таком то месяце заходил на такой сайт». И пофиг что их там 10 000 и больше.
Просто тут идет речь о маленьких деньгах, а когда так миллионы утекают — сразу по всем направлениям начинают трясти.
Отсюда и попадаются всякие обналичивальщики и другие. На них и выходят по этим мелким зацепкам.
А хоть один пример такой спец операции будет?
Где же я его вам возьму. Я не СМИ и не ФСБ
Я рассказал о своем опыте о работе с людьми оттуда.
3 случая — официальных.
Остальные были по знакомству и не официально.
Они даже не дают информации помогла ли полученная информация или нет. Это всё секрет следствия.
А так 1 убийство 2х годовалой давности и какая то крупная кража у коммерческой фирмы точно были раскрыты.
Я рассказал о своем опыте о работе с людьми оттуда.
3 случая — официальных.
Остальные были по знакомству и не официально.
Они даже не дают информации помогла ли полученная информация или нет. Это всё секрет следствия.
А так 1 убийство 2х годовалой давности и какая то крупная кража у коммерческой фирмы точно были раскрыты.
Ловить программера им, скорее всего, не очень интересно. Из заказчика можно вытрясти 90% его профита за непередачу дела в суд. А из программера даже весь его гонорар будет много меньше.
А вам не приходило в голову, что человек просто всю жизнь писал на С, а тут решил подзаработать на андройде? Он же не на работу устраиваеться, чтобы демонстрировать свои познания Явы )
а можно апкшу получить, уж больно интересно что внутри после всех All хочется увидеть еще перлы?
Вот мне пришло drive.google.com/open?id=0B-mGnDlvCrxFYXg5NFRoeUNfMEE
Меня больше всего волнует почему Avito не борется с автоматическим парсингом номера, сам столкнулся с такой смс и вирусом по ссылке, потом написал письмо в поддержку, оттуда пришла стандартная отписка
ответ поддержки
Спасибо за письмо.
Avito — один из самых посещаемых сайтов в России.
Пользователи размещают свои контактные данные в объявлении для того, чтобы потенциальные покупатели могли оперативно обратиться к владельцу объявления.
Когда вы размещаете в объявлении телефон, он становится доступен любому пользователю сайта.
К сожалению, не все пользователи сайта используют полученные контактные данные с целью приобретения товара.
В сложившейся ситуации мы рекомендуем вам с помощью сервисов вашего мобильного телефона занести в черный список номер, с которого приходит нежелательная рассылка.
Обращаем ваше внимание на то, что размещая объявления на нашем сайте, Вы соглашаетесь с пользовательским соглашением, в пункте 4.3 которого указано: «Размещая на Avito Объявления, Пользователь делает Сведения, указанные в Объявлении, общедоступными и понимает, что размещенная информация публикуется на Avito в открытом доступе, то есть доступна для ознакомления любому посетителю Avito (неограниченному кругу лиц) на территории всех стран мира, где имеется возможность использования сети Интернет и доступа к сайту, соответственно Пользователь понимает и принимает на себя все риски, связанные с таким размещением информации, в том числе, включая, но не ограничиваясь: риск попадания адреса электронной почты в списки для рассылки спам-сообщений, риск попадания адреса электронной почты к различного рода мошенникам, риск попадания телефонного номера к SMS-спамерам и/или SMS-мошенникам и иные риски, вытекающие из такого размещения информации».
Avito — один из самых посещаемых сайтов в России.
Пользователи размещают свои контактные данные в объявлении для того, чтобы потенциальные покупатели могли оперативно обратиться к владельцу объявления.
Когда вы размещаете в объявлении телефон, он становится доступен любому пользователю сайта.
К сожалению, не все пользователи сайта используют полученные контактные данные с целью приобретения товара.
В сложившейся ситуации мы рекомендуем вам с помощью сервисов вашего мобильного телефона занести в черный список номер, с которого приходит нежелательная рассылка.
Обращаем ваше внимание на то, что размещая объявления на нашем сайте, Вы соглашаетесь с пользовательским соглашением, в пункте 4.3 которого указано: «Размещая на Avito Объявления, Пользователь делает Сведения, указанные в Объявлении, общедоступными и понимает, что размещенная информация публикуется на Avito в открытом доступе, то есть доступна для ознакомления любому посетителю Avito (неограниченному кругу лиц) на территории всех стран мира, где имеется возможность использования сети Интернет и доступа к сайту, соответственно Пользователь понимает и принимает на себя все риски, связанные с таким размещением информации, в том числе, включая, но не ограничиваясь: риск попадания адреса электронной почты в списки для рассылки спам-сообщений, риск попадания адреса электронной почты к различного рода мошенникам, риск попадания телефонного номера к SMS-спамерам и/или SMS-мошенникам и иные риски, вытекающие из такого размещения информации».
Это же не мешает их работе
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
С тором нельзя на авито
Тогда толковых методов получается нет. С одной стороны он должен быть на виду, с другой — прятать от парсеров. Стоит отметить, человеку, который хочет просто позвонить по объявлению, тоже не здорово совершать кучу манипуляций по выуживанию номера.
UFO just landed and posted this here
Я слышал про парсеры на андроиде.
Мобильный интернет, перед каждый запросом переконект и рандомный динамический ip.
Мобильный интернет, перед каждый запросом переконект и рандомный динамический ip.
Ага. Причем тут нет необходимости в андроиде. Можно брать usb-мопед и аналогично делать ему реконнект. Можно даже дергать питание USB скриптом на баше, если уж совсем лень.
Ну тогда есть необходимость в компе, который будет занят парсингом.
Всегда думал что парсинг это более подходящая задача для скриптика на ноуте/десктопе, а не для смартфона.
Если парсинг идет 24/7 то экономичнее выделить под это дело андроидофон, чем отдельный комп.
Если для парсинга по этой схеме использовать рабочий комп, то на нем будет постоянно интернет переконекчиваться, ну и к тому же онли мобильный интернет.
Если для парсинга по этой схеме использовать рабочий комп, то на нем будет постоянно интернет переконекчиваться, ну и к тому же онли мобильный интернет.
Во первых, ничего не мешает использовать отдельное интернет соединение для просмотра котяток на ютубе, а модем — пусть дергается. Во вторых — технологий при помощи которых можно написать парсер под linux (он подразумевался, когда я говорил про десктоп) гораздо больше чем под андроид.
Я не очень представляю как настроить 2 различных канала в интернет на линуксе чтоб все ходили через один а нудное приложение через другой, но полагаю что это возможно.
Очевидно, что если бы вы писали для себя такой парсер то выбрали бы схему linux+модем.
Кто то выбрал схему парсер на андроид.
Может быть програмист которому поручили задачу, лучше владел андроидом.
А может заказчику было удобнее купить смартфон, чем комп под линуксом ставить.
История умалчивает, я то просто слышал про людей которые парссят с андроида.
Очевидно, что если бы вы писали для себя такой парсер то выбрали бы схему linux+модем.
Кто то выбрал схему парсер на андроид.
Может быть програмист которому поручили задачу, лучше владел андроидом.
А может заказчику было удобнее купить смартфон, чем комп под линуксом ставить.
История умалчивает, я то просто слышал про людей которые парссят с андроида.
Помимо кода, следовало бы и обфусцировать команды. Подкинуло бы геморроя тому, кто реверсит. Заодно это замаскирует следы в плане возможных ошибок в английском и прочее.
Использовать Native SDK еще не научились? Или у кого-то есть подобные семплы?
Интересный обзор, спасибо.
А объясните, пожалуйста, человеку слабо разбирающемуся в вопросе, зачем подключена библиотека android.support.v7, что из нее используется?
А объясните, пожалуйста, человеку слабо разбирающемуся в вопросе, зачем подключена библиотека android.support.v7, что из нее используется?
Only those users with full accounts are able to leave comments. Log in, please.
Исследование распространенной малвари под Android