Как стать автором
Обновить

Комментарии 16

Чем вас так заинтересовал детект виртуалки через проверку LDTR? Это же достаточно известный способ.
проверку локали со значениями из следующего списка
авторы наверное оттуда?
Читайте отчет — там полностью. Прочитал, офигел, конечно, от того, что люди пишут )))
прочитал отчёт полностью — тема монетизации совсем не раскрыта
а технический отчёт да, очень классный
рассылка спама, заказ ддос атак.
всегда интересовали тихие способы загрузки и выживания драйверов в вин системе. и тут хэккеры не подкачали.
вообще, интересный обзор, да. вы как компания поднимаетесь у меня в глазах за счёт таких обзоров.
Приз зрительских симпатий за лучшую подачу материала достаётся ссылке "два".

Советую автору топика перенимать способ подачи материала.
А монетизация? Что происходит дальше? Руткит передает данные и куда они потом поступают? Не понятно до конца.
через драйвер можно рулить системой как хочешь. в отчёте написано, что внедряется спец dll модуль в какой то процесс. примеры применения, которые хорошо оплачиваются: подмена выдачи поисковиков (скорее всегоф трафф), рассылка спама, участие в ботнете, прокси/сокс сервер, html инжектинг и кража cvv/cvv2/pin с атм карточек, кража запомненных паролей в браузере, популярна кража фтп паролей (фтп продаются базами по ~50к), блокеры системы с последующей отправкой смс от пользователя и тд и тп.
всё эти способы монетизации вроде бы описывались уже хабре
руткит tdss никуда ничего не передает(а такая возожность есть, к примеру существует модуль сокетов ядра основанный на TDI и WSK). грубо говоря, он скрывает нужные данные и внедряет вредоносные модули.
НЛО прилетело и опубликовало эту надпись здесь
И у меня 403. Хотя в данный момент под Windows 7. Они как-то определяют наличие линукса на харде, не иначе.
в TDL3 по дефолту идёт модуль подмены выдачи (PPC) =\
отчеты — это конечно очень здорово, но при рабочем и обновляющемся nod32 (лицензия) я на винде ХР наловил 13 вирусов и руткитов (коктейль что надо), которые нашел с помощью Malwarebytes' Anti-Malware ) друзья, так не годиться, от нода откажусь как лицензия кончится)
А с чего вы взяли, что это реальные зловреды, а не фалсы к примеру на легальные, но упакованные программы (Malwarebytes этим ох как грешит)?
а по путям наверн?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий