Масштабная кибератака

artkar · 2 Jun 2017

Так раздраконил ктонить злобного Trojan.Win32.Snojan.bmst от "POMI"?

Ruslan365c · 2 Jun 2017

artkar said: ↑

Так раздраконил ктонить злобного Trojan.Win32.Snojan.bmst от "POMI"?
Click to expand...

Это не вредоносный файл а просто мошеннический текст если такой текст по почте рассылают то некоторые антивирусные компании добавлют его в свои базы хоть это обычьный текст

Ultimausee · 2 Jun 2017

Ruslan365c said: ↑

Это не вредоносный файл а просто мошеннический текст если такой текст по почте рассылают то некоторые антивирусные компании добавлют его в свои базы хоть это обычьный текст
Click to expand...

А как он тогда через дизассемблер прогнался??

Ruslan365c · 2 Jun 2017

Ultimausee said: ↑

А как он тогда через дизассемблер прогнался??
Click to expand...

а кто будет это дерьмо через дизассемблер гнать ? какой смысл читаемое прогонять через дизассемблер ? походу многие с этого форума даже основы информатики не знают

artkar · 2 Jun 2017

Ruslan365c said: ↑

Это не вредоносный файл а просто мошеннический текст если такой текст по почте рассылают то некоторые антивирусные компании добавлют его в свои базы хоть это обычьный текст
Click to expand...

Нет, обычный текст не могут добавить себе в базы, а как ты представляешь себе сигнатуру таккого файла, как её строить?

Ruslan365c said: ↑

а кто будет это дерьмо через дизассемблер гнать ? какой смысл читаемое прогонять через дизассемблер ?
Click to expand...

Это не гавно! Вполне себе кзампл, на уровне! Дока имеет встроенный оле найтив объект версии 1.0 автоматизированный анализ показывает явное вредоносное поведение, запаковка, модификация кода, скрытие подозрительных функций и т.д.

Плюс дропер , например как он получает информацию об антивирусе на джаваскриптъ:
Code:
var colItems = new Enumerator(objWMIService.ExecQuery('Select * From AntiVirusProduct'));
var  sInfoReport = '[AntiViruses]' ;
	
for(; !colItems.atEnd(); colItems.moveNext()) {
		var t = colItems.item();
		sInfoReport = sInfoReport + 'displayName: ' + t.displayName+ 'a\nb';
		sInfoReport = sInfoReport + 'instanceGuid: ' + t.instanceGuid + 'a\nb';
		sInfoReport = sInfoReport + 'pathToSignedProductExe: ' + t.pathToSignedProductExe + 'a\nb';
		sInfoReport = sInfoReport + 'pathToSignedReportingExe: ' + t.pathToSignedReportingExe + 'a\nb';
		sInfoReport = sInfoReport + 'productState: ' + t.productState + 'a\nb';
		sInfoReport = sInfoReport + 'timestamp: ' + t.timestamp + 'a\nb';
		}
Круто! Чё
Дока напичкана малварью как рождественская индейка - яблоками

Кстати, ели нужно, этот код можно использовать как часть пайлоад для XSS-атаки в тэгах <скрипт></скрипт>

Ruslan365c · 2 Jun 2017

artkar said: ↑
Нет, обычный текст не могут добавить себе в базы, а как ты представляешь себе сигнатуру таккого файла, как её строить?

Это не гавно! Вполне себе кзампл, на уровне! Дока имеет встроенный оле найтив объект версии 1.0 автоматизированный анализ показывает явное вредоносное поведение, запаковка, модификация кода, скрытие подозрительных функций и т.д.

Плюс дропер , например как он получает информацию об антивирусе на джаваскриптъ:
Code:
var colItems = new Enumerator(objWMIService.ExecQuery('Select * From AntiVirusProduct'));
var  sInfoReport = '[AntiViruses]' ;

for(; !colItems.atEnd(); colItems.moveNext()) {
        var t = colItems.item();
        sInfoReport = sInfoReport + 'displayName: ' + t.displayName+ 'a\nb';
        sInfoReport = sInfoReport + 'instanceGuid: ' + t.instanceGuid + 'a\nb';
        sInfoReport = sInfoReport + 'pathToSignedProductExe: ' + t.pathToSignedProductExe + 'a\nb';
        sInfoReport = sInfoReport + 'pathToSignedReportingExe: ' + t.pathToSignedReportingExe + 'a\nb';
        sInfoReport = sInfoReport + 'productState: ' + t.productState + 'a\nb';
        sInfoReport = sInfoReport + 'timestamp: ' + t.timestamp + 'a\nb';
        }
Круто! Чё
Дока напичкана малварью как рождественская индейка - яблоками

Кстати, ели нужно, этот код можно использовать как часть пайлоад для XSS-атаки в тэгах <скрипт></скрипт>
Click to expand...
пардон полинился внимательно изучить представленный вами код сплошные циклы и операторы чтото вводит или выводит и где зацикливает понять не могу так как javascript не знаю сам изучаю C++ моего зверька проанализируй сам создал http://rgho.st/8tZBdCxpp пароль 1----------1 мне интересно спалеш ты его или нет . это тебе не javascript а C++ намного круче

Veil · 2 Jun 2017

Ruslan365c said: ↑

пардон полинился внимательно изучить представленный вами код сплошные циклы и операторы что вводит или выводит и где зацикливает понять не могу так как javascript не знаю сам изучаю C++ моего зверька проанализируй сам создал 1----------1 мне интересно спалеш ты его или нет . это тебе не javascript круче
Click to expand...

Попросите SoolFаa,он рассудит,грамотный парняга. Это мой совет.А там увидим у кого "писька" больше.

Ultimausee · 5 Jun 2017

Ruslan365c said: ↑

походу многие с этого форума даже основы информатики не знают
Click to expand...

ага, а вы про основы информатики говорите

Pomi · 27 Jun 2017

Есть еще один - пожирней будет того что выкладывал. Надо?

Масштабная кибератака

artkar Well-Known Member

Ruslan365c Member

Ultimausee New Member

Ruslan365c Member

artkar Well-Known Member

Ruslan365c Member

Veil Banned

Ultimausee New Member

Pomi Member

ФБР расследует инцидент с кибербезопасностью в своей сети

Useful Searches

Масштабная кибератака

artkar Well-Known Member

Ruslan365c Member

Ultimausee New Member

Ruslan365c Member

artkar Well-Known Member

Ruslan365c Member

Veil Banned

Ultimausee New Member

Pomi Member

ФБР расследует инцидент с кибербезопасностью в своей сети