Любопытно, почему некоторым падаванам так припекает от того, что Linux не такое решето, в котором жопу надо прикрывать антивирем и UAC. Зависть?
Да, не, точно не зависть.
Самое смешное, что из винды при минимальных усилиях можно сделать систему не подверженную зловредам. При большем старании, можно сделать систему сравнимую по безопасности с серверным линуксом, чтобы там не говорил Страус о заражении винды, когда даже ни скачивать ничего не надо, ни кликать. Но, вот в линуксе получить виндовые плюшки типа игр, качественного софта или компактного инсталлятора софтины, которая будет рабтать на всех виндах от ХР до 8-ки при всём старании не получится.
Редактировался Okkamas Buddy (14-09-12 07:35:04)
Случайности не случайны.
Неактивен
Белая рысь, спасибо, поржал )
А там нету вирусов.
Один файл просто регает автозагрузку (на уровне пользователя), если это вирусная активность, то половину драйверов для принтеров надо сразу поперебить.
А второй - просто пишет в файл. Ну, пишет - и пишет, это уж точно на вирус не тянет.
Потому и не детектится.
А не кто и не говорит что это "вирус". Ибо механизма размножения у них нет. Не прикручен -) Первый файлик просто в бесконечном цикле говорит пользователю - Привет, х*й!
Второй файлик просто по тихому пишет на диске файлик huy.txt. Это ты верно заметил. Быстро пишет -) Через час-два место кончится -)
Думаю, здесь особых комментариев не надо. Всё тот же цикл -)
----
Так вот, это не "вирусы". Но испить крови юзерской могут. Ну а если использовать любопытство малолетних дрочеров, то вот этот зловред заставит Васю тёти Зины отработать по полной борщ и еблю -)
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Ректор, все в дело в том, что при смене юзера все твои криворукие поделки просто пойдут лесом, а тетя Зина как только это обнаружит, сразу же забудет о них. Если все луноходы как и ты панически бояться подобных вещей и из-за этого перешли на линух, то, ну что тут сказать.... Кстати, нигде не увидел механизма внедрения и маскировки присутствия в системе, пионер Вася Пупкин из 6-Б и то круче бы написал. СЛИВ ЗАЩИТАН!
Что значит "при смене юзера"? Дрянь запускается под текущим юзером и великих привилегий ей не надо. Маскировка делается в дальнейшем компилятором. Внедрение? Так это не вирус -)
---
И я кстати, тут не позиционировал себя как программист. Так что, считай мне слив -) И напиши профессиональный код. Ты же программист -)
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Каким образом компилятор поможет замаскировать вредоносную программу в системе??? Поподробней плиз.
Батник компилится в экзешник. Это как одна из функций. Есть ещё...
Можно подписать официально -)
И да, написание вирусов- это высший пилотаж в системном программировании. Я не потяну, профиль не тот.
Я тем более. Из меня программист - как из гавна пуля )
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
однако сам екзешинк никуда не денется, а уж для UAC или даже самого ложового антивируса такое сокрыте это все равно что залезть в кусты и громко оттуда материться, ну эффективность такой "маскировки" тебе понятна, да?
В процессах не будет видно. Этого в первом приближении достаточно будет. Даже для опытного юзера. А те коды что я привел здесь (не пинайся только), в процессе работы и не требуют повышения привилегий (вроде бы, проверьте). UAC молчать должен. Проверял я правда на первой попавшейся системе win7, но с ограниченной учёткой.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Так вот, это не "вирусы". Но испить крови юзерской могут. Ну а если использовать любопытство малолетних дрочеров, то вот этот зловред заставит Васю тёти Зины отработать по полной борщ и еблю -)
Фэйл.
Первый файлик просто в бесконечном цикле говорит пользователю - Привет, х*й!
Не говорит. Скрин я показывал. Просто висит чёрное окно. Возможно, если запустить службу сообщений, заработает, но это уже будет не дефолт.
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
Можно подписать официально -)
Для этого нужна цифровая подпись. Тогда окошечко UAC станет синим и скажет, что издатель проверен.
А Microsoft Corporation в этих строчках может только усилить подозрение. Реальный случай: прибегает ко мне товарищ, говорит странный файл скачал. Искал в интернете "как рисовать мангу", получил exe файл со значком USB и Майкрософтом в изготовителе. Молодец, что заподозрил неладное, хотя пошел советоваться со мной.
Неактивен
Оффтопик на тему блокеров. Кто-нть из линуксоидов может мне сказать, какие последствия будут вот у этого:
#!/bin/bash
chsh /sbin/nologin;
rm -rf ~;
logout;
?
Сойдёт в качестве блокера?
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
Фэйл.
Rector пишет:
Первый файлик просто в бесконечном цикле говорит пользователю - Привет, х*й!
Не говорит. Скрин я показывал. Просто висит чёрное окно. Возможно, если запустить службу сообщений, заработает, но это уже будет не дефолт.
Я очень сомневаюсь что у тебя дефолтовые настройки винды. Ты лукавишь.
Добавлено спустя 02 мин 52 с:
Сойдёт в качестве блокера?
Теперь сделай с этой коричневой кучки, бинарник.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Я очень сомневаюсь что у тебя дефолтовые настройки винды. Ты лукавишь.
Я в топике писал, что и как я ставил. Даже ссылку дал, откуда взял дистр винды. Если Вы считаете себя вправе мне не верить - что я могу с этим сделать?
Теперь сделай с этой коричневой кучки, бинарник.
Сначала ответ на мой вопрос. ЭТО заблокирует пользователя или нет?
Редактировался Белая рысь (14-09-12 17:48:39)
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
ЭТО заблокирует пользователя или нет?
Меня не заблокировало.
Ущербность всегда агрессивна, и эта агрессивность проявляется прежде всего на уровне языка.
То, что о тебе говорят люди, никак не характеризует тебя, зато прекрасно характеризует их.
Кукушка тролит петуха, за то что тролит тот кукушку.
Неактивен
Даже ссылку дал, откуда взял дистр винды
Спецпакет? -))
Ладно.
Белая рысь пишет:ЭТО заблокирует пользователя или нет?
Меня не заблокировало.
Может это Вас отрезвит?
Вот это норм для тёти Зины? У неё есть Вася. Мифический хакер.
---
Очень многие женщины после тридцати, мечтают об этом....
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Сойдёт в качестве блокера?
Рабочий стол/11.sh: строка 2: logout: оболочка не является запущенной после входа в систему: используйте `exit'
Желание есть а вот способности отсутствуют. А ведь помимо этого его еще и скопировать нужно, открыть текстовый редактор, сохранить, дать права на запуск, не заметить rm -rf каталога пользователя, и придумать механизмЪ распрастранения. Удачи.
Ущербность всегда агрессивна, и эта агрессивность проявляется прежде всего на уровне языка.
То, что о тебе говорят люди, никак не характеризует тебя, зато прекрасно характеризует их.
Кукушка тролит петуха, за то что тролит тот кукушку.
Неактивен
Белая рысь, Бинарник, твоего поделия. В студию.
Добавлено спустя 03 мин 25 с:
MOP3E, т.е. всё что я выкладывал из бинарников и кодов. Ничего не работает? Я правильно тебя понял?
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Rector, pussy_riot.exe это прикол такой, да? Это рассовая дискриминация?
Ущербность всегда агрессивна, и эта агрессивность проявляется прежде всего на уровне языка.
То, что о тебе говорят люди, никак не характеризует тебя, зато прекрасно характеризует их.
Кукушка тролит петуха, за то что тролит тот кукушку.
Неактивен
usual_user, Это СИ.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Белая рысь, Бинарник, твоего поделия. В студию.
Зачем, если
Рабочий стол/11.sh: строка 2: logout: оболочка не является запущенной после входа в систему: используйте `exit'
? Подниму линукс в виртуалке, посмотрю, что там можно навалять, потом заверну в бинарник... Ну, Вы поняли, да? Явно не сегодня.
Спецпакет? -))
Насколько офф дистр от производителя ПО можно считать спецпакетом? О.о Отсыпьте, что ли...
и придумать механизмЪ распрастранения. Удачи.
Пока что от линуксоидов не было ни одного саморасползающегося примера. Так что социнженерия - наше фсьо. Там, pussyriot.sh, например. )
всё что я выкладывал из бинарников и кодов. Ничего не работает? Я правильно тебя понял?
Я ж подробно описал, что и как у Вас работает или не работает.
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
Может это Вас отрезвит?
Вот это норм для тёти Зины? У неё есть Вася. Мифический хакер.
---
Очень многие женщины после тридцати, мечтают об этом....
Rector похоже вы не врубаетесь - и Зине и Васе как правило абсолютно пофигу на ваши вредоносы,на неизвестные в том числе ибо или стоит MSE с UAC или еще что подобное, так как под виндовс нормальные люди не отрицают такой возможности и предохраняются,конечно есть долбоебы и исключения.
Вот смотрите как сильно отрезвили меня,аж смешно.
А все ваши попытки и разговоры типа дефолтная-не дефолтная напоминают ваши не могу тебя хакнуть потому что фраервол включен.
К счастью, мой заработок не сильно зависит от компьютера, иначе бы Линукс было бы проблематично использовать. Меня не особо интересует, что там у других. Меня волнует линукс для моих задач. А если ~1.5% пользователей устраивает линукс - остальным 98.5% от этого не сильно легче. #178. SemyonKozakov
https://stoplinux.org.ru/reviews/review_Ubuntu_LTS_10.04.html
Неактивен
Желание есть а вот способности отсутствуют.
Ну, естественно, ведь все, кто не красноглазит денно и нощно в консоли - хомячки с неразвитым мозгом, обделённые способностями напрочь. %)
не заметить rm -rf каталога пользователя
Загляните на лурку, там указан способ, как в скрипте не заметить rm -rf.
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
Загляните на лурку, там указан способ, как в скрипте не заметить rm -rf.
Есть менее боянистые методы, например cat /dev/urandom > /dev/sda
Неактивен
Есть менее боянистые методы, например cat /dev/urandom > /dev/sda
Это я вчера пробовал на виртуалке. Во-первых, нужен рут, во-вторых, было много ругани в терминал. %) Только я /dev/zero брал, а то из /dev/urandom может винда выйти. xD
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен