iwannajustask Apr 15 2023 at 17:40

BlackMamba или как ChatGPT пишет вредоносы

Easy

6 min

11K

Information Security*Python*API*Machine learning*Artificial Intelligence

From sandbox

Comments 19

314159abc Apr 15 2023 at 20:44

Говно-js из браузера теперь не только умеет майнить, но и запускать нейросети.

Новость из 2032

UFO just landed and posted this here

Wesha Apr 15 2023 at 21:07

Вредоносный код на Python

JKot Apr 15 2023 at 23:59

Процесс отжирает 100% cpu.

Майнер подумал Штирлиц.

Кейлогер ответил ИИ.

Wesha Apr 16 2023 at 08:25

Приходишь так, а на экране табличка — "Не мешать! Я РАЗМНОЖАЮСЬ!

Hait Apr 15 2023 at 21:12

А где тут зловред, если это 2 легитимных примера, которые гуглится за пару секунд?

UFO just landed and posted this here

svavil Apr 15 2023 at 22:00

Может быть, я чего-то не понимаю, но я не вижу принципиальной разницы между описанным в статье вирусом и вирусом, который вместо api.openai.com/ стучится на payloads.evilhackers.com/, где получает сформированный руками payload. Вопрос в том, что payload генерируется уникальным образом с помощью ChatGPT? Это даёт настолько большое преимущество в обходе эвристик антивирусных программ?

Ktator Apr 15 2023 at 22:30

Это даёт настолько большое преимущество в обходе эвристик антивирусных программ?

Не должно. ChatGPT же выдаёт тот код, который он где-то видел, довольно часто копипастит из документации. А для обхода антивирусов нужен же уникальный и хитрый код.

Fell-x27 Apr 16 2023 at 06:39

Шел 21 век. Вирусам для работы нужен интернет. Скоро не будут работать без премиум-подписки.

Wesha Apr 16 2023 at 08:23

Вирус будет взламывать Ваш биткойн-кошелёк и сам себя оплачивать!

Mike_666 Apr 15 2023 at 22:17

Вирус, который носит с собой ключ от платного внешнего API это прекрасно.

Ktator Apr 16 2023 at 02:25

Ну как Proof of concept почему бы нет. Для реального применения всегда можно добавить промежуточный сервер, на который уже и будет использовать платное API.

checkpoint Apr 16 2023 at 02:13

Для не-питонистов, поясните пожалуйста как работает библиотека keyboard и как так получается, что ей доступны сканкоды клавиатуры ? В какой операционной системе такое возможно ?

9982th Apr 16 2023 at 08:25

Works with Windows and Linux (requires sudo), with experimental OS X support

Под Linux она просто читает /dev/input, под Windows, внезапно, использует WinAPI.
А почему вас это смущает?

bogolt Apr 16 2023 at 10:04

Linux (requires sudo),

если такое запущено под линукс то уже не важно какие антивирусы оно обходит, у него уже есть абсолютно все права, в том числе вырубить лишние процессы на компе и спокойно делать что нужно.

checkpoint Apr 16 2023 at 12:30

Под UNIX такое возможно только для процесса с правами суперпользователя. Уверен, что под Windows все так же. Или нет ?

PlatinumKiller Apr 17 2023 at 09:33

Под виндовс многие отключают проверку, ставят ломаные, облегченные версии где защитник отключен и все запускается под админом.

а если не менять политику безопастности то многое не опытный пользователь не запустит, а в мануале для них вместо настройки как дать права конкретно у приложению, как выключить проверки.

buriska Apr 17 2023 at 09:37

Очень интересно! По идее, на своём мощном сервере можно запустить аналог chatGPT (Alpaca, Open Assistent или ещё что), и делать всё то же самое, но без проблемы обнаружения openAI. А ещё лучше использовать аналог заточенный именно под программирование. Что-то вроде аналога Copilot X.

Пока что аналоги только начинают развиваться. Но уже через 2-3 года это будет вполне рабочий вариант.

+ особенно если это будет специализированная нейронка именно под программирование на более совершенной архитектуре чем сегодняшние.

Прогресс в нейронках впечатляет, вдохновляет и пугает. ?

Show the best of all time