Была вроде где-то статья на хабре о том, что нынче популярные роликмейкеры теперь могут заработать на рекламе в роликах, где можно заработать то ли 40% толи 60% от рекламы.
То есть это не внезапно. Другой разговор — то что метод рекламы внезапный.
> пока кто-нибудь не догадается купить «детектор жучков» \ «детектор поля»
А что, сеть камеры, накладывающуюся на свой (владельца сети) диапазон, не видно?
Блин, вот вы злые. Потратил время, хотел сделать добро, рассказать интересное людям. Нет блин, засрали, заминусовали каждый коммент, насрали в карму.
Жесть как обидно за хабр и за таких злых людей! :(
Назнаю что они написывают, у меня проблем с антивирсами никогда не было с этой штукой, хотя специально не тестил. Хотя может и правда. Но отпределяемость антивирусами в топике не главное, так как это не призыв использовать этот метод на практике.
Это всего лишь заметка о том, как бывает.
Я ее использую сейчас в 2011г в своих целях. Не ловится на корпоративном на касперском workstation и думаю на большенстве анлогичном.
Я вот почти не знаю людей, которые знают этот метод, но знаю очень много тех, кому было бы интересно — это камень в сторону «не стоит».
По разному. При разработке стоял KIS. При эксплотации Касперский Антивирус 6.0.4. обычный work station. Может у него и нет таких защит. Тогда видимо его нам не хватает :)
В общем работает этот зловредный код без помех. Палится драйвер по сигнатурам только если есть код захвата одной из функций из таблицы дескрипторов системных служб (SSDT) для сокрытия файлов. И на этом спасибо, ведь метод палевнее некуда.
В общем, при разработке, сложилось впечатление, что пока что с ring0 дела обстоят не оч… и хорошо ловятся в основном публично известные руткиты.
Ну вот так не встретил.
Собрал драйвер на коленке, никаких цифровых подписей. Воспользовался Service Control Manager для инсталляции в систему. Никаких ЭЦП, никакого рейтинга опасности, никаких облаков не заметил. В описаной Вами теории звучит красиво, но вот на практике не видно красоты.
Я использую сейчас этот дайвер на работе для сокрытия процессов аудита и _никакого_ сопративления от касперского не встречаю. DKOM — не единственное что не видит наше средство защиты в моем драйвере :(
Да, контекстная уже оч давно
То есть это не внезапно. Другой разговор — то что метод рекламы внезапный.
А что, сеть камеры, накладывающуюся на свой (владельца сети) диапазон, не видно?
Под Android думаю также возможно при прямоте рук. Тот же UNIX-like ведь…
Жесть как обидно за хабр и за таких злых людей! :(
Это всего лишь заметка о том, как бывает.
Или Вы хотите тролить?
Прошу Вас, не отвечайте.
Я вот почти не знаю людей, которые знают этот метод, но знаю очень много тех, кому было бы интересно — это камень в сторону «не стоит».
В общем работает этот зловредный код без помех. Палится драйвер по сигнатурам только если есть код захвата одной из функций из таблицы дескрипторов системных служб (SSDT) для сокрытия файлов. И на этом спасибо, ведь метод палевнее некуда.
В общем, при разработке, сложилось впечатление, что пока что с ring0 дела обстоят не оч… и хорошо ловятся в основном публично известные руткиты.
Собрал драйвер на коленке, никаких цифровых подписей. Воспользовался Service Control Manager для инсталляции в систему. Никаких ЭЦП, никакого рейтинга опасности, никаких облаков не заметил. В описаной Вами теории звучит красиво, но вот на практике не видно красоты.
Я использую сейчас этот дайвер на работе для сокрытия процессов аудита и _никакого_ сопративления от касперского не встречаю. DKOM — не единственное что не видит наше средство защиты в моем драйвере :(