Outlawif Опубліковано: 10 грудня 2012 Опубліковано: 10 грудня 2012 Во вредоносном коде нет ничего подозрительного. Проблема такой проги - ты сам должен ее установить каким-то образом, поставить в автозапуск. Т.е. антивирусы думают, что ты не идиот и знаешь, что у тебя в автозапуске )) Они обычно ищут такие вещи, как: внедрение исполняемого кода в другой файл, возможности к самокопированию и самораспространению, код, пытающийся полиморфировать, внедрение исполняемого кода в base64 в различные скрипты, странички и т.д. А если написать программу, делающую какую-то гадость, например перепрошивающую биос (вот уж точно п.дец можно сделать компутеру), то антивиру все равно - он же не в курсе, может программа отвечает твоим ожиданиям. Еще трояны ищут, в основном по замаскированной сетевой активности. Кстати, ту прогу, что ты написал, проще заменить бат-файлом в 1 строчку, используя команду shutdown встроенную в винду :) Там еще поиздеваться можно: задаешь время в секундах и юзер видит посреди экрана неубираемый месседж с ошибкой типа "компьютер будет отключен через ХХ:ХХ" и счетчик тикает. И хрен что сделаешь :) В семерке уже не пробовал, в висте еще работало. Думаю, если что-то и изменилось, так только синтаксис команды. Еще можно драйвер нулевого кольца с ошибкой написать, тогда вместо приветствия виндовза юзер будет видеть синий экран смерти, и возможно перезагружаться вечно, если стоит такая настройка. Много гадостей можно сделать, но вирус это не обычная гадость, это гадость, которую можно подцепить в пассивном режиме, во время безопасных с виду операций. Запускать непонятные апликухи у себя на компе и с антивирусом опасно - это уже человеческий фактор.
Cell Опубліковано: 10 грудня 2012 Опубліковано: 10 грудня 2012 Можно "shutdown", но эффект проги был в том, что компьютер выключался в долю секунды, без всяких сохранений и завершений) А прикольчики тоже делали всякие пакостные, тогда (лет 5-7 назад) это было интересно )) В остальном, конечно, ты прав на 100%!
Outlawif Опубліковано: 10 грудня 2012 Опубліковано: 10 грудня 2012 Можно "shutdown", но эффект проги был в том, что компьютер выключался в долю секунды, без всяких сохранений и завершений) У шатдауна можно поставить нулевой таймер и будет тот же эффект ) Все это лечится из-под безопасного режима - никакая автозагрузка не работает и можно это почистить все... Кстати, есть недокументированные пути в реестре, которые работают как автозагрузка, если прописать там, то еще тот геморрой будет найти эту бяку ) Я когда-то тоже веселый "троян" писал, там было 3 потока, каждый из которых проверял, что 2 остальных живы, если один из них умирал, то его тут же поднимали обратно. Снять задачу нереально было, все потоки независимы друг от друга )) А сама "бомба" в коде присутствовала во всех трех. Они все постоянно проверяли наличие определенного юзера с админправами и если его не было - тут же создавали. Это был такой себе бэкдор для удаленного доступа. И я его честно распрострянял выложив себе в шару файл МегаПорно.ави[куча пробелов].exe )) Иконка ави стандартная у файла. Ну на лоха как говорится. Жадного до порно. Вся контора скачала. И запустила... Ну и разумеется все сидели под админами, всем же лениво разграничивать доступ. Многие правда и не заметили, что у них теперь на тачке еще один админ...
Mabila Опубліковано: 10 грудня 2012 Опубліковано: 10 грудня 2012 Жестко погуляли в одесском ночном клубе полтавчане.......
Skodnik Опубліковано: 10 грудня 2012 Опубліковано: 10 грудня 2012 Жестко погуляли в одесском ночном клубе полтавчане....... Кому интересно: https://forum.od.ua/showthread.php?t=1684402 тут отписался уже хозяин Беллини, а так же посетители которые стали очевидцами. Погиб парень 24 лет, и девушка 29 лет у которой осталась 3х летняя девочка.
Mabila Опубліковано: 10 грудня 2012 Опубліковано: 10 грудня 2012 Кому интересно: https://forum.od.ua/showthread.php?t=1684402 тут отписался уже хозяин Беллини, а так же посетители которые стали очевидцами. почитаем
Евгений Опубліковано: 10 грудня 2012 Опубліковано: 10 грудня 2012 (змінено) поддерживаю Брата Змінено 10 грудня 2012 користувачем 0utlaw
xx07xx Опубліковано: 10 грудня 2012 Опубліковано: 10 грудня 2012 (змінено) ган*оны-гастролеры Сергей Резников, начальник ГУ МВД в Одесской области: госномер очевидцы запомнили и передали в дежурку. Сработал наш единый центр управления нарядами, были ориентированы наши автопатрули. В районе ЖД вокзала данный «Мерседес» был идентифицирован. Въехал во дворы, и тремя машинами был блокирован. И сотрудники милиции задержали этих преступников. После задержания стрелки начали представляться помощниками нардепов, сотрудниками Администрации президента, угрожать, а также требовать, чтобы их немедленно отпустили. — представляться будете? — конечно! Заместитель комитета Верховной Рады по надзору за правоохранительными органами. — какого комитета? Чей? — Украины. — одессит? — полтавчанин. А работаю в Комитете по контролю за правоохранительными органами при Администрации президента. Сейчас милиция проверяет законность выдачи разрешений на оружие людям, которые уже отмотали несколько сроков, один из них — за грабёж и разбой. Проверяют также и причину приезда преступников в Одессу. По непроверенной информации, парочка — это коллекторы, прибывшие в Южную Пальмиру «выбивать» крупный долг. Владельцы заведения, где произошла стрельба, пообещали помочь медикаментами раненым людям. Ведь остановить вооружённых рецидивистов и предотвратить трагедию там не могли — утверждает владелец ночного клуба. Змінено 10 грудня 2012 користувачем xx07xx
xx07xx Опубліковано: 10 грудня 2012 Опубліковано: 10 грудня 2012 https://atv.odessa.ua/news/2012/12/10/strel...klube_6171.html
Рекомендовані повідомлення
Створіть акаунт або увійдіть у нього для коментування
Ви маєте бути користувачем, щоб залишити коментар
Створити акаунт
Зареєструйтеся для отримання акаунту. Це просто!
Зареєструвати акаунтУвійти
Вже зареєстровані? Увійдіть тут.
Увійти зараз