Комментарии 28
Насчёт обратных названий в арабских системах — шикарно =)
Важно понимать, что файлы не «превращались в.ехе», а исходно назывались «pegj.exe», а в арабской локализации название переворачивалось в «exe.jpeg», не вызывая подозрений у пользователя.
Здесь похожий подход, и для неарабских систем: habrahabr.ru/post/126198/
НЛО прилетело и опубликовало эту надпись здесь
«не вызывая подозрений у пользователей» — это пять! )))
Интересно, а что вообще могло вызвать подозрения у этих любителей верблюдов, если вот это:
1. explorer не показывал превью для «картинок»
2. После даблклика на «exe.gepj» срабатывал UAC
считалось вполне обычным поведением системы )))
Интересно, а что вообще могло вызвать подозрения у этих любителей верблюдов, если вот это:
1. explorer не показывал превью для «картинок»
2. После даблклика на «exe.gepj» срабатывал UAC
считалось вполне обычным поведением системы )))
очень часто «умелые админы» отключают UAC — он им видите ли мешает.
Вы часто обращаете внимание на превьюшки? Я зачастую юзаю скачанное изображение напрямую из браузера: сохранил — перетащил в фотошоп или отправил другу.
А вот на UAC все смотрят через пальцы — если постоянно кричать «волки», то когда они придут всем будет пофиг. UAC любит орать на любое действие вроде апдейтеров java/adobe или попытку сохранить что-то в «ненужную пользователю» папку. Реальная малварь обходит UAC
А вот на UAC все смотрят через пальцы — если постоянно кричать «волки», то когда они придут всем будет пофиг. UAC любит орать на любое действие вроде апдейтеров java/adobe или попытку сохранить что-то в «ненужную пользователю» папку. Реальная малварь обходит UAC
Так Вы и не «оппозиционер из Бахрейна» :)
Ну то есть люди, которым явно есть что скрывать и кого бояться должны быть чуть более осторожными по умолчанию.
На UAC я сам сквозь пальцы смотрю, если что то устанавливаю (если уж я это «что-то» сам скачал, то значит оно из надежного источника :) ) или соглашаюсь на апдейт какого-либо софта. Но блин, пропустить алерт от UAC когда ты пытаешься открыть фото/видео/.pdf… это нужно быть совсем пофигистом, что совсем не стыкуется с образом жизни человека, у которого за плечами маячит тюремный срок.
Ну то есть люди, которым явно есть что скрывать и кого бояться должны быть чуть более осторожными по умолчанию.
На UAC я сам сквозь пальцы смотрю, если что то устанавливаю (если уж я это «что-то» сам скачал, то значит оно из надежного источника :) ) или соглашаюсь на апдейт какого-либо софта. Но блин, пропустить алерт от UAC когда ты пытаешься открыть фото/видео/.pdf… это нужно быть совсем пофигистом, что совсем не стыкуется с образом жизни человека, у которого за плечами маячит тюремный срок.
habrahabr.ru/sandbox/68248/
habrahabr.ru/company/xakep/blog/122272/
Параноики сидят на openbsd с lynx в бункере под землей и электричество получают от велодинамо. Странички — сохраненные телепортом сайты 1998 года.
Поверьте, если мне надо добыть инсайдерскую информацию — я её достану.
habrahabr.ru/company/xakep/blog/122272/
Параноики сидят на openbsd с lynx в бункере под землей и электричество получают от велодинамо. Странички — сохраненные телепортом сайты 1998 года.
Поверьте, если мне надо добыть инсайдерскую информацию — я её достану.
В exe можно на иконку фото красотки прилепить — вот вам и превью.
НЛО прилетело и опубликовало эту надпись здесь
Отличная статья, получил root к тому, к чему хотел с помощью unix-privesc-check
Статья — как детектив, читается на одном дыхании. Насторожил только пункт про работу тулов в Unix системах. Можно про это подробнее? Ведь описано проникновение малвари только под Windows.
НЛО прилетело и опубликовало эту надпись здесь
Первичный запуск кода — тоже из почты? Itunes — то нет.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Похоже я не совсем ясно объяснил о чем я. Я не пол сам взлом, который совершил герой этой статьи, а про FinFisher, у которого автор перечисляет фичи:
Меня именно это заинтересовало.
Сокрытие от 40 самых популярных антивирусных систем
Скрытая связь с контролирующим сервером
Полный мониторинг Skype (звонки, чаты, переданные файлы, видео, список контактов)
Сохранение сообщений основных средств общения (email, чаты, VoIP)
Онлайн трансляция при наличии веб-камеры и микрофона
Слежение за своим геоположением
Исследование локальных файлов
Кейлоггинг
Открытие удаленного доступа к системе
Сложные фильтры для сбора необходимой информации
Поддежка самых распространенных ОС (Windows, Mac OSX и Linux)
Меня именно это заинтересовало.
Компания, занимающаяся созданием малвари, заказывает сайт у нонейм веб-конторы. ОК.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как была взломана Gamma International