Высипукивание сигнатур.

Тема в разделе "WASM.BEGINNERS", создана пользователем Minzdrav, 22 янв 2019.

  1. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    А правда что выдёргивают сигнатуры из антивирусов, и делают из них троянчики?
     
    Последнее редактирование: 22 янв 2019
  2. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.383
    Адрес:
    Йобастан
    Minzdrav, нет, неправда.
     
    Mikl___ нравится это.
  3. Mikl___

    Mikl___ Супермодератор Команда форума

    Публикаций:
    14
    Регистрация:
    25 июн 2008
    Сообщения:
    3.708
    Высипукивание сигнатур для сличения

    Сяпала Калуша с Калушатами по напушке. И увазила Бутявку, и волит:
    ― Калушата! Калушаточки! Бутявка!
    Калушата присяпали и Бутявку для сличения стрямкали. И подудонились.
    А Калуша волит:
    ― Оее! Оее! Бутявка-то некузявая!
    Калушата Бутявку вычучили.
    Бутявка вздребезнулась, сопритюкнулась и усяпала с напушки.
    А Калуша волит калушатам:
    ― Калушаточки! Не трямкайте бутявок, не высипукивайте сигнатуры для сличения из АВок, бутявки дюбые и зюмо-зюмо некузявые. От бутявок дудонятся.
    А Бутявка волит за напушкой:
    ― Калушата подудонились! Зюмо некузявые! Пуськи бятые!
     
    gazlan и Minzdrav нравится это.
  4. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    Денис и Админка, выказали свои точки зору.
    Будут ещё мненяния?
     
  5. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    684
    Ну говорят, раньше реверсили, и втыкали в фейковые спайварки чтобы они не казались такими фейковыми -))
     
  6. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Минздрав, проспись, наркоту употреблять - это не по-христьянски...
     
  7. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    Рель.
    Я не пьян, я просто сонный.
    Однако мой наган не разрежённый.
     
  8. _DEN_

    _DEN_ DEN

    Публикаций:
    0
    Регистрация:
    8 окт 2003
    Сообщения:
    5.383
    Адрес:
    Йобастан
    Ты не умеешь обходить блокировки порносайтов? :)
     
  9. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    Хорошо, смешно пацаны.
    Если кто-то внесёт ещё нотку конструктивизма будет з#####сь.
    Их шифруют, просто низя, или сигнатуры выдаются генератором случайных чисел?
     
  10. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    сигнатуры генерируются по воле Божьей...
     
  11. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.076
    Minzdrav, нет никакого смысла выдёргивать сигнатуру из бд аверки..

    1. если даже аверка содержит в своей локальной базе искомые коды вирусов, они ужо палевные.
    2. в локальной базе (то бишь на компе юзеря) вумная аверка содержит токма хэши сигнатур, а сами кодесы лежат на сервачках авера.
    3. СП в сущности морально устаревшая крень и совсем может отсутствовать == детектор аномального поведения софтины работает гораздо эффективней: вне зависимости от хитрожо.. полиморфизма тела вирия схема открытия бэкдора остаётся прежней + зачем тому же калькулятору/офису/.. лазить дико по реестру? :)
    --- Сообщение объединено, 23 янв 2019 ---
    вообще, с аверками есть довольно смешной момент == приличная аверка в первую чреду не нужна самим аверам, ибо тогда теряется сам смысл обновлений и сопутствующих облачных примочек :)
     
    Minzdrav нравится это.
  12. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    с васмом есть довольно смешной момент == люди, которые не имеют никакого отношения к аверам, не знают ничего об их бизнес задачах и тп, обожают рассуждать на темы типа "аверы мертвы", "авером не выгодно то, аверам не выгодно сё"...
     
    sl0n нравится это.
  13. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    Зато некоторые хикеры несут чушь всю тему, вместо того
    чтобы помочь начинающим. :)
     
  14. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    все в этом мире происходит по воле Господа нашего... сигнатуры высипукиваются, хикеры чушь несут... все это следствие его божественного замысла...
     
  15. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.076
    если есть сказать, что-нть по теме == скажи, не надо превращать ветку в шапито :) к примеру, сколько ты знаешь схем, по коим может работать бэкдор == перечисли их, пожалуйста :)
     
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    HTTP, DNS, ICMP, SMTP/IMAP/POP3/MAPI, WMI, DCOM, Pipes и тд...
     
  17. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.076
    я спрашивал про базовые методы..

    1. боф.
    2. слабые протоколы безопасности..
    2.1. слабое шифрование == чревато сетевыми атаками а-ля митм, подмена днс итд-итп.
    2.2. слабые пароли == атака по словарю (включает в себя дефолтные и пустые).
    2.3. плохое управление паролями и ключами == к примеру, на фирмах можно встретить пароль на руту, прилепленный на стикере, практически на видном месте. А в линях пароль порой получается выудить из ~/.bash_history.
    3. скрипты.
    =====
    причины нарушения безопасности в основном идут из-за незнания/лени/нехваткиВремени/саботажа/.. то есть в основном имеют не столько технические, сколько соц/личностные корни.
     
  18. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.082
    UbIvItS
    Ну 2.3 это жесть вообще. Особенно пароль из истории баш. :)
    Вообще на Линуксе если программа завелась из-под рута,
    то уже вся система в её власти. Тут можно урезать права сюдо
    в принципе в sudoers. Но никто этого не делает.
    --- Сообщение объединено, 26 янв 2019 ---
    И выставить отдельный пароль на сюдо, тогда надо.
     
  19. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.076
    это ещё цветочки :) sudo apt без пароля == совсем рулит :crazy::good::good2::grin: