|
|
Ваши сайты В этом разделе Вы можете оставлять ссылки на Ваши сайты. Обязательно ознакомьтесь с правилами. |
|
Опции темы | Поиск в этой теме |
15.08.2011, 15:50 Вверх | #1 | |||
Новичок
|
Исследование вирусов и вредоносного ПО
Блог на вордпресс, тематика - изучение, реверсинг, лечение всяческих вирусов, троянов и прочего вредоносного программного обеспечения.
По мимо статей, на сайте публикуются новости, связанные тем или иным образом с миром компьютерной вирусологии, и бесплатные программы для изучения и лечения компьютерной хвори. Скажу сразу, что это не варезник и не новостная лента. Сайту чуть больше месяца, контентом наполняется не быстро, расчитан все таки не на начинающих пользователей ПК, но и им будет интересны некоторые статейки. Представляю на всеобщий суд: onthar.in |
|||
Cказали cпасибо: |
24.08.2011, 13:49 Вверх | #2 | |||
Коренной житель
|
100% копипаста, в таких темпах поисковики тебя просто в баню вгонят, пиши хотябы своими словами, и дизайн как то не убедителен, подправь шаблон, насколько я знаю не тему софта их к ворду немерено в инете лежит
|
|||
25.08.2011, 23:40 Вверх | #3 | |||
Новичок
|
Вы ошибаетесь, контент исключительно авторский. Просто несколько статьей были опубликованы мною на хабре.
Софт - всего лишь инструментарий, не на него направленность ресурса. Но на счет копипаста первый раз такой отзыв мне ставят. Везде оценили как раз таки уникальность контента. Шаблон - да, есть заминки с ним. Не хватает времени/мозгов/прямоты рук - даже и не знаю, чего. |
|||
24.09.2011, 17:17 Вверх | #6 | |||
Коренной житель
|
не ну меня прям радуют вот такие вот "честные гении"
открываю первую попавшуюся статью Создан бэкдор из приложения Remote Manipulator System беру от туда кусок текста Код:
это далеко не первый случай когда легитимные приложения для удаленного администрирования используются злоумышленниками из vnc team viewer radmin изготавливали похожие сборки сам зловред будем называть исполняемый файл так представляет из себя самораспаковывающийся 7z архив virustotal содержащий два файла и директиву на их фоновый запуск при распаковке то есть после запуска такого архива во временную папку системы будут извлечены два файла rms server5 1b1ru msi установочный пакет rms с предустановленными настройками install cmd пакетный файл батник инициирующий скрытую установку продукта содержимое батника 1 2 3 4 5 chcp 1251 msiexec x 61ffa475 24d5 44fb a51f 39b699e3d82c passive reboot reallysuppress msiexec x 11a90858 40bb 4858 a2da ca6495b5e907 passive reboot reallysuppress ping 127 0 0 1 msiexec i rms server5 1b1ru msi qn эти строки позволяют с помощью штатного компонента системы msiexec запустить установку msi пакета после установки rms подключается к собственному серверу отправляет данные о системе на ретранслятор пораженной системе присваивается уникальный идентификационный номер по которому и происходит подключение злоумышленника так выглядит конфигурация пакета Код:
[18:11:20] Добро пожаловать http://plagiatus.ru/plagiatus/ [18:11:27] Быстрый поиск. Проверка исходного документа [18:11:27] Будут игнорированы { winwoolf.ru } [18:11:27] Подготовка документа [18:11:27] Поиск совпадений [18:11:29] Найдено 100% совпадений по адресу: http://onthar.in/articles/sozdan-bekdor-iz-prilozheniya-remote-manipulator-system/ [18:11:29] Превышен порог 50% (см. настройки) совпадений. [18:11:29] Проверено: 3 uri. Ошибок: 0 [18:11:29] Найдено 100% совпадений всего [18:11:29] Уникальность текста 0% Очень низкая уникальность текста невериш мне, проверь уникальность любой софтиной в инете или скачай себе на комп прогру и ей прогони, результат будет тотже далеко не всем суждено быть гениями... |
|||
Метки |
антивирус, вирус, изучение, исследование, лечение, троян |
|
|