Форум.orn
HARD&SOFT => Сетевая безопасность => Тема начата: PASHOK от 27 Февраля 2017, 12:29:33
-
Вот пришла мысль и который день сверлит мозг,мешая спокойно дышать.
Может ли мне кто пояснить?
Допустим я хочу скачать что то.Предварительно зная,что программа(файл) вредоносна,но жуть как хочеться ее расковырять.
Если просто скачать,то антивирь тут же зарежет.Если добавить в доверительную зону,как ломаные игры когда то,то в принципе я сам впущу в систему вирус.
Можно ли самому,создать какую то ограниченную,безопасную зону(папку),где я спокойно буду ковырять данную фиготень,не опасаясь за систему(и ее работоспособность) и где мне не будет мешать антивирус со своими(зарезал,очистил,изолировал)?
-
VirtualBox
-
Виртуальная машина в помощь. Например virtualbox.org
-
В песочнице еще можно попробывать, но личше вирталка конечно.
-
суровые орловские хакеры юзают с:\выньдос\темп онли. иначе ты не модный медведь :police: 8) ;)
-
virtualbox - говно >:( vmware - руль :good:
-
Обоснуй.
-
Ромег, по долгу службы я очень активно пользую виртуалки, так вот, методом научного тыка я остановился на именно Vmware Player. И именно на бесплатной версии, лол. И конкретно с нею, за исключением некоторых запятых я проблем вообще не испытываю, в отличии от того же Бокса, где проблемы постоянно БЫЛИ. Канеш может года за три (или вроде того) шота там и поменялось в лучшую сторону, но к нему я уже не вернусь. От добра добра не ищут.
-
А у меня с VB никогда проблем не было.
Хорошо, когда есть выбор)
-
А у меня с VB никогда проблем не было.
За исключением того, что надо подобрать устраивающую его версию .NET Framework, что меня лично калило со времён Visual Studio и тому подобных поделок от MS
-
А у меня с VB никогда проблем не было.
За исключением того, что надо подобрать устраивающую его версию .NET Framework, что меня лично калило со времён Visual Studio и тому подобных поделок от MS
VB это Virtual Box.
-
ответ прост.
если VB хватает - VB и пользоваться.
если начинаешь осознавать что нужно что то другое иное, то это будет VM)
а если нужно какое то решение типа ESXi, то и выбора особенно не будет.
но для декомпиляции хватит чего угодно, при этом почти оупен, понятно настраиваемый и бесплатный - Player, подтвержу.
-
ответ прост.
если VB хватает - VB и пользоваться.
если начинаешь осознавать что нужно что то другое иное, то это будет VM)
а если нужно какое то решение типа ESXi, то и выбора особенно не будет.
но для декомпиляции хватит чего угодно, при этом почти оупен, понятно настраиваемый и бесплатный - Player, подтвержу.
кто вам сказал, что альтернатив esxi нет ?
-
ответ прост.
если VB хватает - VB и пользоваться.
если начинаешь осознавать что нужно что то другое иное, то это будет VM)
а если нужно какое то решение типа ESXi, то и выбора особенно не будет.
но для декомпиляции хватит чего угодно, при этом почти оупен, понятно настраиваемый и бесплатный - Player, подтвержу.
кто вам сказал, что альтернатив esxi нет ?
а, не. это я выразился неудачно)))
я имел в виду что VB не подходит для решения чуть более чем простых задач.
А альтернатив esxi много, тот же Citrix...
-
А вирус-то зачем?
-
А вирус-то зачем?
Фэйсбук Трампа взломать наверно)
-
А вирус-то зачем?
Фэйсбук Трампа взломать наверно)
Да кому он нужен кроме журналистов 1го канала?))
Топикстартер! Почитай что нить по возне с малварью прежде чем браться за это интересное занятие. Иначе рискуешь время зря потерять.
-
А вирус-то зачем?
Фэйсбук Трампа взломать наверно)
Да кому он нужен кроме журналистов 1го канала?))
Топикстартер! Почитай что нить по возне с малварью прежде чем браться за это интересное занятие. Иначе рискуешь время зря потерять.
почитал,спасибо,познавательно.
Хотя я уже сталкивался с подобной хренью лет так 7 назад,может 6.При входе в систему,процесс грузился раньше процесса антивируса.И как понятно отключал антивирь,соответственно безопасно мог грузить и другие,нужные вирусу процессы. только находился он банально где то толи на рабочем столе,толи в моих документах. Найти тельце не составило труда.Другой похожей проблемой был червяк.Всплывающее боковое окно в браузере(любом).Тогда настройки браузеров не отзывались.Найти само тело не удалось,прибегал к утилитке именно для такого вируса.
-
А вирус-то зачем?
Ром,ну натура у меня такая дурацкая. Если какая то мысль становиться навязчивой....вопрос что да как. Пока лично не покавыряю,моск будет эту мысль фильтровать неделями ежедневно)))
Недавно Агент мне пришел.Хотелось бы его раскавырять,хоть посмотреть что это)
зы
заюзал виртуал бокс.Дети у меня на нем когда то сидели, года 2,когда на яблоке винду 7 ставили.Отсюда и выбор. Дети поставили,помогли разобраться.
-
А вирус-то зачем?
Ром,ну натура у меня такая дурацкая. Если какая то мысль становиться навязчивой....вопрос что да как. Пока лично не покавыряю,моск будет эту мысль фильтровать неделями ежедневно)))
Недавно Агент мне пришел.Хотелось бы его раскавырять,хоть посмотреть что это)
зы
заюзал виртуал бокс.Дети у меня на нем когда то сидели, года 2,когда на яблоке винду 7 ставили.Отсюда и выбор. Дети поставили,помогли разобраться.
поставь себе криптовирус какой нибудь... будет интереснее. А, чтобы еще задорнее было залей в виртуалку какие нибудь редкие и ценные фото и документы и удали их у себя :)
-
А вирус-то зачем?
Ром,ну натура у меня такая дурацкая. Если какая то мысль становиться навязчивой....вопрос что да как. Пока лично не покавыряю,моск будет эту мысль фильтровать неделями ежедневно)))
Недавно Агент мне пришел.Хотелось бы его раскавырять,хоть посмотреть что это)
зы
заюзал виртуал бокс.Дети у меня на нем когда то сидели, года 2,когда на яблоке винду 7 ставили.Отсюда и выбор. Дети поставили,помогли разобраться.
поставь себе криптовирус какой нибудь... будет интереснее. А, чтобы еще задорнее было залей в виртуалку какие нибудь редкие и ценные фото и документы и удали их у себя :)
Ты поднимаешь ставки)))
Еще можно попробовать раздобыть какой то коммерческий серьезный вирус, который просечет что это виртуалка и притаится)))
-
А вирус-то зачем?
Ром,ну натура у меня такая дурацкая. Если какая то мысль становиться навязчивой....вопрос что да как. Пока лично не покавыряю,моск будет эту мысль фильтровать неделями ежедневно)))
Недавно Агент мне пришел.Хотелось бы его раскавырять,хоть посмотреть что это)
зы
заюзал виртуал бокс.Дети у меня на нем когда то сидели, года 2,когда на яблоке винду 7 ставили.Отсюда и выбор. Дети поставили,помогли разобраться.
поставь себе криптовирус какой нибудь... будет интереснее. А, чтобы еще задорнее было залей в виртуалку какие нибудь редкие и ценные фото и документы и удали их у себя :)
Ты поднимаешь ставки)))
Еще можно попробовать раздобыть какой то коммерческий серьезный вирус, который просечет что это виртуалка и притаится)))
ааааахахаха
красавцы.
Я просил о помощи обезопасить себя. Через каких то 5 постов,тема превратилась в *Начни кибер войну сам с собой)
-
Предлагаю устраивать битву вирусов)))))))
Например:
качаешь два криптовируса;
наблюдаешь кто кого первый закриптует))))))
-
Предлагаю устраивать битву вирусов)))))))
Например:
качаешь два криптовируса;
наблюдаешь кто кого первый закриптует))))))
Косяк в том, что они обычно нацелены на определенные файлы. Я у одного товарища видел закриптованную картинку одним вирусом, а сверху вторым :)
-
как я понял у Вас вредоносный код. Вы хотите изучить его поведение. Будьте осторожны, это больше чем просто слова.
Древнейшая профессия всем известна. Живой организм приспосабливается. Стебель цветка которому мешает забор извивается в надежде дотянуться до светила.
Подходит к закату времена, когда желание украсть имело приоритет. Ситуация плавно переходит в угрозу. Причинению вреда.
Группа людей тратят много времени, денег. Это будь -то игра в шахматы. Выбирая жертву они ее изучают. Ищут уязвимые места. Два года на подготовку к атаке это обычное дело. Нет кода. Нет следов.
1. Банк "х" спустя 2 года заметил как у него в рабочее время воровали 15 тысяч каждую минуту. (вспомните как по новостям пару лет назад говорили об этом)
2. история с банкоматом. Банк другой. Банк "Х" и Банка " У". Человек приходит с картой "х" банка с суммой в 200 000рублей. Заранее заразив банк "у" вирусом. Когда вы теряете карту и звоните диспетчеру заблокировать карту, у диспетчера в программе есть окно отменить транзакцию. Первый человек снимает 200 000рублей, а второй отменяет транзакцию. В итоге на карте остаются 200 000рублей.
3. сисадмин с паролем "соник17" на админку про....ал пароль. Злоумышленники отобрали у него все права. В течении долгого времени выгнать их из сети не предоставлялось возможности. Злоумышленники читали переписку руководства, логи и вообще все. Админ знал о их присутствии, но выгнать не мог. Заставить руководства каждую неделю менять все пароли нельзя. Уволят. В итоге Злоумышленники стирали следы своего присутствия до того момента, как их увидит админ. То есть теперь он вообще потерял контроль.
угрозы делятся на 2 типа: с помощью вредоносного кода и минимум всего. С помощью кода можно сократить время и увеличить число зараженных машин. Но как только найдут, вся работа на смарку. Есть юди более изобретательные, которые делают что-то еще своими руками. Но их очень мало.
После атаки винт забивается нулями. Антивирусом это не распознается в принцепе. Так как действует правило все разрешено. Лаборатории по сути слушают трафик, провайдера. В конечном счете ловят и сажают. Но меньше их не становится.
Есть код, который скачивается сам, когда вы вбиваете в поиск нужные слова. Ждет нужные кнопки на клаве. И если вы ему не интересны уходит. Если интересны, скачивает сам нужные файлы.
Помните. Вы может никому и не нужны. Но нужна соседка, контора, объект. И используют 10 звеньев но до нужного дотянутся.
Есть город "х" в котором за ночь обеднели все банкоматы. Люди на утро не сумели снять денег. сняты они были законным путем злоумышленниками. Закрывают порты и тд. Но находятся c USB разьемом устройства, вставив флеху банкомат выдает нал молча.
Все эти истории имели место быть пару лет назад.
-
как я понял у Вас вредоносный код. Вы хотите изучить его поведение. Будьте осторожны, это больше чем просто слова.
Древнейшая профессия всем известна. Живой организм приспосабливается. Стебель цветка которому мешает забор извивается в надежде дотянуться до светила.
Подходит к закату времена, когда желание украсть имело приоритет. Ситуация плавно переходит в угрозу. Причинению вреда.
Группа людей тратят много времени, денег. Это будь -то игра в шахматы. Выбирая жертву они ее изучают. Ищут уязвимые места. Два года на подготовку к атаке это обычное дело. Нет кода. Нет следов.
1. Банк "х" спустя 2 года заметил как у него в рабочее время воровали 15 тысяч каждую минуту. (вспомните как по новостям пару лет назад говорили об этом)
2. история с банкоматом. Банк другой. Банк "Х" и Банка " У". Человек приходит с картой "х" банка с суммой в 200 000рублей. Заранее заразив банк "у" вирусом. Когда вы теряете карту и звоните диспетчеру заблокировать карту, у диспетчера в программе есть окно отменить транзакцию. Первый человек снимает 200 000рублей, а второй отменяет транзакцию. В итоге на карте остаются 200 000рублей.
3. сисадмин с паролем "соник17" на админку про....ал пароль. Злоумышленники отобрали у него все права. В течении долгого времени выгнать их из сети не предоставлялось возможности. Злоумышленники читали переписку руководства, логи и вообще все. Админ знал о их присутствии, но выгнать не мог. Заставить руководства каждую неделю менять все пароли нельзя. Уволят. В итоге Злоумышленники стирали следы своего присутствия до того момента, как их увидит админ. То есть теперь он вообще потерял контроль.
угрозы делятся на 2 типа: с помощью вредоносного кода и минимум всего. С помощью кода можно сократить время и увеличить число зараженных машин. Но как только найдут, вся работа на смарку. Есть юди более изобретательные, которые делают что-то еще своими руками. Но их очень мало.
После атаки винт забивается нулями. Антивирусом это не распознается в принцепе. Так как действует правило все разрешено. Лаборатории по сути слушают трафик, провайдера. В конечном счете ловят и сажают. Но меньше их не становится.
Есть код, который скачивается сам, когда вы вбиваете в поиск нужные слова. Ждет нужные кнопки на клаве. И если вы ему не интересны уходит. Если интересны, скачивает сам нужные файлы.
Помните. Вы может никому и не нужны. Но нужна соседка, контора, объект. И используют 10 звеньев но до нужного дотянутся.
Есть город "х" в котором за ночь обеднели все банкоматы. Люди на утро не сумели снять денег. сняты они были законным путем злоумышленниками. Закрывают порты и тд. Но находятся c USB разьемом устройства, вставив флеху банкомат выдает нал молча.
Все эти истории имели место быть пару лет назад.
Зачитался.
Книги писать не пробовал?
Я вот сейчас серьезно. Написано очень легким текстом(все понятно и интересно)....Есть книги тяжелые,а сесть легкие.Все зависит от манеры написания.Твои бы книги читали на одном вздохе)
-
Весьма благодарен. Я слишком юн. И лысина моя редеть еще не стала. А уподобиться компостной кучи ..... я не хочу.
http://portal.orn.ru/p/index.php?topic=28736.msg270771#msg270771 (http://portal.orn.ru/p/index.php?topic=28736.msg270771#msg270771) решил поведать о случае давнишнем, а вышло вон что. И сам не ожидал - признаюсь честно. Но был и у меня тот день, проснувшись я взялся за перо. И имя дал сему я: "Дом". Минут на 10 времени читать. Будет интересно позовите.
-
как я понял у Вас вредоносный код. Вы хотите изучить его поведение. Будьте осторожны, это больше чем просто слова.
Древнейшая профессия всем известна. Живой организм приспосабливается. Стебель цветка которому мешает забор извивается в надежде дотянуться до светила.
Подходит к закату времена, когда желание украсть имело приоритет. Ситуация плавно переходит в угрозу. Причинению вреда.
Группа людей тратят много времени, денег. Это будь -то игра в шахматы. Выбирая жертву они ее изучают. Ищут уязвимые места. Два года на подготовку к атаке это обычное дело. Нет кода. Нет следов.
1. Банк "х" спустя 2 года заметил как у него в рабочее время воровали 15 тысяч каждую минуту. (вспомните как по новостям пару лет назад говорили об этом)
2. история с банкоматом. Банк другой. Банк "Х" и Банка " У". Человек приходит с картой "х" банка с суммой в 200 000рублей. Заранее заразив банк "у" вирусом. Когда вы теряете карту и звоните диспетчеру заблокировать карту, у диспетчера в программе есть окно отменить транзакцию. Первый человек снимает 200 000рублей, а второй отменяет транзакцию. В итоге на карте остаются 200 000рублей.
3. сисадмин с паролем "соник17" на админку про....ал пароль. Злоумышленники отобрали у него все права. В течении долгого времени выгнать их из сети не предоставлялось возможности. Злоумышленники читали переписку руководства, логи и вообще все. Админ знал о их присутствии, но выгнать не мог. Заставить руководства каждую неделю менять все пароли нельзя. Уволят. В итоге Злоумышленники стирали следы своего присутствия до того момента, как их увидит админ. То есть теперь он вообще потерял контроль.
угрозы делятся на 2 типа: с помощью вредоносного кода и минимум всего. С помощью кода можно сократить время и увеличить число зараженных машин. Но как только найдут, вся работа на смарку. Есть юди более изобретательные, которые делают что-то еще своими руками. Но их очень мало.
После атаки винт забивается нулями. Антивирусом это не распознается в принцепе. Так как действует правило все разрешено. Лаборатории по сути слушают трафик, провайдера. В конечном счете ловят и сажают. Но меньше их не становится.
Есть код, который скачивается сам, когда вы вбиваете в поиск нужные слова. Ждет нужные кнопки на клаве. И если вы ему не интересны уходит. Если интересны, скачивает сам нужные файлы.
Помните. Вы может никому и не нужны. Но нужна соседка, контора, объект. И используют 10 звеньев но до нужного дотянутся.
Есть город "х" в котором за ночь обеднели все банкоматы. Люди на утро не сумели снять денег. сняты они были законным путем злоумышленниками. Закрывают порты и тд. Но находятся c USB разьемом устройства, вставив флеху банкомат выдает нал молча.
Все эти истории имели место быть пару лет назад.
Курите меньше зомботравки ...