Хакеры на хакера нарвались

Цитата (KsandrPRO @ 18.08.2016 - 16:53)

Цитата (arma35 @ 18.08.2016 - 16:50) ты погугли сам что такое ИСПОЛНЯЕМЫЙ файл, и может ли аля JPEG быть таковым. поколение виндоус бля, в мс-досе да фидонете посидели бы, хуйни не писали бы. а было бы понимание КАК ЭТО РАБОТАЕТ Вообще то я из того поколения, которое еще успело БК застать и программы на магнитную ленту записывать. А уж сколько часов проведенных в школьных классах за MS-DOS'ом! Знали его вдоль и поперек. А теперь лично я предпочитаю не в винде сидеть, а в лине. Гораздо удобнее и надежнее!

Ну это не означает автоматического наличия знаний о вирусах и графических файлах. В гугле много всякой хрени пишут находится, но я не видел ни одного реального примера/случая заражения через графический файл популярных форматов.

Браво!

один хакер дозвонился до злоумышленников и насвистел им вредоносный троянский код прямо в трубку

Цитата (stillus76 @ 18.08.2016 - 17:00)

А еще он вычислил их по айпи и трахнул их мамку.

Будет везде IPv6 - станем вычислять и по IP, это реальнее, чем на IPv4

Цитата (СволочРедкая @ 18.08.2016 - 15:04)

чтото пиздежом попахивает. прислал им фаил. они его неглядя открыли. а тут бац и зараженный Jpeg)))

судя по "хакерам" и фотка могла прокатить.
некоторое время назад клеили вирусню к изображениям, потом лавочку прикрыли.

Мама! Ну сколько раз тебе говорить, я не нахер, я - ХАКЕР!

Цитата (dvserg @ 18.08.2016 - 17:01)

Цитата (KsandrPRO @ 18.08.2016 - 16:53) Цитата (arma35 @ 18.08.2016 - 16:50) ты погугли сам что такое ИСПОЛНЯЕМЫЙ файл, и может ли аля JPEG быть таковым. поколение виндоус бля, в мс-досе да фидонете посидели бы, хуйни не писали бы. а было бы понимание КАК ЭТО РАБОТАЕТ Вообще то я из того поколения, которое еще успело БК застать и программы на магнитную ленту записывать. А уж сколько часов проведенных в школьных классах за MS-DOS'ом! Знали его вдоль и поперек. А теперь лично я предпочитаю не в винде сидеть, а в лине. Гораздо удобнее и надежнее! Ну это не означает автоматического наличия знаний о вирусах и графических файлах. В гугле много всякой хрени пишут находится, но я не видел ни одного реального примера/случая заражения через графический файл популярных форматов.

каспер, пятой версии ещё (хз это когда было то) отлавливал у меня разок трипперную фотку.
может я напутал чего с версией, но данный факт происходил лично со мной.
Это сообщение отредактировал Week - 18 авг 2016 в 17:07

даже если не обращать внимание на кота с прожектором, то господа "злоумышленники" закон по сути не нарушили, ибо доказательств, что изначальный вирус был отправлен именно ими нет и по сути они хотели лишь продать программный продукт "антивирус" (даже списания средств не произошло), а вот господин "хакер" на 273 УК РФ себе точно накопал...

Цитата (Week @ 18.08.2016 - 17:06)

Цитата (dvserg @ 18.08.2016 - 17:01) Цитата (KsandrPRO @ 18.08.2016 - 16:53) Цитата (arma35 @ 18.08.2016 - 16:50) ты погугли сам что такое ИСПОЛНЯЕМЫЙ файл, и может ли аля JPEG быть таковым. поколение виндоус бля, в мс-досе да фидонете посидели бы, хуйни не писали бы. а было бы понимание КАК ЭТО РАБОТАЕТ Вообще то я из того поколения, которое еще успело БК застать и программы на магнитную ленту записывать. А уж сколько часов проведенных в школьных классах за MS-DOS'ом! Знали его вдоль и поперек. А теперь лично я предпочитаю не в винде сидеть, а в лине. Гораздо удобнее и надежнее! Ну это не означает автоматического наличия знаний о вирусах и графических файлах. В гугле много всякой хрени пишут находится, но я не видел ни одного реального примера/случая заражения через графический файл популярных форматов. каспер, пятой версии ещё (хз это когда было то) отлавливал у меня разок трипперную фотку.

Уверен, это был исполняемый файл с кучей пробелов в конце и расширением .exe Довольно популярная тема несколько лет назад.

Цитата (dvserg @ 18.08.2016 - 17:01)

Цитата (KsandrPRO @ 18.08.2016 - 16:53) Цитата (arma35 @ 18.08.2016 - 16:50) ты погугли сам что такое ИСПОЛНЯЕМЫЙ файл, и может ли аля JPEG быть таковым. поколение виндоус бля, в мс-досе да фидонете посидели бы, хуйни не писали бы. а было бы понимание КАК ЭТО РАБОТАЕТ Вообще то я из того поколения, которое еще успело БК застать и программы на магнитную ленту записывать. А уж сколько часов проведенных в школьных классах за MS-DOS'ом! Знали его вдоль и поперек. А теперь лично я предпочитаю не в винде сидеть, а в лине. Гораздо удобнее и надежнее! Ну это не означает автоматического наличия знаний о вирусах и графических файлах. В гугле много всякой хрени пишут находится, но я не видел ни одного реального примера/случая заражения через графический файл популярных форматов.

Можно изменить код файла картинки так, что система будет его опознавать, как исполняемый. Т.е. заглавие файла меняется, потом делается прыжок к исполняемой части.
Конечно это все можно просечь антивирями, но судя по статье злоумышленники не особо крутые хакеры... Так кулхацкеры, как впрочем и автор статьи.

Цитата (Week @ 18.08.2016 - 17:06)

каспер, пятой версии ещё (хз это когда было то) отлавливал у меня разок трипперную фотку. может я напутал чего с версией, но данный факт происходил лично со мной.

наличие в файле кода вируса не означает что это и есть сам исполняемый модуль вируса.
один хер как бактерия в пробирке - она есть, можешь хоть обсосать пробирку )))

Цитата

ну молоток! респект! agree.gif расскажи в двух словах алгоритм работы "вируса в картинке"? именно РАБОТЫ, а не о том как легко внести в тело джипега тело вируса не помяв при этом картинку.

а что значит "не помяв картинку"?
и какой именно работы?
в жипег можно записать вообще что угодно.
какой угодно код, делающий все что угодно.
другое дело, что сам жипег, даже с кодом в теле файла винда запустить не сможет по причине, что не умеет запускать на выполнение джипеги.
а все действия , скажем по изменению ассоциаций файлов отловит антивирь.
а на самом то деле решение 90% проблем -это работа из под ограниченной учетки.
но хакер про это само-собой не знает.
Это сообщение отредактировал idk - 18 авг 2016 в 17:16

Цитата (Senya55 @ 18.08.2016 - 16:42)

Когда меня одолевает вирусная хрень, FORMAT C И не парюсь ))) Раз в три года примерно )))

А сделать акронисовский снимок "заводских настроек" и раз в пару месяцев делать бэкап - не проще?
Можно при подозрении на что-то хрень-пойми-что-непонятное "откатиться" на последний бэкап.
Ну а если уж нужна "чистая система" - то бэкаплюсь из "нулевого снимка".
И, бывает, надо полазить по всяким "злачным местам" или файлопомойкам...
В этом включае, "включаю броню" - "Shadow User" (есть её разновидность Shadow Defender).
Установил прогу. Создал папку для сохранения файлов, остальной весь жёсткий диск поставил под защиту и лазий где хошь.
Можно словить хоть что угодно, удалить хоть что угодно и поймать любой какой угодно триппер.
Перезагрузился - и все изменения не сохранились.
Правда есть элемент проёба аккаунтов и паролей, но тут сам смотри, не лезь по фишинговым сайтам.

Цитата (KsandrPRO @ 18.08.2016 - 17:11)

Цитата (dvserg @ 18.08.2016 - 17:01) Цитата (KsandrPRO @ 18.08.2016 - 16:53) Цитата (arma35 @ 18.08.2016 - 16:50) ты погугли сам что такое ИСПОЛНЯЕМЫЙ файл, и может ли аля JPEG быть таковым. поколение виндоус бля, в мс-досе да фидонете посидели бы, хуйни не писали бы. а было бы понимание КАК ЭТО РАБОТАЕТ Вообще то я из того поколения, которое еще успело БК застать и программы на магнитную ленту записывать. А уж сколько часов проведенных в школьных классах за MS-DOS'ом! Знали его вдоль и поперек. А теперь лично я предпочитаю не в винде сидеть, а в лине. Гораздо удобнее и надежнее! Ну это не означает автоматического наличия знаний о вирусах и графических файлах. В гугле много всякой хрени пишут находится, но я не видел ни одного реального примера/случая заражения через графический файл популярных форматов. Можно изменить код файла картинки так, что система будет его опознавать, как исполняемый. Т.е. заглавие файла меняется, потом делается прыжок к исполняемой части. Конечно это все можно просечь антивирями, но судя по статье злоумышленники не особо крутые хакеры... Так кулхацкеры, как впрочем и автор статьи.

Ну это легко проверить переименовав исполняемый файл в .JPG и попробовав запустить его на исполнение

Цитата (garrv @ 18.08.2016 - 19:05)

Это не хакеры, это пидо...сы. И да, пришлите мне зараженный jpeg, не испорченный вирусом, а содержащий его..

Легко!

Цитата (KsandrPRO @ 18.08.2016 - 17:11)

Цитата (dvserg @ 18.08.2016 - 17:01) Цитата (KsandrPRO @ 18.08.2016 - 16:53) Цитата (arma35 @ 18.08.2016 - 16:50) ты погугли сам что такое ИСПОЛНЯЕМЫЙ файл, и может ли аля JPEG быть таковым. поколение виндоус бля, в мс-досе да фидонете посидели бы, хуйни не писали бы. а было бы понимание КАК ЭТО РАБОТАЕТ Вообще то я из того поколения, которое еще успело БК застать и программы на магнитную ленту записывать. А уж сколько часов проведенных в школьных классах за MS-DOS'ом! Знали его вдоль и поперек. А теперь лично я предпочитаю не в винде сидеть, а в лине. Гораздо удобнее и надежнее! Ну это не означает автоматического наличия знаний о вирусах и графических файлах. В гугле много всякой хрени пишут находится, но я не видел ни одного реального примера/случая заражения через графический файл популярных форматов. Можно изменить код файла картинки так, что система будет его опознавать, как исполняемый. Т.е. заглавие файла меняется, потом делается прыжок к исполняемой части. Конечно это все можно просечь антивирями, но судя по статье злоумышленники не особо крутые хакеры... Так кулхацкеры, как впрочем и автор статьи.

блин, ты прикалываешься чтоли - это тогда уже ИСПОЛНЯЕМЫЙ файл, в котором есть код твоей картинки!!!

и по факту запускается в системе ИСПОЛНЯЕМЫЙ файл, а не картинка!!!!!

а для очень простого пользователя может всё выглядеть как обычно.
так как там будет даже код вьювера картинок... и ты смотришь свою картинку а паралелльно......... НО ЭТО ИСПОЛЯЕМЫЙ ФАЙЛ!!! нихера не картинка

Только зовут его не Иван 100%

Цитата (arma35 @ 18.08.2016 - 17:18)

Цитата (KsandrPRO @ 18.08.2016 - 17:11) Цитата (dvserg @ 18.08.2016 - 17:01) Цитата (KsandrPRO @ 18.08.2016 - 16:53) Цитата (arma35 @ 18.08.2016 - 16:50) ты погугли сам что такое ИСПОЛНЯЕМЫЙ файл, и может ли аля JPEG быть таковым. поколение виндоус бля, в мс-досе да фидонете посидели бы, хуйни не писали бы. а было бы понимание КАК ЭТО РАБОТАЕТ Вообще то я из того поколения, которое еще успело БК застать и программы на магнитную ленту записывать. А уж сколько часов проведенных в школьных классах за MS-DOS'ом! Знали его вдоль и поперек. А теперь лично я предпочитаю не в винде сидеть, а в лине. Гораздо удобнее и надежнее! Ну это не означает автоматического наличия знаний о вирусах и графических файлах. В гугле много всякой хрени пишут находится, но я не видел ни одного реального примера/случая заражения через графический файл популярных форматов. Можно изменить код файла картинки так, что система будет его опознавать, как исполняемый. Т.е. заглавие файла меняется, потом делается прыжок к исполняемой части. Конечно это все можно просечь антивирями, но судя по статье злоумышленники не особо крутые хакеры... Так кулхацкеры, как впрочем и автор статьи. блин, ты прикалываешься чтоли - это тогда уже ИСПОЛНЯЕМЫЙ файл, в котором есть код твоей картинки!!! и по факту запускается в системе ИСПОЛНЯЕМЫЙ файл, а не картинка!!!!! а для очень простого пользователя может всё выглядеть как обычно. так как там будет даже код вьювера картинок... и ты смотришь свою картинку а паралелльно......... НО ЭТО ИСПОЛЯЕМЫЙ ФАЙЛ!!! нихера не картинка

Ну а зачем придираться к словам автора? Ну написал бы он, что послал им не "картинку с вирусом", а "файл вируса содержащий картинку". Это уже придирки чистой воды, ИМХО. Игра слов.

Цитата (idk @ 18.08.2016 - 17:14)

Цитата ну молоток! респект! agree.gif расскажи в двух словах алгоритм работы "вируса в картинке"? именно РАБОТЫ, а не о том как легко внести в тело джипега тело вируса не помяв при этом картинку. а что значит "не помяв картинку"? и какой именно работы? в жипег можно записать вообще что угодно. какой угодно код, делающий все что угодно.

Записать, не разрушив структуру данных файла - нельзя, разве что дописать в конец (и то я сомневаюсь). Можно попробовать закинуть бинарные данные исполняемого фала в TIFF, PDF и прочие форматы-контейнеры (только никакая из программ-вьюеров их не поймет).

Цитата

Выебать в горло горелой кочергой этих хакеров

Потом вывернуть наизнанку и снова!

И что дальше? Если на той стороне тоже сидели через виртуалку?
Перезагрузка дело 2х минут, так что пост для любителей баек от РЕН-тв.

Цитата (semerok @ 18.08.2016 - 17:28)

И что дальше? Если на той стороне тоже сидели через виртуалку? Перезагрузка дело 2х минут, так что пост для любителей баек от РЕН-тв.

А дальше рекурсия - виртуалка на виртуалку в вертуалке. В итоге они взаимоуничтожаются.

зря вы так, винда дырявая ее хакать легко, если не лень метасплойт вбейте в гугле, там есть как андрюху хакнуть, причем по эксплойтам база каждый день растет, т.н. обновки и патчи, это то самое, что ни наесть заплатка на дырку, сколько обновок столько и дырок, это в каждой продукции M$. Дырявая система.

Цитата

Записать, не разрушив структуру данных файла - нельзя, разве что дописать в конец (и то я сомневаюсь). Можно попробовать закинуть бинарные данные исполняемого фала в TIFF, PDF и прочие форматы-контейнеры (только никакая из программ-вьюеров их не поймет).

поймет.
есть софт, который позволяет внутрь того же джипега поместить что угодно. хоть второй джипег. при этом он будет корректно открываться любым вьювером и отличаться от оригинального только размером (это если знать, какой размер был у оригинала)
но вот выполнить данный код все равно не получится без специального софта.

скажем, я в свое время пересылал другу в фотках вордовские файлы и php скрипты, просто чтоб потестить, как это работает.
Это сообщение отредактировал idk - 18 авг 2016 в 17:34

Цитата (KsandrPRO @ 18.08.2016 - 17:21)

Ну а зачем придираться к словам автора? Ну написал бы он, что послал им не "картинку с вирусом", а "файл вируса содержащий картинку". Это уже придирки чистой воды, ИМХО. Игра слов.

да вообщемто весь "сыр-бор" в том что нельзя заразить комп приняв и просмотревь КАРТИНКУ жипег с телом вируса, как многие тут начали это рассказывать/доказывать

p.s. и вообще нефиг сидеть под админом, благо начиная с 7 винды нормально это настроили уже. в линухе так и есть изначально.