Далее погуглил по строке KeyHttpGate (http://avtesterr.com/venussa/gate.php содержит строку «KeyHttpGate abra-k0dabra.com/magic/gate.php» — видимо это механизм смены гейта),
нашел док.
Там указано имя малвари — Android/Crosate.A
Как я понимаю, данный человек не рассматривает свою жизнь в форме «до/после тюрьмы», если умудряется мошенничать даже в тюрьме с телефона.
У него там жизнь.
Я так понимаю, что когда на внутреннем .onion ресурсе размещена какая то ссылка, например на amazon.com, то по клику идет запрос на интернет ресурс amazon.com через одну из выходных нод, и в реферере оказывается ссылка на .onion страницу, откуда был инициирован клик.
Ну хорошо, возможно это стоит вынести в отдельный пост и дать на оценку сообществу.
Нормы, на то и нормы, что приемлимы для большинства, я считаю Хабр довольно крупным сообществом и достаточным для подобной оценки.
Вполне возможно, что мои личные стандарты бизнес-этики и недобросовестной конкуренции отличаются от общепринятых, и данные рекламные па допустимы в жестоком мире антивирусного ПО.
Кстати, посмотрел, Вы работаете в ЛК.
Тогда вопрос, насколько данная реклама вписывается в нормы бизнес-этики? Уточняю, реклама отображается и в режиме инкогнито Гугл Хрома, и не связана с моей историей поиска.
Предлагаю пользователям Хабра оценить данный рекламный ход, мнение ЛК в принципе уже было озвучено.
Странно, что прочитав комментарий, Вы свою точку зрения «это бизнес» не связали с моей «это большой бизнес».
Под добром я не ищу «робингудство», все хотят кушать, работать и зарабатывать, а правил в бизнесе особых нет — это жесткая среда, где выживает самый приспособленный.
Но и рассказывать мне по НЕЗАВИСИМЫЕ тесты не нужно — в нашем мире нет ничего НЕЗАВИСИМОГО, особенно там, где крутятся деньги.
Эту мысль я и хотел донести до Вас.
Я не путаю причину и следствие, возможно Вам следует обратить большее внимание на своё восприятие этой темы.
Никто про дураков и не говорит, это большой бизнес, и построен он на убеждении пользователя(формировании доверия) + агрессивном маркетинге.
Идеальная цель каждого антивируса — заставить поверить пользователя, что именно этот антивирус его полностью «защищает», даёт ему гарантии, причем не употребляя в маркетинге терминов «гарантии», «100% защита» и т.п. по понятным нам причинам.
Большинство обывателей, купив и установив антивирусное ПО на свой компьютер, считают, что произвели абсолютно полный набор действий для защиты компьютера — и это «заслуга» маркетинга антивирусных компаний.
Я не против антивирусов как таковых, они заняли своё место в пустующей нише экосистемы Windows в тот момент, когда Microsoft не уделяла должного внимания безопасности своей операционки.
Сейчас это уже не так, и места для манёвров в системе всё меньше — поэтому антивирусы ищут решения для сохранения сформированного рынка — виртуализация системы, собственные операционные системы — это всё не веяния моды, это их единственный путь к выживанию.
Я считаю, что антивирусы «заигрались» и потеряли рамки между «добром» и деньгами.
И антивирус Касперского в этом лидирует, по крайней мере на том рынке, на котором пересекается с ним моя личность.
Вот например, как вы считаете, допустимым ли является использование механизмов «легальной»(то есть платной и законной в рамках экосистемы Гугла) подмены выдачи в гугле антивирусом Касперского? Релевантен ли он для пользователя?
Гравитация отклоняет луч, принцип наблюдали например в гравитационной линзе. Пространства это не изменяет, но возникает искажение направления луча, вместе с его ускорением(замедлением) относительно наблюдателя. Именно этот момент они и пытаются обнаружить.
Я такого никогда и никому не говорил, вы меня с кем-то путаете.
Однако BLOB данные в encrypted_data завязаны на wincrypt, а он привязывается к используемой машине.
Шифрование нужно для того, чтобы злоумышленники не скопировали файл с паролями/куками.
Расшифровать на локальной машине конечно же проблемы не составит.
Вот, например, код для дешифровки кук на локальной машине: www.ftium4.com/chrome-cookies-encrypted-value-python.html
Добавлю, после дамрая была следующая версия пинча, и писал её coban2k(https://xakep.ru/2006/06/27/32451/) вроде как, и вроде как на дельфи.
Потом эта версия стала отдельным софтом MPR(http://www.passrecovery.com/ru/).
Потом часть наработок утекла в проект Pony, который сейчас в каждой второй малвари идёт отдельным модулем.
о, спасибо! Хорошо бы, если бы служба поддержки сама сообщила такую информацию и я бы терпеливо ждал.
А то получается данные запросили, я им данные отправил, а в ответ тишина, нет даже отписки что данные получили, мол ожидайте.
abra-k0dabra.com/magic/stat.php
abra-k0dabra.com/magic/control
Далее погуглил по строке KeyHttpGate (http://avtesterr.com/venussa/gate.php содержит строку «KeyHttpGate abra-k0dabra.com/magic/gate.php» — видимо это механизм смены гейта),
нашел док.
Там указано имя малвари — Android/Crosate.A
Нашел несколько сандбокс анализов подобного, с 2013 года:
www.apk-analyzer.net/analysis/2683/13582/0/html
www.apk-analyzer.net/analysis/2230/11392/0/html
www.apk-analyzer.net/analysis/718/3954/0/html
Гейты малвари в .ru зоне, что не исключает «русский» след в самом начале жизни этого софта — тестили.
В этом пдфе немного описано про детект эмулятора в этой малвари.
Вот скан VT, тоже за 2013 год:
www.virustotal.com/en/file/964f6c1913c8f090cbcabb0f23d26e0a89408c1f2dda43a087159463bb3e07e7/analysis
Тут инфа посвежее:
malvertising.stopmalwares.com/2015/03/malvertising-androidsvpeng-androidcrosate-androiddeng
www.virustotal.com/en/file/324357f628d534eeae1674e6c3af9f3d4fad3e0dda5bc3fb782f1ed3b9a37dd8/analysis
У него там жизнь.
Нормы, на то и нормы, что приемлимы для большинства, я считаю Хабр довольно крупным сообществом и достаточным для подобной оценки.
Вполне возможно, что мои личные стандарты бизнес-этики и недобросовестной конкуренции отличаются от общепринятых, и данные рекламные па допустимы в жестоком мире антивирусного ПО.
Тогда вопрос, насколько данная реклама вписывается в нормы бизнес-этики? Уточняю, реклама отображается и в режиме инкогнито Гугл Хрома, и не связана с моей историей поиска.
Предлагаю пользователям Хабра оценить данный рекламный ход, мнение ЛК в принципе уже было озвучено.
Под добром я не ищу «робингудство», все хотят кушать, работать и зарабатывать, а правил в бизнесе особых нет — это жесткая среда, где выживает самый приспособленный.
Но и рассказывать мне по НЕЗАВИСИМЫЕ тесты не нужно — в нашем мире нет ничего НЕЗАВИСИМОГО, особенно там, где крутятся деньги.
Эту мысль я и хотел донести до Вас.
Никто про дураков и не говорит, это большой бизнес, и построен он на убеждении пользователя(формировании доверия) + агрессивном маркетинге.
Идеальная цель каждого антивируса — заставить поверить пользователя, что именно этот антивирус его полностью «защищает», даёт ему гарантии, причем не употребляя в маркетинге терминов «гарантии», «100% защита» и т.п. по понятным нам причинам.
Большинство обывателей, купив и установив антивирусное ПО на свой компьютер, считают, что произвели абсолютно полный набор действий для защиты компьютера — и это «заслуга» маркетинга антивирусных компаний.
Я не против антивирусов как таковых, они заняли своё место в пустующей нише экосистемы Windows в тот момент, когда Microsoft не уделяла должного внимания безопасности своей операционки.
Сейчас это уже не так, и места для манёвров в системе всё меньше — поэтому антивирусы ищут решения для сохранения сформированного рынка — виртуализация системы, собственные операционные системы — это всё не веяния моды, это их единственный путь к выживанию.
Я считаю, что антивирусы «заигрались» и потеряли рамки между «добром» и деньгами.
И антивирус Касперского в этом лидирует, по крайней мере на том рынке, на котором пересекается с ним моя личность.
Вот например, как вы считаете, допустимым ли является использование механизмов «легальной»(то есть платной и законной в рамках экосистемы Гугла) подмены выдачи в гугле антивирусом Касперского? Релевантен ли он для пользователя?
Однако BLOB данные в encrypted_data завязаны на wincrypt, а он привязывается к используемой машине.
Шифрование нужно для того, чтобы злоумышленники не скопировали файл с паролями/куками.
Расшифровать на локальной машине конечно же проблемы не составит.
Вот, например, код для дешифровки кук на локальной машине: www.ftium4.com/chrome-cookies-encrypted-value-python.html
Потом эта версия стала отдельным софтом MPR(http://www.passrecovery.com/ru/).
Потом часть наработок утекла в проект Pony, который сейчас в каждой второй малвари идёт отдельным модулем.
А то получается данные запросили, я им данные отправил, а в ответ тишина, нет даже отписки что данные получили, мол ожидайте.