Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 20
Ну, теперь эта компания примется за написание вирусов, чтобы их продукт покупали =)
в сша неплохо разрекламировали трубку и там её покупает не только сообщество гиков, а значит и пользователей маздайки немало, а это, в свою очередь значит, что антивирус можно продать)
p.s. а теперь НЛО не смогло распознать ссылкупускай раскажет нам, как полапал это приложение.
p.s. а теперь НЛО не смогло распознать ссылкупускай раскажет нам, как полапал это приложение.
всмысле товарищ tum0rc0re, я хотел сказать
да чего его лапать :) посмотрел я внутрь apk пакета это просто жесть, немного сигнатур непонятно откуда взятых вирусов и за такую цену, ну скажите вот за это можно брать деньги?
Cabir.A(drs)=886f1f10123a001019040010e5f79547e6ad0100bd00*6f0064007500630074004900440054003200200052005300330041005300789c
Cabir.D(sis)=9F883401F018A82D21F55309A96095D59069D3E4E76B51190E877B08F1852686
Cabir.H(Velasco)=49FF281C6946221C00F0DEFE00980001000903B030BC02BC0847000010B583B0
Cabir.I=30B581B0041C012100F0C8FD6D46201C00F09CFC011C281C00F0ECF9FFF7D4FD
Cabir.dropper(sis)=D0B63D5C8FB25E6F9332EE07691FF25685355E3F950BEC03377ADBC291BA5AD1
Cabir.gen(app)=440400EB0600A0E10410A0E10D20A0E1200500EB70009FE5420400EB0500A0E1
Cabire.E(drs)=006a020000886f1f1000*5c00760065006c006100730063006f005c006d006100720063006f0073002e00*789ce3616067606160606074d890c5c2c00384000ca2018f
Caribe.C(drs)=33645d2e444c4c0041564b4f4e5b31303030353663365d2e444c4c004241464c5b31303030336130665d2e44*336433665d2e444c4c0045555345525b31303030333965355d2e444c4c0049524f4245585b31303030336435
Caribe.gen.app(fb4)=081394e5042084e2da0500eb0b0000ea0330a0e3fc3284e5fc3294e5020053e3
Caribe.gen.sis(fb4)=0930a0e30230cce730319fe50410a0e30310cce728219fe50130a0e30230cce7
Caribe.sis(drs)=72006900620065002e0072007300630021003a005c00730079007300740065006d005c0061007000700073005c006300610072006900620065005c006300610072006900620065002e0072007300630053006500720069006500730036003000500072006f0064007500630074004900440063006100720069006200650079
CommWarrior(sis)=886F1F10000000000000000022000000B601000016000000D801000063006F00
CommWarrior.A=04308DE2AC0E00EB04109DE594209FE50030D2E50120D2E5023483E1030051E1
CommWarrior.B=04308DE5043080E50410A0E110209FE5490D00EB000050E30200000A0200A0E3
Dampig.A=360031003000789CED5B0D7854C5B99EFD49B2C6054E20C00A51168834B511F7
Drever.A(sis)=4FA6591A61856662B3CD35BDDC2696771400FBED702CEFFBCC3B21D8616AC161
Drever.A(mdl)=08408DE50130A0E30C308DE50500A0E130109FE530209FE5023AA0E37E0000EB
Drever.A(mdl)=68D08DE21040BDE81EFF2FE130402DE912DD4DE204D04DE218008DE274109FE5
Drever.A(sis)=BC27A009EBA91DE17655E8B921F30B2DB7603F07849177ACA983EA39E45C445D
Drever.B(mdl)=1EFF2FE130402DE910D04DE20400A0E3930000EB005050E254309F1500308515
Drever.B(sis)=DB845142CF886EEE3EDFFB314361F0EF1A0543977F512A1E79AD98D7572AD612
Drever.C(mdl)=1040BDE81EFF2FE130402DE950D04DE20040A0E1D40300EB0030A0E300308DE5
Drever.C(sis)=F582DA17F15822A382A8537426C13BE4B3DBF7A1F39F44935A6CD9398A1BE930
Eicar-Test-Signature=4f2150254041505b345c505a58353428505e2937434329377d2445494341522d5354414e4441
dummy_voip_drs=4dda1f10123a001019040010d40a38ff1d890100040001000000000021000000c8000000010000000100000000000000
Cabir.A(drs)=886f1f10123a001019040010e5f79547e6ad0100bd00*6f0064007500630074004900440054003200200052005300330041005300789c
Cabir.D(sis)=9F883401F018A82D21F55309A96095D59069D3E4E76B51190E877B08F1852686
Cabir.H(Velasco)=49FF281C6946221C00F0DEFE00980001000903B030BC02BC0847000010B583B0
Cabir.I=30B581B0041C012100F0C8FD6D46201C00F09CFC011C281C00F0ECF9FFF7D4FD
Cabir.dropper(sis)=D0B63D5C8FB25E6F9332EE07691FF25685355E3F950BEC03377ADBC291BA5AD1
Cabir.gen(app)=440400EB0600A0E10410A0E10D20A0E1200500EB70009FE5420400EB0500A0E1
Cabire.E(drs)=006a020000886f1f1000*5c00760065006c006100730063006f005c006d006100720063006f0073002e00*789ce3616067606160606074d890c5c2c00384000ca2018f
Caribe.C(drs)=33645d2e444c4c0041564b4f4e5b31303030353663365d2e444c4c004241464c5b31303030336130665d2e44*336433665d2e444c4c0045555345525b31303030333965355d2e444c4c0049524f4245585b31303030336435
Caribe.gen.app(fb4)=081394e5042084e2da0500eb0b0000ea0330a0e3fc3284e5fc3294e5020053e3
Caribe.gen.sis(fb4)=0930a0e30230cce730319fe50410a0e30310cce728219fe50130a0e30230cce7
Caribe.sis(drs)=72006900620065002e0072007300630021003a005c00730079007300740065006d005c0061007000700073005c006300610072006900620065005c006300610072006900620065002e0072007300630053006500720069006500730036003000500072006f0064007500630074004900440063006100720069006200650079
CommWarrior(sis)=886F1F10000000000000000022000000B601000016000000D801000063006F00
CommWarrior.A=04308DE2AC0E00EB04109DE594209FE50030D2E50120D2E5023483E1030051E1
CommWarrior.B=04308DE5043080E50410A0E110209FE5490D00EB000050E30200000A0200A0E3
Dampig.A=360031003000789CED5B0D7854C5B99EFD49B2C6054E20C00A51168834B511F7
Drever.A(sis)=4FA6591A61856662B3CD35BDDC2696771400FBED702CEFFBCC3B21D8616AC161
Drever.A(mdl)=08408DE50130A0E30C308DE50500A0E130109FE530209FE5023AA0E37E0000EB
Drever.A(mdl)=68D08DE21040BDE81EFF2FE130402DE912DD4DE204D04DE218008DE274109FE5
Drever.A(sis)=BC27A009EBA91DE17655E8B921F30B2DB7603F07849177ACA983EA39E45C445D
Drever.B(mdl)=1EFF2FE130402DE910D04DE20400A0E3930000EB005050E254309F1500308515
Drever.B(sis)=DB845142CF886EEE3EDFFB314361F0EF1A0543977F512A1E79AD98D7572AD612
Drever.C(mdl)=1040BDE81EFF2FE130402DE950D04DE20040A0E1D40300EB0030A0E300308DE5
Drever.C(sis)=F582DA17F15822A382A8537426C13BE4B3DBF7A1F39F44935A6CD9398A1BE930
Eicar-Test-Signature=4f2150254041505b345c505a58353428505e2937434329377d2445494341522d5354414e4441
dummy_voip_drs=4dda1f10123a001019040010d40a38ff1d890100040001000000000021000000c8000000010000000100000000000000
Ну, как минимум, они могли бы написать «проактивную защиту». Затем проверить основные (самые популярные) приложения из репозитория и разанее прописать им правила. В общем, что-то типа SELinux. Это защитит от того, чтоб неизвестные «игры» не лезли просто так в интернет и не слали туда инфу вашу, к примеру :-)
Если учесть что все приложения работают под разными user id, и root получить не возможно (заявлено), то мало того что приложения изолированы и не могут себя размножать, так еще «антивирус» не может получить доступ ни к другим приложениям, ни к их приватным данным.
Что мешает вирусу получить личные данные пользователя? Он ведь под тем же пользователем выполняется что и сам юзер работает. Как и в Linux, собственно. Для того SELinux и придумали)
Пользователь в Android один, а вот все проги работают под разными uid. «Вирус» может получить личные данные пользователя и отправить их злоумышленику — при установке «вируса» пользователь должен разрешить доступ к адресной книге и интернет. А вот установиться «вирусу» куда-то еще у него не получится, как и у «антивируса» помешать «вирусу» скопировать адресную книгу пользователя а так-же ее слегка поменять.
Вы сможете написать вирус на linux based ОС?
Вы говорите так, как будто это что-то невозможное.
Я думаю, что эпидемий не было по очевидным причинам: приглядитесь к слову «массовой» в вашем сообщении.
Что касается возможностей для разработки вредоносного софта, то здесь я не вижу никаких существенных отличий от той же Windows.
Что касается возможностей для разработки вредоносного софта, то здесь я не вижу никаких существенных отличий от той же Windows.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
SMOBILE Systems и её «антивирус»