Вирусов под Windows нет

Okkamas Buddy · 14-09-12 07:34:10

terminaLtor пишет:

Любопытно, почему некоторым падаванам так припекает от того, что Linux не такое решето, в котором жопу надо прикрывать антивирем и UAC. Зависть?

Да, не, точно не зависть. smile

Самое смешное, что из винды при минимальных усилиях можно сделать систему не подверженную зловредам. При большем старании, можно сделать систему сравнимую по безопасности с серверным линуксом, чтобы там не говорил Страус о заражении винды, когда даже ни скачивать ничего не надо, ни кликать. Но, вот в линуксе получить виндовые плюшки типа игр, качественного софта или компактного инсталлятора софтины, которая будет рабтать на всех виндах от ХР до 8-ки при всём старании не получится.

Редактировался Okkamas Buddy (14-09-12 07:35:04)

Rector · 14-09-12 09:35:12

Белая рысь, спасибо, поржал smile )

Белая рысь пишет:

А там нету вирусов.
Один файл просто регает автозагрузку (на уровне пользователя), если это вирусная активность, то половину драйверов для принтеров надо сразу поперебить.
А второй - просто пишет в файл. Ну, пишет - и пишет, это уж точно на вирус не тянет.
Потому и не детектится.

А не кто и не говорит что это "вирус". Ибо механизма размножения у них нет. Не прикручен -) Первый файлик просто в бесконечном цикле говорит пользователю - Привет, х*й!

Скрытый текст:

Второй файлик просто по тихому пишет на диске файлик huy.txt. Это ты верно заметил. Быстро пишет -) Через час-два место кончится -)

Скрытый текст:

Думаю, здесь особых комментариев не надо. Всё тот же цикл -)
----
Так вот, это не "вирусы". Но испить крови юзерской могут. Ну а если использовать любопытство малолетних дрочеров, то вот этот зловред заставит Васю тёти Зины отработать по полной борщ и еблю -)

Rector · 14-09-12 09:55:41

pavel2403 пишет:

Ректор, все в дело в том, что при смене юзера все твои криворукие поделки просто пойдут лесом, а тетя Зина как только это обнаружит, сразу же забудет о них. Если все луноходы как и ты панически бояться подобных вещей и из-за этого перешли на линух, то, ну что тут сказать.... Кстати, нигде не увидел механизма внедрения и маскировки присутствия в системе, пионер Вася Пупкин из 6-Б и то круче бы написал. СЛИВ ЗАЩИТАН!

Что значит "при смене юзера"? Дрянь запускается под текущим юзером и великих привилегий ей не надо. Маскировка делается в дальнейшем компилятором. Внедрение? Так это не вирус -)
---
И я кстати, тут не позиционировал себя как программист. Так что, считай мне слив -) И напиши профессиональный код. Ты же программист -)

Rector · 14-09-12 14:44:27

pavel2403 пишет:

Каким образом компилятор поможет замаскировать вредоносную программу в системе??? Поподробней плиз.

Батник компилится в экзешник. Это как одна из функций. Есть ещё...

Можно подписать официально -)

pavel2403 пишет:

И да, написание вирусов- это высший пилотаж в системном программировании. Я не потяну, профиль не тот.

Я тем более. Из меня программист - как из гавна пуля smile )

Rector · 14-09-12 15:29:46

pavel2403 пишет:

однако сам екзешинк никуда не денется, а уж для UAC или даже самого ложового антивируса такое сокрыте это все равно что залезть в кусты и громко оттуда материться, ну эффективность такой "маскировки" тебе понятна, да?

В процессах не будет видно. Этого в первом приближении достаточно будет. Даже для опытного юзера. А те коды что я привел здесь (не пинайся только), в процессе работы и не требуют повышения привилегий (вроде бы, проверьте). UAC молчать должен. Проверял я правда на первой попавшейся системе win7, но с ограниченной учёткой.

Белая рысь · 14-09-12 16:06:48

Rector пишет:

Так вот, это не "вирусы". Но испить крови юзерской могут. Ну а если использовать любопытство малолетних дрочеров, то вот этот зловред заставит Васю тёти Зины отработать по полной борщ и еблю -)

Скрытый текст:

Фэйл.

Rector пишет:

Первый файлик просто в бесконечном цикле говорит пользователю - Привет, х*й!

Не говорит. Скрин я показывал. Просто висит чёрное окно. Возможно, если запустить службу сообщений, заработает, но это уже будет не дефолт.

NEMO · 14-09-12 16:10:16

Rector пишет:

Можно подписать официально -)

Для этого нужна цифровая подпись. Тогда окошечко UAC станет синим и скажет, что издатель проверен.
А Microsoft Corporation в этих строчках может только усилить подозрение. Реальный случай: прибегает ко мне товарищ, говорит странный файл скачал. Искал в интернете "как рисовать мангу", получил exe файл со значком USB и Майкрософтом в изготовителе. Молодец, что заподозрил неладное, хотя пошел советоваться со мной.

Белая рысь · 14-09-12 17:08:27

Оффтопик на тему блокеров. Кто-нть из линуксоидов может мне сказать, какие последствия будут вот у этого:

#!/bin/bash
chsh /sbin/nologin;
rm -rf ~;
logout;

?
Сойдёт в качестве блокера?

Rector · 14-09-12 17:43:28

Белая рысь пишет:

Фэйл.
Rector пишет:
Первый файлик просто в бесконечном цикле говорит пользователю - Привет, х*й!
Не говорит. Скрин я показывал. Просто висит чёрное окно. Возможно, если запустить службу сообщений, заработает, но это уже будет не дефолт.

Я очень сомневаюсь что у тебя дефолтовые настройки винды. Ты лукавишь.

Добавлено спустя 02 мин 52 с:

Белая рысь пишет:

Сойдёт в качестве блокера?

Теперь сделай с этой коричневой кучки, бинарник.

Белая рысь · 14-09-12 17:47:39

Rector пишет:

Я очень сомневаюсь что у тебя дефолтовые настройки винды. Ты лукавишь.

Я в топике писал, что и как я ставил. Даже ссылку дал, откуда взял дистр винды. Если Вы считаете себя вправе мне не верить - что я могу с этим сделать?

Rector пишет:

Теперь сделай с этой коричневой кучки, бинарник.

Сначала ответ на мой вопрос. ЭТО заблокирует пользователя или нет?

Редактировался Белая рысь (14-09-12 17:48:39)

usual_user · 14-09-12 17:51:44

Белая рысь пишет:

ЭТО заблокирует пользователя или нет?

Меня не заблокировало. cool

Rector · 14-09-12 18:14:53

Белая рысь пишет:

Даже ссылку дал, откуда взял дистр винды

Спецпакет? -))
Ладно.

usual_user пишет:

Белая рысь пишет:
ЭТО заблокирует пользователя или нет?
Меня не заблокировало.

Может это Вас отрезвит?
Вот это норм для тёти Зины? У неё есть Вася. Мифический хакер.
---
Очень многие женщины после тридцати, мечтают об этом....

usual_user · 14-09-12 18:15:33

Белая рысь пишет:

Сойдёт в качестве блокера?

Рабочий стол/11.sh: строка 2: logout: оболочка не является запущенной после входа в систему: используйте `exit'
Желание есть а вот способности отсутствуют. А ведь помимо этого его еще и скопировать нужно, открыть текстовый редактор, сохранить, дать права на запуск, не заметить rm -rf каталога пользователя, и придумать механизмЪ распрастранения. Удачи.

Rector · 14-09-12 18:16:43

Белая рысь, Бинарник, твоего поделия. В студию.

Добавлено спустя 03 мин 25 с:
MOP3E, т.е. всё что я выкладывал из бинарников и кодов. Ничего не работает? Я правильно тебя понял?

usual_user · 14-09-12 18:23:59

Rector, pussy_riot.exe это прикол такой, да? Это рассовая дискриминация? big_smile

Rector · 14-09-12 18:32:06

usual_user, Это СИ.

Белая рысь · 14-09-12 18:47:44

Rector пишет:

Белая рысь, Бинарник, твоего поделия. В студию.

Зачем, если

usual_user пишет:

Рабочий стол/11.sh: строка 2: logout: оболочка не является запущенной после входа в систему: используйте `exit'

? Подниму линукс в виртуалке, посмотрю, что там можно навалять, потом заверну в бинарник... Ну, Вы поняли, да? Явно не сегодня.

Rector пишет:

Спецпакет? -))

Насколько офф дистр от производителя ПО можно считать спецпакетом? О.о Отсыпьте, что ли...

usual_user пишет:

и придумать механизмЪ распрастранения. Удачи.

Пока что от линуксоидов не было ни одного саморасползающегося примера. Так что социнженерия - наше фсьо. Там, pussyriot.sh, например. smile )

Rector пишет:

всё что я выкладывал из бинарников и кодов. Ничего не работает? Я правильно тебя понял?

Я ж подробно описал, что и как у Вас работает или не работает.

UPS · 14-09-12 21:38:23

Rector пишет:

Может это Вас отрезвит?
Вот это норм для тёти Зины? У неё есть Вася. Мифический хакер.
---
Очень многие женщины после тридцати, мечтают об этом....

Rector похоже вы не врубаетесь - и Зине и Васе как правило абсолютно пофигу на ваши вредоносы,на неизвестные в том числе ибо или стоит MSE с UAC или еще что подобное, так как под виндовс нормальные люди не отрицают такой возможности и предохраняются,конечно есть долбоебы и исключения.
Вот смотрите как сильно отрезвили меня,аж смешно.

А все ваши попытки и разговоры типа дефолтная-не дефолтная напоминают ваши не могу тебя хакнуть потому что фраервол включен.

Белая рысь · 14-09-12 23:27:34

usual_user пишет:

Желание есть а вот способности отсутствуют.

Ну, естественно, ведь все, кто не красноглазит денно и нощно в консоли - хомячки с неразвитым мозгом, обделённые способностями напрочь. %)

usual_user пишет:

не заметить rm -rf каталога пользователя

Загляните на лурку, там указан способ, как в скрипте не заметить rm -rf. wink

NEMO · 14-09-12 23:42:44

Белая рысь пишет:

Загляните на лурку, там указан способ, как в скрипте не заметить rm -rf.

Есть менее боянистые методы, например cat /dev/urandom > /dev/sda

Белая рысь · 14-09-12 23:51:04

NEMO пишет:

Есть менее боянистые методы, например cat /dev/urandom > /dev/sda

Это я вчера пробовал на виртуалке. Во-первых, нужен рут, во-вторых, было много ругани в терминал. %) Только я /dev/zero брал, а то из /dev/urandom может винда выйти. xD

Форум StopLinux

Объявление

#51 14-09-12 07:34:10

Re: Вирусов под Windows нет

#52 14-09-12 09:35:12

Re: Вирусов под Windows нет

#53 14-09-12 09:55:41

Re: Вирусов под Windows нет

#54 14-09-12 14:44:27

Re: Вирусов под Windows нет

#55 14-09-12 15:29:46

Re: Вирусов под Windows нет

#56 14-09-12 16:06:48

Re: Вирусов под Windows нет

#57 14-09-12 16:10:16

Re: Вирусов под Windows нет

#58 14-09-12 17:08:27

Re: Вирусов под Windows нет

#59 14-09-12 17:43:28

Re: Вирусов под Windows нет

#60 14-09-12 17:47:39

Re: Вирусов под Windows нет

#61 14-09-12 17:51:44

Re: Вирусов под Windows нет

#62 14-09-12 18:14:53

Re: Вирусов под Windows нет

#63 14-09-12 18:15:33

Re: Вирусов под Windows нет

#64 14-09-12 18:16:43

Re: Вирусов под Windows нет

#65 14-09-12 18:23:59

Re: Вирусов под Windows нет

#66 14-09-12 18:32:06

Re: Вирусов под Windows нет

#67 14-09-12 18:47:44

Re: Вирусов под Windows нет

#68 14-09-12 21:38:23

Re: Вирусов под Windows нет

#69 14-09-12 23:27:34

Re: Вирусов под Windows нет

#70 14-09-12 23:42:44

Re: Вирусов под Windows нет

#71 14-09-12 23:51:04

Re: Вирусов под Windows нет

Подвал форума