vazmojno li e da razbie6 parola za skype
| Автор |
|
| drevenСъб, 22.01.11, 20:47 | RE: RE: RE: RE: vazmojno li e da razbie6 parola za skype
” Да но същата тази програма която трябва да го направи невидим за мен първо трябва да премине през същия този HIPS. „ Разсъждението ти звучи логично, но когато говорим за вируси нещата са по-различни. Предполагам знаеш, че ехе-та, могат да създават и да пишат ехе-та. Такова ехе ще мине спокойно всякаква провека, защото зловредният код още не съществува при проверката. Той може да се съхранява в неявен вид вътре в ехе-то. Та дори може и да е криптиран. Но след стартирането на провереното вече ехе се задейства процедурата по декриптиране записване като файл и стартиране на зловредният сорс. Първото стартирано на пръв поглед безобидно ехе, подсигурява стартирането на новосъздаденото ехе, като следи за отваряне на алармени съобщения и се намесва изпреварващо преди потребителят да забележи какво се случва. И ето как на защитената машина се стартира нежелан процес.
Но това са само приказки. Необходими са примерчета, за да разбере потребителят, колко е уязвим, когато се осланя на автоматична защита.
Като проста демонстрация как програмка следи за отваряне на определен прозорец и му извлича Hwnd, чрез който може вече да го управлява прилагам едно примерче.
Не съм го проверил с антивирусни, защото нямам такива, а сайта virustotal.com нещо е забил в момента. Но ти ще кажеш как ще реагира защита на това напълно безобидно ехе. Пример: GetNomerByCaption.exe | | | svilen73Съб, 22.01.11, 21:13 | RE: vazmojno li e da razbie6 parola za skype
” Това става в много късен етап, вируса вече се е настанил, може и да е събрал и изпратил това, което трябва, така, че не го ли хванеш на време и диска може да ти скапе, пък ти си го махай от регстрите нали, за да се опазиш... Маале божке какви хора има  „ И защо си мислиш че става късно и че ще си скапя диска ти си инсталирай 10 антивирусни ако искаш само се моли да не си сред избраните в началото на заразата и да не знае антивирусната ти за него , че тогава ти си мисли за твоя диск че доста късно ще се усетиш следкато разчиташ само на нея. | | | svilen73Съб, 22.01.11, 21:24 | RE: RE: RE: RE: RE: vazmojno li e da razbie6 parola za skype
”
Като проста демонстрация как програмка следи за отваряне на определен прозорец и му извлича Hwnd, чрез който може вече да го управлява прилагам едно примерче. Не съм го проверил с антивирусни, защото нямам такива, а сайта virustotal.com нещо е забил в момента. Но ти ще кажеш как ще реагира защита на това напълно безобидно ехе. Пример: GetNomerByCaption.exe „ Ето какво мисли Касперски за това exe :
| | | drevenСъб, 22.01.11, 22:22 |
От горната картинка разбирам, че антивирусната си мълчи. Е тогава да позасилим нещата. Нека програмката да следи отваряне на Notepad и засече ли отворен Notepad, веднага да го затвори( аналогия с алармено съобщение). Таймерът е умишлено забавен, за да може да се наблюдава самото отварянето и затваряне. Мисля, че нито една антивирусна няма да реагира, a exe-то не е вече никак безобидно. То извършва не регламентирани действия. Предполагам разбирате, че то може да следи не Notepad, а всичко което му се зададе. Ето го и exe-то за проба: CloseByCaption.exe редактиран от dreven на 22.01.11 22:24 | | | svilen73Съб, 22.01.11, 23:23 | RE: vazmojno li e da razbie6 parola za skype
” От горната картинка разбирам, че антивирусната си мълчи. Е тогава да позасилим нещата. Нека програмката да следи отваряне на Notepad и засече ли отворен Notepad, веднага да го затвори( аналогия с алармено съобщение). Таймерът е умишлено забавен, за да може да се наблюдава самото отварянето и затваряне. Мисля, че нито една антивирусна няма да реагира, a exe-то не е вече никак безобидно. То извършва не регламентирани действия. Предполагам разбирате, че то може да следи не Notepad, а всичко което му се зададе. Ето го и exe-то за проба: CloseByCaption.exe „
| | | anonymousНед, 23.01.11, 00:00 | RE: RE: RE: RE: RE: vazmojno li e da razbie6 parola za skype
” Разсъждението ти звучи логично, но когато говорим за вируси нещата са по-различни. Предполагам знаеш, че ехе-та, могат да създават и да пишат ехе-та. Такова ехе ще мине спокойно всякаква провека, защото зловредният код още не съществува при проверката. Той може да се съхранява в неявен вид вътре в ехе-то. Та дори може и да е криптиран. Но след стартирането на провереното вече ехе се задейства процедурата по декриптиране записване като файл и стартиране на зловредният сорс. Първото стартирано на пръв поглед безобидно ехе, подсигурява стартирането на новосъздаденото ехе, като следи за отваряне на алармени съобщения и се намесва изпреварващо преди потребителят да забележи какво се случва. И ето как на защитената машина се стартира нежелан процес. Но това са само приказки. Необходими са примерчета, за да разбере потребителят, колко е уязвим, когато се осланя на автоматична защита. Като проста демонстрация как програмка следи за отваряне на определен прозорец и му извлича Hwnd, чрез който може вече да го управлява прилагам едно примерче. Не съм го проверил с антивирусни, защото нямам такива, а сайта virustotal.com нещо е забил в момента. Но ти ще кажеш как ще реагира защита на това напълно безобидно ехе. Пример: GetNomerByCaption.exe „
Аз съм аматьор и не разбирам от програмиране , но вярвам че хората работещи в антивирусните лаборатории няма да пропуснат това което описваш. Тъй като файла е свален от интернет защитната ми програма го счита за недоверен и го стартира в изолирана среда където няма никакви права. Въпреки чу му извлича Hwnd няма да може да управлява каквото и да било.
Клип с доказателството www14.zippyshare.com/v/85426109/file.html | | | drevenНед, 23.01.11, 00:48 | RE: RE: RE: RE: RE: RE: vazmojno li e da razbie6 parola za skype
” Тъй като файла е свален от интернет защитната ми програма го счита за недоверен и го стартира в изолирана среда където няма никакви права. Въпреки чу му извлича Hwnd няма да може да управлява каквото и да било. „ Браво! На мен не би ми хрумнал толкова добър експеримент. Нещо повече записан на клип. Получаваш адмирации! Ти току що с видео доказа, как защитната ти система те подведе. Сега се опитай да осмислиш всичко ред по ред. 1. Ти изтегли файла и го стартира като недоверен в изолирана среда и той се държа съвсем прилично. Програмката не предизвика никакви неприятни ефекти не предизвика никакви аларми. Изводът който се налага е, че всичко с тази програма е наред. Следователно каква е следващата ти стъпка?
2. Следващата стъпка е нормално стартиране в неизолирана среда, защото защитната ти система е вече доказала, че програмата е съвсем редовна и няма никакви заплахи нито аларми.
3. Трябва да последва клипче в което доказано безобидната програмка я стартираш нормално в нормална среда. Със завършване на клипчето вече ще си разбрал как прехвалената защита те е предала. | | | stoqnchoНед, 23.01.11, 00:55 | RE: vazmojno li e da razbie6 parola za skype
” От горната картинка разбирам, че антивирусната си мълчи. Е тогава да позасилим нещата. Нека програмката да следи отваряне на Notepad и засече ли отворен Notepad, веднага да го затвори( аналогия с алармено съобщение). Таймерът е умишлено забавен, за да може да се наблюдава самото отварянето и затваряне. Мисля, че нито една антивирусна няма да реагира, a exe-то не е вече никак безобидно. То извършва не регламентирани действия. Предполагам разбирате, че то може да следи не Notepad, а всичко което му се зададе. Ето го и exe-то за проба: CloseByCaption.exe „ Може би сега просто не вижда заплаха и затова, а пък кой е казал, че не може да се направи вирус, който да не се хване от антивирусната? То даже командата "format" си е команда, която може да ти прецака всичко, ама остава и за нея да пискат антивирусните и това ще е върха. Kaspersky примерно си има Sandbox режим(същата работа върши и Sandboxie), демек ако се пусне някой вирус в този режим и той ще си мисли, че прави нещо, ама всъщност само ще се чеши за атрибутите и нищо няма да направи. Допълвам, че програма стартирана в този режим си работи нормално без никакви ограничения, но реално няма да навреди на компютъра!!! А наивници колкото щеш, а ако някой иска да гепи голите снимките на някоя мадама това пък си е вече детска игра. редактиран от stoqncho на 23.01.11 00:57 | | | drevenНед, 23.01.11, 01:16 | RE: RE: vazmojno li e da razbie6 parola za skype
” Може би сега просто не вижда заплаха и затова, а пък кой е казал, че не може да се направи вирус, който да не се хване от антивирусната? „ В конкретния случай така наречената изолирана среда е среда с ограничен брой работещи функции на операционната система. От тази среда определено функцията Format няма да сработи. Но каква полезна информация носи тази изолирана среда за потребителя относно дадена програмата? Според мен никаква. Пускаш програмката в изолираната среда и тя се държи като ангел. Пускаш я в нормална среда и тя се превръща в дявол. Е каква е ползата? | | | anonymousНед, 23.01.11, 10:29 | RE: RE: vazmojno li e da razbie6 parola za skype
” И защо си мислиш че става късно и че ще си скапя диска ти си инсталирай 10 антивирусни ако искаш само се моли да не си сред избраните в началото на заразата и да не знае антивирусната ти за него , че тогава ти си мисли за твоя диск че доста късно ще се усетиш следкато разчиташ само на нея. „ Има някаква вероятност да оцелее, докато на произвола ще си останеш с отворена уста и ще си се чудиш на акъла, а аз на антивирусната, ама в твоя случай е сигурно, че ще се получи. редактиран от anonymous на 23.01.11 10:29 | |  Коментар
|
Отговор
За печат
