Вирусов под Windows нет

Okkamas Buddy · 14-09-12 06:34:10

terminaLtor пишет:

Любопытно, почему некоторым падаванам так припекает от того, что Linux не такое решето, в котором жопу надо прикрывать антивирем и UAC. Зависть?

Да, не, точно не зависть. smile

Самое смешное, что из винды при минимальных усилиях можно сделать систему не подверженную зловредам. При большем старании, можно сделать систему сравнимую по безопасности с серверным линуксом, чтобы там не говорил Страус о заражении винды, когда даже ни скачивать ничего не надо, ни кликать. Но, вот в линуксе получить виндовые плюшки типа игр, качественного софта или компактного инсталлятора софтины, которая будет рабтать на всех виндах от ХР до 8-ки при всём старании не получится.

Отредактировано Okkamas Buddy (14-09-12 06:35:04)

Rector · 14-09-12 08:35:12

Белая рысь, спасибо, поржал smile )

Белая рысь пишет:

А там нету вирусов.
Один файл просто регает автозагрузку (на уровне пользователя), если это вирусная активность, то половину драйверов для принтеров надо сразу поперебить.
А второй - просто пишет в файл. Ну, пишет - и пишет, это уж точно на вирус не тянет.
Потому и не детектится.

А не кто и не говорит что это "вирус". Ибо механизма размножения у них нет. Не прикручен -) Первый файлик просто в бесконечном цикле говорит пользователю - Привет, х*й!

▼Скрытый текст

Второй файлик просто по тихому пишет на диске файлик huy.txt. Это ты верно заметил. Быстро пишет -) Через час-два место кончится -)

▼Скрытый текст

Думаю, здесь особых комментариев не надо. Всё тот же цикл -)
----
Так вот, это не "вирусы". Но испить крови юзерской могут. Ну а если использовать любопытство малолетних дрочеров, то вот этот зловред заставит Васю тёти Зины отработать по полной борщ и еблю -)

pavel2403 · 14-09-12 08:48:34

Ректор, все в дело в том, что при смене юзера все твои криворукие поделки просто пойдут лесом, а тетя Зина как только это обнаружит, сразу же забудет о них. Если все луноходы как и ты панически бояться подобных вещей и из-за этого перешли на линух, то, ну что тут сказать.... Кстати, нигде не увидел механизма внедрения и маскировки присутствия в системе, пионер Вася Пупкин из 6-Б и то круче бы написал. СЛИВ ЗАЩИТАН!

Отредактировано pavel2403 (14-09-12 08:49:46)

Rector · 14-09-12 08:55:41

pavel2403 пишет:

Ректор, все в дело в том, что при смене юзера все твои криворукие поделки просто пойдут лесом, а тетя Зина как только это обнаружит, сразу же забудет о них. Если все луноходы как и ты панически бояться подобных вещей и из-за этого перешли на линух, то, ну что тут сказать.... Кстати, нигде не увидел механизма внедрения и маскировки присутствия в системе, пионер Вася Пупкин из 6-Б и то круче бы написал. СЛИВ ЗАЩИТАН!

Что значит "при смене юзера"? Дрянь запускается под текущим юзером и великих привилегий ей не надо. Маскировка делается в дальнейшем компилятором. Внедрение? Так это не вирус -)
---
И я кстати, тут не позиционировал себя как программист. Так что, считай мне слив -) И напиши профессиональный код. Ты же программист -)

pavel2403 · 14-09-12 13:13:53

Rector пишет:

Маскировка делается в дальнейшем компилятором.

Каким образом компилятор поможет замаскировать вредоносную программу в системе??? Поподробней плиз.

Rector пишет:

Внедрение? Так это не вирус -)

Ну и что, что не вирус, а по твоему получается что ВСЕ НЕВИРУСЫ пользователи сами скачивают и устанавливают, да, таким образом заражаются??? Отчасти это верно, но только отчасти. Таким образом распространять можно что-то только в среде ну самых тупых тёт Зин, однако уже и тети зины не те и иногда, ты не поверишь, даже читают, что им пишет система.

Rector пишет:

И я кстати, тут не позиционировал себя как программист. Так что, считай мне слив -)

Ну на счет этого можешь не беспокоиться, ты хотя бы честно попытался что-то сделать, по сравнению с другими умниками, которые тут есть. Тот факт, что изначально твоя попытка была тухлой по определению, оставим за скобками.

Rector пишет:

И напиши профессиональный код. Ты же программист -)

Верно, я программист, только видишь ли в чем дело, сейчас программирование такая штука, которая стала очень обширной, программирование делиться как минимум на 3 больших области: системное, прикладное и web сравнение между ними примерно такое как, если ты посадишь пилота МиГ 25 за штурвал Boeing 767 то тот гарантированно угробит его, понятно. И да, написание вирусов- это высший пилотаж в системном программировании. Я не потяну, профиль не тот.

Rector · 14-09-12 13:44:27

pavel2403 пишет:

Каким образом компилятор поможет замаскировать вредоносную программу в системе??? Поподробней плиз.

Батник компилится в экзешник. Это как одна из функций. Есть ещё...

Можно подписать официально -)

pavel2403 пишет:

И да, написание вирусов- это высший пилотаж в системном программировании. Я не потяну, профиль не тот.

Я тем более. Из меня программист - как из гавна пуля smile )

pavel2403 · 14-09-12 14:13:45

Да, я знаю этот коипилятор сам им неоднократно пользовался, вот только опция Invisisble Application означает только что запущенная программа будет не видна в процессах в диспетчере задач, однако сам екзешинк никуда не денется, а уж для UAC или даже самого ложового антивируса такое сокрыте это все равно что залезть в кусты и громко оттуда материться, ну эффективность такой "маскировки" тебе понятна, да?

Rector · 14-09-12 14:29:46

pavel2403 пишет:

однако сам екзешинк никуда не денется, а уж для UAC или даже самого ложового антивируса такое сокрыте это все равно что залезть в кусты и громко оттуда материться, ну эффективность такой "маскировки" тебе понятна, да?

В процессах не будет видно. Этого в первом приближении достаточно будет. Даже для опытного юзера. А те коды что я привел здесь (не пинайся только), в процессе работы и не требуют повышения привилегий (вроде бы, проверьте). UAC молчать должен. Проверял я правда на первой попавшейся системе win7, но с ограниченной учёткой.

Белая рысь · 14-09-12 15:06:48

Rector пишет:

Так вот, это не "вирусы". Но испить крови юзерской могут. Ну а если использовать любопытство малолетних дрочеров, то вот этот зловред заставит Васю тёти Зины отработать по полной борщ и еблю -)

▼Скрытый текст

Фэйл.

Rector пишет:

Первый файлик просто в бесконечном цикле говорит пользователю - Привет, х*й!

Не говорит. Скрин я показывал. Просто висит чёрное окно. Возможно, если запустить службу сообщений, заработает, но это уже будет не дефолт.

NEMO · 14-09-12 15:10:16

Rector пишет:

Можно подписать официально -)

Для этого нужна цифровая подпись. Тогда окошечко UAC станет синим и скажет, что издатель проверен.
А Microsoft Corporation в этих строчках может только усилить подозрение. Реальный случай: прибегает ко мне товарищ, говорит странный файл скачал. Искал в интернете "как рисовать мангу", получил exe файл со значком USB и Майкрософтом в изготовителе. Молодец, что заподозрил неладное, хотя пошел советоваться со мной.

Белая рысь · 14-09-12 16:08:27

Оффтопик на тему блокеров. Кто-нть из линуксоидов может мне сказать, какие последствия будут вот у этого:

#!/bin/bash
chsh /sbin/nologin;
rm -rf ~;
logout;

?
Сойдёт в качестве блокера?

Rector · 14-09-12 16:43:28

Белая рысь пишет:

Фэйл.
Rector пишет:
Первый файлик просто в бесконечном цикле говорит пользователю - Привет, х*й!
Не говорит. Скрин я показывал. Просто висит чёрное окно. Возможно, если запустить службу сообщений, заработает, но это уже будет не дефолт.

Я очень сомневаюсь что у тебя дефолтовые настройки винды. Ты лукавишь.

Добавлено спустя 02 мин 52 с:

Белая рысь пишет:

Сойдёт в качестве блокера?

Теперь сделай с этой коричневой кучки, бинарник.

Белая рысь · 14-09-12 16:47:39

Rector пишет:

Я очень сомневаюсь что у тебя дефолтовые настройки винды. Ты лукавишь.

Я в топике писал, что и как я ставил. Даже ссылку дал, откуда взял дистр винды. Если Вы считаете себя вправе мне не верить - что я могу с этим сделать?

Rector пишет:

Теперь сделай с этой коричневой кучки, бинарник.

Сначала ответ на мой вопрос. ЭТО заблокирует пользователя или нет?

Отредактировано Белая рысь (14-09-12 16:48:39)

usual_user · 14-09-12 16:51:44

Белая рысь пишет:

ЭТО заблокирует пользователя или нет?

Меня не заблокировало. cool

Rector · 14-09-12 17:14:53

Белая рысь пишет:

Даже ссылку дал, откуда взял дистр винды

Спецпакет? -))
Ладно.

usual_user пишет:

Белая рысь пишет:
ЭТО заблокирует пользователя или нет?
Меня не заблокировало.

Может это Вас отрезвит?
Вот это норм для тёти Зины? У неё есть Вася. Мифический хакер.
---
Очень многие женщины после тридцати, мечтают об этом....

usual_user · 14-09-12 17:15:33

Белая рысь пишет:

Сойдёт в качестве блокера?

Рабочий стол/11.sh: строка 2: logout: оболочка не является запущенной после входа в систему: используйте `exit'
Желание есть а вот способности отсутствуют. А ведь помимо этого его еще и скопировать нужно, открыть текстовый редактор, сохранить, дать права на запуск, не заметить rm -rf каталога пользователя, и придумать механизмЪ распрастранения. Удачи.

MOP3E · 14-09-12 17:16:06

Rector пишет:

Первый файлик просто в бесконечном цикле говорит пользователю - Привет, х*й!

У меня не заработало вообще. Выдало ошибку при втором копировании и сдохло. Из тех папок, куда он сам себя скопировал, и из автозапуска я его вычистил.

Rector · 14-09-12 17:16:43

Белая рысь, Бинарник, твоего поделия. В студию.

Добавлено спустя 03 мин 25 с:
MOP3E, т.е. всё что я выкладывал из бинарников и кодов. Ничего не работает? Я правильно тебя понял?

usual_user · 14-09-12 17:23:59

Rector, pussy_riot.exe это прикол такой, да? Это рассовая дискриминация? big_smile

Rector · 14-09-12 17:32:06

usual_user, Это СИ.

Белая рысь · 14-09-12 17:47:44

Rector пишет:

Белая рысь, Бинарник, твоего поделия. В студию.

Зачем, если

usual_user пишет:

Рабочий стол/11.sh: строка 2: logout: оболочка не является запущенной после входа в систему: используйте `exit'

? Подниму линукс в виртуалке, посмотрю, что там можно навалять, потом заверну в бинарник... Ну, Вы поняли, да? Явно не сегодня.

Rector пишет:

Спецпакет? -))

Насколько офф дистр от производителя ПО можно считать спецпакетом? О.о Отсыпьте, что ли...

usual_user пишет:

и придумать механизмЪ распрастранения. Удачи.

Пока что от линуксоидов не было ни одного саморасползающегося примера. Так что социнженерия - наше фсьо. Там, pussyriot.sh, например. smile )

Rector пишет:

всё что я выкладывал из бинарников и кодов. Ничего не работает? Я правильно тебя понял?

Я ж подробно описал, что и как у Вас работает или не работает.

UPS · 14-09-12 20:38:23

Rector пишет:

Может это Вас отрезвит?
Вот это норм для тёти Зины? У неё есть Вася. Мифический хакер.
---
Очень многие женщины после тридцати, мечтают об этом....

Rector похоже вы не врубаетесь - и Зине и Васе как правило абсолютно пофигу на ваши вредоносы,на неизвестные в том числе ибо или стоит MSE с UAC или еще что подобное, так как под виндовс нормальные люди не отрицают такой возможности и предохраняются,конечно есть долбоебы и исключения.
Вот смотрите как сильно отрезвили меня,аж смешно.

А все ваши попытки и разговоры типа дефолтная-не дефолтная напоминают ваши не могу тебя хакнуть потому что фраервол включен.

Белая рысь · 14-09-12 22:27:34

usual_user пишет:

Желание есть а вот способности отсутствуют.

Ну, естественно, ведь все, кто не красноглазит денно и нощно в консоли - хомячки с неразвитым мозгом, обделённые способностями напрочь. %)

usual_user пишет:

не заметить rm -rf каталога пользователя

Загляните на лурку, там указан способ, как в скрипте не заметить rm -rf. wink

NEMO · 14-09-12 22:42:44

Белая рысь пишет:

Загляните на лурку, там указан способ, как в скрипте не заметить rm -rf.

Есть менее боянистые методы, например cat /dev/urandom > /dev/sda

Белая рысь · 14-09-12 22:51:04

NEMO пишет:

Есть менее боянистые методы, например cat /dev/urandom > /dev/sda

Это я вчера пробовал на виртуалке. Во-первых, нужен рут, во-вторых, было много ругани в терминал. %) Только я /dev/zero брал, а то из /dev/urandom может винда выйти. xD

Форум StopLinux

Объявление

#51 14-09-12 06:34:10

Re: Вирусов под Windows нет

#52 14-09-12 08:35:12

Re: Вирусов под Windows нет

#53 14-09-12 08:48:34

Re: Вирусов под Windows нет

#54 14-09-12 08:55:41

Re: Вирусов под Windows нет

#55 14-09-12 13:13:53

Re: Вирусов под Windows нет

#56 14-09-12 13:44:27

Re: Вирусов под Windows нет

#57 14-09-12 14:13:45

Re: Вирусов под Windows нет

#58 14-09-12 14:29:46

Re: Вирусов под Windows нет

#59 14-09-12 15:06:48

Re: Вирусов под Windows нет

#60 14-09-12 15:10:16

Re: Вирусов под Windows нет

#61 14-09-12 16:08:27

Re: Вирусов под Windows нет

#62 14-09-12 16:43:28

Re: Вирусов под Windows нет

#63 14-09-12 16:47:39

Re: Вирусов под Windows нет

#64 14-09-12 16:51:44

Re: Вирусов под Windows нет

#65 14-09-12 17:14:53

Re: Вирусов под Windows нет

#66 14-09-12 17:15:33

Re: Вирусов под Windows нет

#67 14-09-12 17:16:06

Re: Вирусов под Windows нет

#68 14-09-12 17:16:43

Re: Вирусов под Windows нет

#69 14-09-12 17:23:59

Re: Вирусов под Windows нет

#70 14-09-12 17:32:06

Re: Вирусов под Windows нет

#71 14-09-12 17:47:44

Re: Вирусов под Windows нет

#72 14-09-12 20:38:23

Re: Вирусов под Windows нет

#73 14-09-12 22:27:34

Re: Вирусов под Windows нет

#74 14-09-12 22:42:44

Re: Вирусов под Windows нет

#75 14-09-12 22:51:04

Re: Вирусов под Windows нет

Подвал форума