Комментарии 59
То есть — разом слились Agnitum, ClamAV, Comodo, McAfee, Microsoft, Panda, Symantec.
Делаем выводы
Делаем выводы
Ещё раз к тому, что sms'ки от банка на смартфон — плохая идея. Отдельная симка в «тупозвонилке» (а лучше, nokia 3310, там точно никакого затаившегося смартфона нет) — и оно, внезапно, начинает реально работать.
История мошенника-неудачника. Более половины возможностей не раскрыты.
Явно расчет на то, что и этого хватит для рядового пользователя. И это действительно так.
С падением грамотности пользователей, падает уровень старания «кулхацкеров», хорошо это или плохо?
ТС, как Вы считаете?
Явно расчет на то, что и этого хватит для рядового пользователя. И это действительно так.
С падением грамотности пользователей, падает уровень старания «кулхацкеров», хорошо это или плохо?
ТС, как Вы считаете?
Тут следовало бы использовать case, но автор не в курсе, как сравнивать строки в JAVA
Или он не в курсе, что на Андроид давно уже завезли Java 7, и строки в switch теперь можно использовать. Или же зловред писался пару лет назад, когда можно было использовать только Java 6.
Еще нужно учесть широту распространения, не только на последние (флагманы) девайсы, но и доставить «радость» тем, на чьи устройства производители положили болт.
switch на строках доступен начиная с Android 2.2 (пруф, смотреть 'ADT 22.6.0'), а Android Dashboards не учитывают ничего, младше 2.2. Похоже, что устройств, на которых новый switch не заработает, настолько мало, что можно было бы не заморачиваться.
Хотя я зловредов не писал, и мотивации создателей не знаю — может быть они как раз озабочены тем, чтобы их код выполнялся на максимальном количестве устройств.
Хотя я зловредов не писал, и мотивации создателей не знаю — может быть они как раз озабочены тем, чтобы их код выполнялся на максимальном количестве устройств.
Код надо рефакторить и обфусцировать не зависимо от того, когда он был написан. После количество ав детектов будет стремиться к нулю
Не удержался
А вы не думали, что люди, которые пишут такое ПО сознательно допускают такие глупы вещи?
По исходному коду можно понять кто писал и на каком уровне.
А тут просто смена почерка.
Либо это был одноразовый заказ у студента. Кто будет поддерживать малварь, если ее рано или поздно найдут?
По исходному коду можно понять кто писал и на каком уровне.
А тут просто смена почерка.
Либо это был одноразовый заказ у студента. Кто будет поддерживать малварь, если ее рано или поздно найдут?
Намеренные ошибки исключены. Это не опытность. По исходному коду максимум уровень определить. А вот пол, возраст, локацию, имя не получиться.
Предположим, существует разработчик, который пишет вот таких зверей и публикует легальные приложения в google play. Пишет все в едином стиле. Как вы его найдете и докажете, что автор именно он?
Предположим, существует разработчик, который пишет вот таких зверей и публикует легальные приложения в google play. Пишет все в едином стиле. Как вы его найдете и докажете, что автор именно он?
знание языка (английский, немецкий, полное незнание), знание языков программирования (зачастую по JAVA можно сказать знает человек PHP или нет)
Любые ляпы в коде могут спалить местопложение (по неопытности, например тестовый сервер)
Можно даже общие черты характера выявить.
Можно узнать ресурсы, которыми пользовался программист (неопытный), часто люди тупо копируют куски кода. Ресурс — прямая дорога к IP. Опытный программист сможет определить сколько людей работало над проектом (один или больше).
Но это долго, дорогу, муторно и большая работа специалистов.
Это у нас делать ни кто не будет.
А доказательная база — работа других органов. Надо сначала найти человека, а потом идет доказательство.
Просто когда уже есть начальная «карта» клиента, то уже многое проще становится.
Любые ляпы в коде могут спалить местопложение (по неопытности, например тестовый сервер)
Можно даже общие черты характера выявить.
Можно узнать ресурсы, которыми пользовался программист (неопытный), часто люди тупо копируют куски кода. Ресурс — прямая дорога к IP. Опытный программист сможет определить сколько людей работало над проектом (один или больше).
Но это долго, дорогу, муторно и большая работа специалистов.
Это у нас делать ни кто не будет.
А доказательная база — работа других органов. Надо сначала найти человека, а потом идет доказательство.
Просто когда уже есть начальная «карта» клиента, то уже многое проще становится.
Если посмотреть сводки новостей по таким работникам, то ловят не разработчика, а обнальщика и/или владельца ботнета.
Бот работающий по сбербанку и так ожидаемо, что разработчик из РФ или СНГ. Но дальше не пойдет.
IP, не известна дата написания бота и время за которое он был написан.
Будет огромное количество адресов. Это тупик
Бот работающий по сбербанку и так ожидаемо, что разработчик из РФ или СНГ. Но дальше не пойдет.
IP, не известна дата написания бота и время за которое он был написан.
Будет огромное количество адресов. Это тупик
Это для вас тупик.
А ФСБ делают запросы (раза 3 за 10 лет было) «список всех IP, кто в таком то году в таком то месяце заходил на такой сайт». И пофиг что их там 10 000 и больше.
Просто тут идет речь о маленьких деньгах, а когда так миллионы утекают — сразу по всем направлениям начинают трясти.
Отсюда и попадаются всякие обналичивальщики и другие. На них и выходят по этим мелким зацепкам.
А ФСБ делают запросы (раза 3 за 10 лет было) «список всех IP, кто в таком то году в таком то месяце заходил на такой сайт». И пофиг что их там 10 000 и больше.
Просто тут идет речь о маленьких деньгах, а когда так миллионы утекают — сразу по всем направлениям начинают трясти.
Отсюда и попадаются всякие обналичивальщики и другие. На них и выходят по этим мелким зацепкам.
А хоть один пример такой спец операции будет?
Где же я его вам возьму. Я не СМИ и не ФСБ
Я рассказал о своем опыте о работе с людьми оттуда.
3 случая — официальных.
Остальные были по знакомству и не официально.
Они даже не дают информации помогла ли полученная информация или нет. Это всё секрет следствия.
А так 1 убийство 2х годовалой давности и какая то крупная кража у коммерческой фирмы точно были раскрыты.
Я рассказал о своем опыте о работе с людьми оттуда.
3 случая — официальных.
Остальные были по знакомству и не официально.
Они даже не дают информации помогла ли полученная информация или нет. Это всё секрет следствия.
А так 1 убийство 2х годовалой давности и какая то крупная кража у коммерческой фирмы точно были раскрыты.
Ловить программера им, скорее всего, не очень интересно. Из заказчика можно вытрясти 90% его профита за непередачу дела в суд. А из программера даже весь его гонорар будет много меньше.
А вам не приходило в голову, что человек просто всю жизнь писал на С, а тут решил подзаработать на андройде? Он же не на работу устраиваеться, чтобы демонстрировать свои познания Явы )
а можно апкшу получить, уж больно интересно что внутри после всех All хочется увидеть еще перлы?
Вот мне пришло drive.google.com/open?id=0B-mGnDlvCrxFYXg5NFRoeUNfMEE
Меня больше всего волнует почему Avito не борется с автоматическим парсингом номера, сам столкнулся с такой смс и вирусом по ссылке, потом написал письмо в поддержку, оттуда пришла стандартная отписка
ответ поддержки
Спасибо за письмо.
Avito — один из самых посещаемых сайтов в России.
Пользователи размещают свои контактные данные в объявлении для того, чтобы потенциальные покупатели могли оперативно обратиться к владельцу объявления.
Когда вы размещаете в объявлении телефон, он становится доступен любому пользователю сайта.
К сожалению, не все пользователи сайта используют полученные контактные данные с целью приобретения товара.
В сложившейся ситуации мы рекомендуем вам с помощью сервисов вашего мобильного телефона занести в черный список номер, с которого приходит нежелательная рассылка.
Обращаем ваше внимание на то, что размещая объявления на нашем сайте, Вы соглашаетесь с пользовательским соглашением, в пункте 4.3 которого указано: «Размещая на Avito Объявления, Пользователь делает Сведения, указанные в Объявлении, общедоступными и понимает, что размещенная информация публикуется на Avito в открытом доступе, то есть доступна для ознакомления любому посетителю Avito (неограниченному кругу лиц) на территории всех стран мира, где имеется возможность использования сети Интернет и доступа к сайту, соответственно Пользователь понимает и принимает на себя все риски, связанные с таким размещением информации, в том числе, включая, но не ограничиваясь: риск попадания адреса электронной почты в списки для рассылки спам-сообщений, риск попадания адреса электронной почты к различного рода мошенникам, риск попадания телефонного номера к SMS-спамерам и/или SMS-мошенникам и иные риски, вытекающие из такого размещения информации».
Avito — один из самых посещаемых сайтов в России.
Пользователи размещают свои контактные данные в объявлении для того, чтобы потенциальные покупатели могли оперативно обратиться к владельцу объявления.
Когда вы размещаете в объявлении телефон, он становится доступен любому пользователю сайта.
К сожалению, не все пользователи сайта используют полученные контактные данные с целью приобретения товара.
В сложившейся ситуации мы рекомендуем вам с помощью сервисов вашего мобильного телефона занести в черный список номер, с которого приходит нежелательная рассылка.
Обращаем ваше внимание на то, что размещая объявления на нашем сайте, Вы соглашаетесь с пользовательским соглашением, в пункте 4.3 которого указано: «Размещая на Avito Объявления, Пользователь делает Сведения, указанные в Объявлении, общедоступными и понимает, что размещенная информация публикуется на Avito в открытом доступе, то есть доступна для ознакомления любому посетителю Avito (неограниченному кругу лиц) на территории всех стран мира, где имеется возможность использования сети Интернет и доступа к сайту, соответственно Пользователь понимает и принимает на себя все риски, связанные с таким размещением информации, в том числе, включая, но не ограничиваясь: риск попадания адреса электронной почты в списки для рассылки спам-сообщений, риск попадания адреса электронной почты к различного рода мошенникам, риск попадания телефонного номера к SMS-спамерам и/или SMS-мошенникам и иные риски, вытекающие из такого размещения информации».
Это же не мешает их работе
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
С тором нельзя на авито
Тогда толковых методов получается нет. С одной стороны он должен быть на виду, с другой — прятать от парсеров. Стоит отметить, человеку, который хочет просто позвонить по объявлению, тоже не здорово совершать кучу манипуляций по выуживанию номера.
НЛО прилетело и опубликовало эту надпись здесь
Я слышал про парсеры на андроиде.
Мобильный интернет, перед каждый запросом переконект и рандомный динамический ip.
Мобильный интернет, перед каждый запросом переконект и рандомный динамический ip.
Ага. Причем тут нет необходимости в андроиде. Можно брать usb-мопед и аналогично делать ему реконнект. Можно даже дергать питание USB скриптом на баше, если уж совсем лень.
Ну тогда есть необходимость в компе, который будет занят парсингом.
Всегда думал что парсинг это более подходящая задача для скриптика на ноуте/десктопе, а не для смартфона.
Если парсинг идет 24/7 то экономичнее выделить под это дело андроидофон, чем отдельный комп.
Если для парсинга по этой схеме использовать рабочий комп, то на нем будет постоянно интернет переконекчиваться, ну и к тому же онли мобильный интернет.
Если для парсинга по этой схеме использовать рабочий комп, то на нем будет постоянно интернет переконекчиваться, ну и к тому же онли мобильный интернет.
Во первых, ничего не мешает использовать отдельное интернет соединение для просмотра котяток на ютубе, а модем — пусть дергается. Во вторых — технологий при помощи которых можно написать парсер под linux (он подразумевался, когда я говорил про десктоп) гораздо больше чем под андроид.
Я не очень представляю как настроить 2 различных канала в интернет на линуксе чтоб все ходили через один а нудное приложение через другой, но полагаю что это возможно.
Очевидно, что если бы вы писали для себя такой парсер то выбрали бы схему linux+модем.
Кто то выбрал схему парсер на андроид.
Может быть програмист которому поручили задачу, лучше владел андроидом.
А может заказчику было удобнее купить смартфон, чем комп под линуксом ставить.
История умалчивает, я то просто слышал про людей которые парссят с андроида.
Очевидно, что если бы вы писали для себя такой парсер то выбрали бы схему linux+модем.
Кто то выбрал схему парсер на андроид.
Может быть програмист которому поручили задачу, лучше владел андроидом.
А может заказчику было удобнее купить смартфон, чем комп под линуксом ставить.
История умалчивает, я то просто слышал про людей которые парссят с андроида.
Помимо кода, следовало бы и обфусцировать команды. Подкинуло бы геморроя тому, кто реверсит. Заодно это замаскирует следы в плане возможных ошибок в английском и прочее.
Использовать Native SDK еще не научились? Или у кого-то есть подобные семплы?
Интересный обзор, спасибо.
А объясните, пожалуйста, человеку слабо разбирающемуся в вопросе, зачем подключена библиотека android.support.v7, что из нее используется?
А объясните, пожалуйста, человеку слабо разбирающемуся в вопросе, зачем подключена библиотека android.support.v7, что из нее используется?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исследование распространенной малвари под Android