Сообщение от
WinWoolF
не ну меня прям радуют вот такие вот "честные гении"
открываю первую попавшуюся статью Создан бэкдор из приложения Remote Manipulator System беру от туда кусок текста
Код:
это далеко не первый случай когда легитимные приложения для удаленного администрирования используются злоумышленниками из vnc team viewer radmin изготавливали похожие сборки сам зловред будем называть исполняемый файл так представляет из себя самораспаковывающийся 7z архив virustotal содержащий два файла и директиву на их фоновый запуск при распаковке то есть после запуска такого архива во временную папку системы будут извлечены два файла rms server5 1b1ru msi установочный пакет rms с предустановленными настройками install cmd пакетный файл батник инициирующий скрытую установку продукта содержимое батника 1 2 3 4 5 chcp 1251 msiexec x 61ffa475 24d5 44fb a51f 39b699e3d82c passive reboot reallysuppress msiexec x 11a90858 40bb 4858 a2da ca6495b5e907 passive reboot reallysuppress ping 127 0 0 1 msiexec i rms server5 1b1ru msi qn эти строки позволяют с помощью штатного компонента системы msiexec запустить установку msi пакета после установки rms подключается к собственному серверу отправляет данные о системе на ретранслятор пораженной системе присваивается уникальный идентификационный номер по которому и происходит подключение злоумышленника так выглядит конфигурация пакета
вбиваю его в программу Advego Plagiatus и вижу результат
Код:
[18:11:20] Добро пожаловать http://plagiatus.ru/plagiatus/
[18:11:27] Быстрый поиск. Проверка исходного документа
[18:11:27] Будут игнорированы { winwoolf.ru }
[18:11:27] Подготовка документа
[18:11:27] Поиск совпадений
[18:11:29] Найдено 100% совпадений по адресу: http://onthar.in/articles/sozdan-bekdor-iz-prilozheniya-remote-manipulator-system/
[18:11:29] Превышен порог 50% (см. настройки) совпадений.
[18:11:29] Проверено: 3 uri. Ошибок: 0
[18:11:29] Найдено 100% совпадений всего
[18:11:29] Уникальность текста 0%
Очень низкая уникальность текста
невериш мне, проверь уникальность любой софтиной в инете или скачай себе на комп прогру и ей прогони, результат будет тотже
далеко не всем суждено быть гениями...
Ты забыл посмотреть ссылку на ту которую выдал Advego Plagiatus. Ведь ссылка ведет именно на сайт автора. А автору скажу,
за то, что пишет своими словами, я кстати тоже так делаю
