мля это ники из W.O.T.....пацанчиков 2-5 класса жаль...забанят теперича..
Ну прям забанят! Танки премиумные выдадут с самонаводящимися на американские танки снарядами)
Это сообщение отредактировал SquaLL - 1 янв. 2017 г. в 00:22
Вообще-то стыдоба какая-то - создатели и идеологи Паутины вдруг признаются в своей слабости противостоять различным паутинным злоумышленникам. Как-то это не по феншую. Хотя на этот счет есть народная пословица "На зеркало неча пенять, коли рожа крива. Ведь знали, что старушка Клинтон в гору уже не тянет, да и проблем внутренних у неё много.
Помнится скандал двухлетней давности связанный с прослушкой Штатами мобильного телефона фрау Меркель. Тогда вместо извинений США заявила, что защита от прослушки лежит на плечах немцев и по факту обвинять нужно свои спецслужбы, которые допустили оплошность. Короче смешные до тошноты эти американцы.
Почему "хакеры" — русские военные и спецслужбисты и как они вот таким примитивным скриптом смогли что–то разузнать — это не ко мне; спросите у Обамы.
Ну вобще-то это не их скрипт. Это скрипт правил для YARA (это такой специализированный инструмент для классификации файлов - по простому). В данном случае это правило помогает идентифицировать факт взлома на системах (наличие следа - если угодно).
Я так подробно не читал оригинальный отчет - я просто пьян (тк новый год) - да и вобще мне эта тема неинтересна - но могу предположить что они сделали заключение о том что хакеры отсюда (из постсоветского пространства) тк тут как то замешан PAS TOOL PHP WEB KIT - это разновидность веб-шела - который был разработан в украине/россии когда то. Поскольку тулза отсюда и популярна она здесь => это сделали русские. (я думаю так они и думали) - хотя тулзой пользуются тысячи людей и не только здесь (но конечно преимущественно здесь).
Но я думаю это только открытая часть отчета. И скорее всего не только факт следа использовали для идентификации атакующих - все каналы связи контролируются (это безспорно). И можно все узнать если надо - но это дорого. Хотя если одного такого заподозрить - не проблема вычислить точно. Но как они это делали - они по понятным причинам не станут раскрывать...
Это сообщение отредактировал Muritiku - 1 янв. 2017 г. в 02:06
Тот, кто хоть немного в кодинге шарит, поймет, что здесь просто бред! Попробую на пальцах объяснить: rule PAS_TOOL_PHP_WEB_KIT //это типа класс { meta: // это типа должен быть заголовок страницы description = "PAS TOOL PHP WEB KIT FOUND" strings: // это типа описание оной $php = "$base64decode = /\='base'\.\(\d+\*\d+\)\.'_de'\.'code'/ $strreplace = "(str_replace(" // задается переменная с содержимым, которого нет $md5 = ".substr(md5(strrev(" // задается снова переменная с содержимым, которого нет $gzinflate = "gzinflate" // переменной задается текстовое значение "gzinflate" $cookie = "_COOKIE" // снова переменной дается текстовое значение $isset = "isset" // читаем выше, то же самое // тут начинается непонятый трэш - типа условие, но в php оно выдаст ошибку и работать не будет. condition: (filesize > 20KB and filesize < 22KB) and // тут условие, что какой-то файл более 20кб и менее 22кб о_0 #cookie == 2 and // это закомментировано, т.е. работать не будет #isset == 3 and // это закомментировано, т.е. работать не будет тоже all of them // мусор в коде }
Одним словом - этим взломать ничего не возможно. Вообще. Ну никак!
мм, а что за кодинг? И почему все названия переменных выглядят так знакомо: php, md5, str_replace, cookie, isset... А вдруг, это новый язык программирования, специально разработанный российскими хакерами для взлома Пентагона?
Похоже на достаточно сраные копипасты клочков кода из пхп
Это сообщение отредактировал kolobets - 1 янв. 2017 г. в 02:51
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com