К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

off про 1Сников illegal opcode

Гость
0 - 23.11.2012 - 13:44
http://habrahabr.ru/post/159811/

из комментов
"...
Лечить компы — это просто хобби. А так занимаюсь 1С программированием.
#
>1С-программист с такими скиллами? Не верю :) Но респект всё равно!
..."

kernel panic, core dumped, system halted

З.Ы. просто на этом комменте я завис, шаблон у меня немного порвало, и чет вспомнилось отношение к одинэсникам на этой ветке.



Гость
1 - 23.11.2012 - 15:28
Цитата:
В конце концов, удалось выяснить, что шифр блочный, без обратной связи и гаммирования
Цитата:
Вооружившись hiew32, OllyDbg и виртуальной машиной, приступил к вскрытию
ну типичный 1С-ник =)
Гость
2 - 23.11.2012 - 15:51
И такое бывает:
Цитата:
У меня была похожая история. Я тогда тоже изучил протокол трояна с командным центром, пробрался в админку командного центра и узнал много интересного: сколько компов заражено, их IP-адреса и данные браузера и IP хозяина всего этого безобразия.
Гость
3 - 23.11.2012 - 18:24
вспомнилось отношение к одинэсникам на этой ветке
что-то не так с отношением?)

мне в каментах история про дядю понравилась
[цытата]
Отвлекусь, поведаю историю — у меня есть дядя (за 40 лет возраст), живет отдельно, никаких секретных и ценных документов нет, а я ему периодически через радмин помогаю с компом проблемы решить — поставить что-то, посмотреть почему не работает что-то, etc…
Вот у него характер и склад ума такой… ну, я не знаю каким словом это правильно называется, но если он что-то где-то услышал и ему это понравилось — теперь этот факт признается единственно верным, а источник — истина в последней инстанции, и дядя всем вокруг это доносит настойчиво, даже если в теме не разбирается. Стоял у него касперски, у учетки админские права, работал себе спокойно. А вот дядя вычитал где-то что касперски сканирует всё что происходит на компьютере и отсылает собранную информацию на свои сервера, откуда её потом забирает ФСБ и МВД. Этот факт его напугал и он удалил касперского, установив вместо него AVG Free.
Ну и через неделю познакомился с винлокером (кажется, он качал приложение чтобы узнать как будет выглядеть человек в старости по фотке), мне при этом ничего не сказав.
Вызвал «мастера» — мастер сделал так что винлокер не появлялся, но сайты не открывались никакие вообще. За это взял 4000 рублей.
Вызвал еще одного мастера — теперь сайты открываются, но только в IE. Еще 2000 рублей по карте мастеркард
А потом вызвал его еще раз — и тот с 9 утра до полуночи провозился с его компьютером, сбросил настройки роутера, форматнул диск и поставил пиратскую ХР. Взял за это 9000 рублей и ушел.
Теперь он сидит с правами юзера, и может запускать только хром и скайп.
[/цытата]
Гость
4 - 23.11.2012 - 18:56
Да не похож чел на 1С-ника, С/C++, Delphi, Asm, работа с отладчиками, ....
Таки думаю что это фейк, ну не стал бы обычный перец вот так вот заморачиваться, ради какой то там херни за спасибо. Потом где подробности, типа электронных кошельков автора вируса, IP адреса сервера управляющего всей этой хренью, и другие так лишь общие слова.
зы Эта история о злых буратинах, которые не делают образов и регулярных бекапов ценных данных. И причем эти буратины очень любят заниматься вот такими извращениями как разбор какого то вируса. А вот если бы у них были образы с бекапами, то через 4-8 минут система была бы восстановлена, а еще минут через 10-30 на нее бы были установлены последние актуальные данные из бекапа ну и плюс обновления софта.
Гость
5 - 23.11.2012 - 19:28
это да) ну не будет человек владеющий asm и отладчиком кодить с 1цэ, по моему глубокому убеждению
а за спасибо, почему бы и нет? если ему интересно с художественной точки зрения, сам по молодости грешил, конечно немного обидно было, когда ограничивались спасибо за уникальную работу, это меня и подлечило
эти буратины очень любят заниматься вот такими извращениями как разбор какого то вируса
почему буратины? почему извращениями?
если человек может, и не лень, то почему не разобраться?
через 4-8 минут система была бы восстановлена, а еще минут через 10-30 на нее бы были установлены последние актуальные данные из бекапа
а еще через час свежий экземпляр казявки, как вариант
Гость
6 - 23.11.2012 - 19:44
3-gloomymen > да вроде ничего особенного, отношение отношение как к адинэсн[икам )
где б найти такого дядю...просто деньги нужны(ц) :)))
Гость
7 - 23.11.2012 - 19:45
поуехало все (
Гость
8 - 23.11.2012 - 19:47
to5 А если новая казявка будет снова после всех этих извращений, и плюс с учетом того что в этой статейке написали добрые дяди в комментариях ;)

>если человек может, и не лень, то почему не разобраться?

При нормальной организации шифрования и того удаленного сервера на расшифровку можно было потратить много лет да и то не факт что получилось бы расшифровать. Тем более где гарантии что автор той статейки даже, если она не фейк вычистил все после вируса ;) Вирусы нынче непростые пошли, особенно когда появились книги из серии как написать руткит для чайников. Imho проще развернуть образ и восстановить нужное из бекапов чем вот разбираться где и что там этот вирус наменял. Хотя это может я уже старею ....
Гость
9 - 23.11.2012 - 20:37
если бы да вносу выросли грыбы.....
по факту чел разобрался, за что ему почет и уважение

а после пожара и *** насос)


К списку вопросов






Copyright ©, Все права защищены