Трояны для Linux

usr_share · 28-06-11 10:34:43

Sergey2408 пишет:

Сырцы 100% подлинные, а есть гарантия, что мы именно из них делали дистр? Пока разберутся, куча паролей в руках, 2-3 ДДоСа, и громкие крики, что честное имя нашего сайта опозорили какие-то самозванцы.

Что самое смешное, то же самое может подходить и для Microsoft'овских сорцов, которые они отдают спецслужбам "доверия ради". Я сомневаюсь, что они вместе с самой системой шлют всем исходники каждого апдейта, или опять же, сами собирают винду из этого же самого кода.

Apollo 11 · 28-06-11 11:53:55

Stranger пишет:

*Делая удивлённое лицо* А что, он что-то совсем глупое написал?

//делая удивлённое лицо:// А что это Вас удивляет?
В данном случае (учитывая, сколько бреда в совокупности он произвёл на свет только за последние три дня) екземпляра чему-то учить уже бесполезно. Проще пристрелить, чтоб сам не мучился и других не доставал.

ikkunan salvataja · 28-06-11 12:22:03

Sergey2408 пишет:

Просто как вариант - в стартовый скрипт добавляется команда запуска поддельного процесса

А кто его добавляет? Если я правильно понял это зловред с Live CD?

Sergey2408 пишет:

Сразу отвечу, а как там в винде? А у нас системные файлы подписаны и уже этим защищены от подмены и всегда одни и те же.

Теперь этот же вопрос касательно винды.

Sergey2408 пишет:

Просто сравниваем контрольные суммы.

Кто эти контрольные суммы сравнивает?

Rorschach · 28-06-11 12:23:38

ikkunan salvataja пишет:

А кто его добавляет? Если я правильно понял это зловред с Live CD

А что, сейчас в LiveCD зловреды пихают? Это не зловред дохтура за 700 000 р.?

Rorschach · 28-06-11 12:36:36

Linups_Troolvalds пишет:

Нет, просто вечер антинаучной фантастики.

Ааааа, а я подумал, что летний ежегодный съезд Кащенитов.

Sergey2408 · 28-06-11 12:41:36

ikkunan salvataja пишет:

Кто эти контрольные суммы сравнивает?

Сама винда. Тот же WGA, защита от подмены системных файлов и прочее и прочее. Не знаю как сейчас, а в прошлом году WGA толком не научились ломать.

ikkunan salvataja · 28-06-11 12:41:53

Linups_Troolvalds пишет:

Нет, просто вечер антинаучной фантастики.

Не, ну почему же, теоретически такое возможно. Во всяком случае дистрибутив с намертво приколоченным рутовым паролем имеется https://jeder.ru/?p=103, сколько у этого дистрибутива пользователей вопрос другой. Кто-то видимо есть, но количество ботнетов они не увеличат, вся разница только в том, что раньше у них ботнеты под виндой пахали, теперь будут под этим поделием.

Добавлено спустя 09 мин 40 с:

Sergey2408 пишет:

Сама винда. Тот же WGA, защита от подмены системных файлов и прочее и прочее.

Сама винда это слишком обще. Вероятно имеются ввиду конкретные Winlogon.exe и WgaTray.exe? Правильно ли я понял?

Sergey2408 · 28-06-11 13:45:45

ikkunan salvataja пишет:

Сама винда это слишком обще.

Цифровая подпись файлов. Можно подменить файл на неподписанный и заставить систему замолчать (например, модификация интерфейса), но любая внешняя проверка моментально выявит подмену.

ikkunan salvataja · 28-06-11 14:08:02

Sergey2408 пишет:

но любая внешняя проверка моментально выявит подмену.

При условии если она будет.

Linups_Troolvalds пишет:

Теоретически много что возможно.

Ну мы сейчас как раз о теории, гласящей "против лома нет приёма". А теперь о немного другой теории. Итак, сколько человек воспользуется ломом в виде дистрибутива неизвестно кого и неизвестно откуда, я имею ввиду jedex? А сколько человек могут скачать исошник для запуска его с целью отучения винды от дурного поведения в виде сообщений типа "вай-вай, а винда то у тебя нелицинзионная"?

straus · 28-06-11 14:55:09

Sergey2408 пишет:

Сама винда. Тот же WGA, защита от подмены системных файлов и прочее и прочее. Не знаю как сейчас, а в прошлом году WGA толком не научились ломать.

https://rutracker.org/forum/viewtopic.php?t=3554670
Посмотрите на количество скачиваний, время размещения и скажите для чего этот dvd был скачан всеми этими людьми. А также ответьте есть ли у Вас уверенность что на этом dvd нет вредоносных программ и всё ли входящее в этот dvd ПО проверено через WGA?

Редактировался straus (28-06-11 14:55:47)

Гареев Станислав · 28-06-11 18:03:53

Sergey2408 пишет:

вы кажется собирались вирус написать.

Когда будет свободное время.

Sergey2408 · 28-06-11 19:15:17

spoilt пишет:

Вообще-то WGA успешно ломают еще с выпуска релиз-кандидата Windows 7. Еще есть способ взлома WGA без ключа: с помощью ChewWGA.

Все эти взломы держатся на том факте, что МС не очень старается их ловить.

spoilt пишет:

Поздно, вас уже взломали, можно вообще вырубить обновления, вырубить антивирь и прочее.

Для подобного взлома нужно обойти UAC, включить суперадмина через консоль и несколько раз перезагрузиться.
Вообще все ваши домыслы базируются на утверждении, что ЭТО никто качать не будет. Качают, поверьте.
Вот примеры только за последнюю пару недель - вышел стабильный релиз основанного на Skackware Live-дистрибутива Porteus 1.0, Трой Доусон сообщил о выходе Scientific Linux 5.6, Команда Fuduntu team представляет Fuduntu 14.10

ikkunan salvataja · 28-06-11 19:39:31

Sergey2408 пишет:

Для подобного взлома нужно обойти UAC

Шо, и при запуске с Live CD тоже обходить надо?

Tiphon · 28-06-11 19:57:51

ikkunan salvataja пишет:

и при запуске с Live CD тоже обходить надо?

При запуске с лив сиди вообще раздел расшифровывать надо))))

Теоретеги, блин)))

Apollo 11 · 28-06-11 20:01:15

Tiphon пишет:

Теоретеги, блин)))

И не говори smile Пора уже по мозгам бить за этот бесконечный поток теоретизирования: "а как подсадить зловреда в репозиторий?", "а как подсадить трояна в LiveCD?", "а как...........". Задолбало уже!

ikkunan salvataja · 28-06-11 20:04:12

Tiphon пишет:

При запуске с лив сиди вообще раздел расшифровывать надо

Ой, а это только в Божественной разделы криптовать можно?

Tiphon · 28-06-11 20:08:16

ikkunan salvataja пишет:

Ой, а это только в Божественной разделы криптовать можно?

А это уже нечего сказать больше?)))

Давай, студент теоретег, можешь что-нибудь взломать-то таки?

Добавлено спустя 02 мин 10 с:

Linups_Troolvalds пишет:

Найдите и спросите тех, кто сталкивался с их политикой вне витрины магазина.

Находил и в цеху встречался. Кроме того, что люди делали работу в выходные, чтобы помочь мне и закрыть баг, я потом с ними еще и на яхте катался.

А ты катался на яхте с разработчиком какого-нибудь дремучего линуксовского скрипта?

ikkunan salvataja · 28-06-11 20:12:05

Tiphon пишет:

Давай, студент теоретег, можешь что-нибудь взломать-то таки?

А ты меня случаем с Sergey2408 не путаешь? Это он тут все подряд дистрибутивы с помощью Live CD с jedex взламывает.

Maddoc · 28-06-11 21:40:07

Tiphon пишет:

А ты катался на яхте с разработчиком какого-нибудь дремучего линуксовского скрипта?

Скоро явится Линфан и расскажет про Бразилию :-)

Форум StopLinux

Объявление

#26 28-06-11 10:34:43

Re: Трояны для Linux

#27 28-06-11 11:53:55

Re: Трояны для Linux

#28 28-06-11 12:22:03

Re: Трояны для Linux

#29 28-06-11 12:23:38

Re: Трояны для Linux

#30 28-06-11 12:36:36

Re: Трояны для Linux

#31 28-06-11 12:41:36

Re: Трояны для Linux

#32 28-06-11 12:41:53

Re: Трояны для Linux

#33 28-06-11 13:45:45

Re: Трояны для Linux

#34 28-06-11 14:08:02

Re: Трояны для Linux

#35 28-06-11 14:55:09

Re: Трояны для Linux

#36 28-06-11 18:03:53

Re: Трояны для Linux

#37 28-06-11 19:15:17

Re: Трояны для Linux

#38 28-06-11 19:39:31

Re: Трояны для Linux

#39 28-06-11 19:57:51

Re: Трояны для Linux

#40 28-06-11 20:01:15

Re: Трояны для Linux

#41 28-06-11 20:04:12

Re: Трояны для Linux

#42 28-06-11 20:08:16

Re: Трояны для Linux

#43 28-06-11 20:12:05

Re: Трояны для Linux

#44 28-06-11 21:40:07

Re: Трояны для Linux

Подвал форума