27
58
📌
Ukraina ⚔️ Rosja
- ostatnia aktualizacja:
Wczoraj 12:44
- ostatnia aktualizacja:
Wczoraj 12:44
Jak to działa? skąd antywirus lub jakiś mózg wie czy program jest wisusem? Chyba nie da się zdekompilować pliku exe, aby zobaczyć kod źródłowy... chyba, że można coś z asemblerem pokombinować bo innej drogi nie widzę, ale to znów w p🤬du czasu...
Ten komentarz został automatycznie oznaczony jako potencjalnie niewłaściwy dla osób niepełnoletnich. Zaloguj się aby go wyświetlić.
Cytat:
@up: cały myk w tym, że Wannacry potrafił sam się rozprzestrzeniać po sieci poprzez Sambę. Mając windowsa bez ostatnich poprawek na dziurę w SMB wystarczyło jedynie, aby komputer był w sieci.
...i publiczny adres IP
Niech to ktos w koncu do sucharow wyjebie, bo juz zaczyna smierdziec po 4 dniach bytu tutaj....
Ten komentarz został automatycznie oznaczony jako potencjalnie niewłaściwy dla osób niepełnoletnich. Zaloguj się aby go wyświetlić.
Ten komentarz został automatycznie oznaczony jako potencjalnie niewłaściwy dla osób niepełnoletnich. Zaloguj się aby go wyświetlić.
qwerty1234567890 napisał/a:
Jak to działa? skąd antywirus lub jakiś mózg wie czy program jest wisusem? Chyba nie da się zdekompilować pliku exe, aby zobaczyć kod źródłowy... chyba, że można coś z asemblerem pokombinować bo innej drogi nie widzę, ale to znów w p🤬du czasu...
AV na kompie usera dostaje sygnatury. Jesli znajdzie te sygnatury w pliku to dla niego znak ze to syf. W wielu przypadkach, jesli exe byl kompilowany pod .NET mozna odczytac kod zrodlowy. Poza tym assembler nie jest trudny, tak samo jak jego analiza.
Są też całe środowiska do analizy pliku, które logują wszystko co program robi na komputerze.
Odnośnie WNCR, to było do przewidzenia, ba eksperci ostrzegali firmy ze po leaku od ShadowBrokers może dojść do infekcji kierowanych w biznesowe cele.
@lobominator
Akurat przez protokół SMB.
Samba to serwer wykorzystujący jego implementację.
@qwerty1234567890
Wanacry nie jest wirusem (roznoszą się przez pliki) lecz robakiem (worm) - nie potrzebuje plików jako nosicieli, korzysta z protokołów netowych.
Akurat przez protokół SMB.
Samba to serwer wykorzystujący jego implementację.
@qwerty1234567890
Wanacry nie jest wirusem (roznoszą się przez pliki) lecz robakiem (worm) - nie potrzebuje plików jako nosicieli, korzysta z protokołów netowych.
Co ty tam pierdzisz ze nie potrzebuje plików, jak potrzebuje. A jak już się tak czepiasz to Wanacry jest to malware typu ransomware. Exploit ETERNALBLUE i DOUBLEPULSAR od NSA jest jego częścią i tu działa podobnie jak robak, ale po odpaleniu pliku na kompie ofiary. Szuka innych maszyn w sieci
Trzymaj zasade działania
endgame.com/blog/wcrywanacry-ransomware-technical-analysis
Trzymaj zasade działania
endgame.com/blog/wcrywanacry-ransomware-technical-analysis
Ten komentarz został automatycznie oznaczony jako potencjalnie niewłaściwy dla osób niepełnoletnich. Zaloguj się aby go wyświetlić.
Ten komentarz został automatycznie oznaczony jako potencjalnie niewłaściwy dla osób niepełnoletnich. Zaloguj się aby go wyświetlić.
Ktoś może zna adres na który się wchodziło by zdezaktywować wannacry? coś o tym słyszałem
Oznaczenia wiekowe materiałów są zgodne z wytycznymi Krajowej Rady Radiofonii i Telewizji
Oświadczam iż jestem osobą pełnoletnią i wyrażam zgodę na ukrycie oznaczeń wiekowych materiałów zamieszczonych na stronie
