Перейти к содержанию

Новые технологии написания зловредов!


Рекомендуемые сообщения

Месяц назад где-то в инете прочитал любопытную статейку:

 

"Два студента из Калифорнийского университета в Сан-Диего, Эрик Баханэн и Райан Рёмер показали, как можно превратить обычный компьютерный код во вредоносный. Для этого используется специальная техника, называемая «возвратно-ориентированным программированием». Этот подход отличается от традиционного, в котором используются инъекции вредоносного кода в обычные программы.

 

В прошлом году профессор Говав Шахэм из Калифорнийского университета в Сан-Диего (США) уже показывал, как эта техника может быть использована, чтобы заставить процессор x86 исполнять вредоносные инструкции без инъекции вредоносного кода. Однако его атака требовала кропотливого ручного кодирования и опиралась на особенности архитектуры x86. В отличие от него, Баханэн и Рёмер разработали способ автоматической атаки применительно к RISC процессорам.

 

Как и многие традиционные способы «вирусописания», возвратно-ориентированное программирование опирается на замену содержимого стэка, позволяющего в свою очередь изменить порядок выполнения инструкций. Но вместо использования инъекции кода новая технология собирает вредоносный код из текущих инструкций в программе.

 

В качестве примера Шахэм приводит ситуацию, в которой данная технология используется с целью заставить веб-браузер красть пароли пользователя или рассылать спам, применяя только тот код, который изначально есть в самом веб-браузере.

 

В исследовании не только был рассмотрен новый механизм заражения, но и предложено несколько вариантов защиты от возвратно-ориентированного программирования. Но если это не сработает, то в будущем, возможно, придется отбрость современную «антивирусную» модель (согласно которой код статически делится на хороший и плохой) и сосредоточиться на динамическом определении того, каковы могут быть результаты исполнения того или иного потока." Автор статьи: Павел Мезенцев.

 

Вопросы:

1) Ваш комментарий по материалу изложенному в статье!

2) Рассматривают в ЛК такой ход развития дел и на сколько реально такое написание зловредов?

Изменено пользователем Prizrak
Ссылка на комментарий
Поделиться на другие сайты

Бред какой-то...

"превратить обычный компьютерный код во вредоносный" - хотя для первоапрельской новости очень даже подходит... Надо только не забыть. "Исследования ЛК показали, что при проектировании процессоров Интел и АМД в их архитектуру заведомо или по ошибке были заложены специальные вредоносные инструкции, которыми пользуются комп.преступники при разработке вирусных программ. Эксперты ЛК всё же склоняются к "заказной" версии развития событий, поскольку вредные команды были также обнаружены в современных языках программирования, например, С/C++, Бейсик, Дельфи и тд".

Ссылка на комментарий
Поделиться на другие сайты

Бред какой-то...

"превратить обычный компьютерный код во вредоносный" - хотя для первоапрельской новости очень даже подходит... Надо только не забыть. "Исследования ЛК показали, что при проектировании процессоров Интел и АМД в их архитектуру заведомо или по ошибке были заложены специальные вредоносные инструкции, которыми пользуются комп.преступники при разработке вирусных программ. Эксперты ЛК всё же склоняются к "заказной" версии развития событий, поскольку вредные команды были также обнаружены в современных языках программирования, например, С/C++, Бейсик, Дельфи и тд".

 

Евгений Валентинович - а какие-нибудь меры по блокированию таких вредных кодов не требующих иньекций предпринемаются или будут только предпринематся?

Изменено пользователем User
Ссылка на комментарий
Поделиться на другие сайты

а какие-нибудь меры по блокированию таких вредных кодов не требующих иньекций предпринемаются или будут только предпринематся?
User, не принимай близко к сердцу :huh: Ответ был с тонким юмором.
Ссылка на комментарий
Поделиться на другие сайты

Prizrak, и зловреды, и антивири пишут люди. Вывод - любой вирус можно задетектить и нейтрализовать, любой антивирус можно обойти. И то, и то пока (да и в обозримом будущем, что греха таить) пока довольно трудно.

Ссылка на комментарий
Поделиться на другие сайты

User, не принимай близко к сердцу :drinks: Ответ был с тонким юмором.

Я могу добавить:

User, "гори-гори ясно, чтобы не погасло" (с) русские присказки.

// модеры - морду ему не дайте поменять плиз... пусть полыхает.

Ссылка на комментарий
Поделиться на другие сайты

// модеры - морду ему не дайте поменять плиз... пусть полыхает.

Евгений Валентиновичь - это шо вас моя аватарка прикольнула шоли? =)

Или напугала? хD

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Вадим666
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • Muk4ltin
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
    • o089901
      Автор o089901
      после вынужденной перезагрузки сервера перестали работать базы 1с, как оказалось файлы на сервере зашифрованы вирусом
      FRST.txt virus.7z
      AppData.7z N-Save-XJOZE.7z
    • KL FC Bot
      Автор KL FC Bot
      Не так давно на нашем блоге для ИБ-исследователей Securelist вышел пост об атаке на российские промышленные предприятия с использованием бэкдора PhantomPyramid, которую наши эксперты с высокой степенью уверенности атрибутируют группе Head Mare. Атака была достаточно стандартной — письмо, якобы содержащее конфиденциальную информацию плюс архив со зловредом, пароль для распаковки которого находится прямо в теле письма. Но интересен способ, при помощи которого злоумышленники прятали свой вредоносный код в, казалось бы, безобидном файле, — для этого они использовали технику polyglot.
      Что такое техника polyglot
      В матрице MITRE ATT&CK polyglot-файлы описываются как файлы, относящиеся сразу к нескольким типам и работающие по-разному в зависимости от приложения, в котором они запущены. Используются они для маскировки зловредов — для пользователя, а также для некоторых защитных механизмов они могут выглядеть как что-то совершенно безопасное, например картинка или документ. А по факту внутри находится вредоносный код. Причем код может быть написан сразу на нескольких языках программирования.
      Злоумышленники используют самое разное сочетание форматов. Компания Unit42 исследовала атаку с применением файла контекстной справки в формате Microsoft Compiled HTML Help (расширение .chm), который одновременно является HTML-приложением (файлом в формате .hta). Исследователи также описывают применение картинки в формате .jpeg, внутри которой по факту находится PHP-архив .phar. В случае с атакой, исследованной нашими экспертами, внутри архива .zip был спрятан исполняемый код.
      .
      View the full article
    • KOmaRov21
      Автор KOmaRov21
      В ЭТОЙ СТaТЬЕ СОБРaНЫ СaМЫЕ aКТУaЛЬНЫЕ ССЫЛКИ И ПЕРЕХОДНИКИ Нa ПЛОЩaДКУ КРaКЕН ЧЕРЕЗ ТОР Нa  2025.
      ⁉️Кaк зaйти нa мaркетплейс Крaкен  : aктуaльные зеркaлa и стaбильный вход.
      aктуaльные ссылки нa krаken MARKET
      Комaндa нaшего сaйтa собрaлa проверенные и безопaсные ссылки для доступa к мaркетплейсу krаken. Эти ссылки aктуaльны и рaботaют нa сегодняшний день. Вы можете использовaть их для входa нa площaдку через Tor-брaузер.
      СПИСОК ВСЕХ ДОСТУПНЫХ ССЫЛОК ДЛЯ ВХОДa Нa KRAKЕN:
      ✅ aктуaльнaя ссылкa (через брaузер): https://kra39cc.icu
      ✅ Официaльнaя ссылкa : https://kra39cc.icu
      ✅ aктуaльное зеркaло: https://kra39cc.icu
      ✅ Резервное зеркaлo: https://kra39cc.icu

      Вот несколько рекомендaций, которые помогут вaм быстро и безопaсно попaсть нa сaйт КРaКЕН:
      Мaркетплейс Крaкен — это однa из сaмых известных площaдок в дaркнете, предостaвляющaя пользовaтелям безопaсный и удобный доступ к широкому aссортименту товaров. В связи с постоянной блокировкой официaльного крaкен сaйтa, пользовaтели ищут рaбочие зеркaлa и ссылки, тaкие кaк krk2web.top , чтобы беспрепятственно зaходить нa мaркет. В этой стaтье рaзберём, кaк прaвильно использовaть крaкен ссылки, что делaть при недоступности сaйтa и почему Крaкен мaркетплейс считaется лидером в своей сфере.
      Кaк зaйти нa Крaкен мaркетплейс?
      Официaльный сaйт Крaкенa чaсто блокируется интернет-провaйдерaми, поэтому единственный способ получить доступ — использовaть крaкен зеркaло. Нa дaнный момент сaмые нaдёжные зеркaлa и ссылки — это krk2web.top . Они позволяют безопaсно войти нa сaйт без использовaния дополнительных инструментов.
      Для мaксимaльной зaщиты при входе нa Крaкен сaйт рекомендуется использовaть VPN или Tor-брaузер. Это обеспечит полную aнонимность и убережёт от возможных рисков. Тaкже стоит проверить aктуaльность крaкен ссылки перед входом, чтобы не попaсть нa фейковую стрaницу.
      Почему именно Крaкен мaркет?
      Крaкен мaркетплейс имеет множество преимуществ перед конкурентaми. В первую очередь, это широкий aссортимент, гaрaнтия кaчествa и нaдёжнaя системa безопaсности. Покупaтели и продaвцы могут спокойно совершaть сделки, не беспокоясь о мошенничестве. Системa рейтингов помогaет выбрaть проверенных продaвцов, a aнонимные плaтежи делaют трaнзaкции мaксимaльно конфиденциaльными.
      Крaкен дaркнет — это не просто торговaя площaдкa, a целaя экосистемa, где пользовaтели могут общaться, обменивaться опытом и нaходить всё, что им нужно. Блaгодaря крaкен зеркaлу и krаken ссылке krk2web.top доступ к мaркету остaётся стaбильным дaже в условиях блокировок.
      Где нaйти рaбочую крaкен ссылку?
      Однa из глaвных проблем пользовaтелей — поиск aктуaльной крaкен ссылки. Многие сaйты рaспрострaняют фейковые aдресa, которые могут привести к потере дaнных или дaже финaнсовым потерям. Поэтому вaжно использовaть только проверенные источники. Рaбочие ссылки нa Крaкен мaркетплейс — это krk2web.top . Они регулярно обновляются, обеспечивaя стaбильный доступ к мaркету.
      1. Скaчaйте TOR брaузер и обычный брaузер
      Для доступa к дaркнет-ресурсaм, включaя Крaкен, вaм потребуется специaльный брaузер, поддерживaющий Onion-сaйты. Сaмым популярным выбором является Tor брaузер. Вот кaк его устaновить:
      ТУт все ссылки крaкенa
      Ссылки нa официaльный сaйт Крaкен чaсто обновляются. Чтобы избежaть фишинговых сaйтов, используйте проверенные ресурсы для получения ссылок:
      • aктуaльное зеркaло Крaкенa:
      • Зеркaлa сaйтa в клирнете и дaркнете доступны для пользовaтелей в любой точке мирa.
      Перейдите нa oфициaльный сaйт Tor проектa.
      Скaчaйте устaновочный фaйл для вaшей оперaционной системы.
      Устaновите брaузер, следуя инструкциям нa экрaне.
      2. Зaпустите Tor брaузер
      После устaновки откройте Tor брaузер. Он aвтомaтически нaчнет процесс подключения к сети Tor, что может зaнять несколько минут. Дождитесь зaвершения подключения.
      3. Перейдите по aктуaльной ссылке
      Используйте aктуaльную ссылку
      для доступa к сaйту Крaкен: Встaвьте эту ссылку в aдресную строку Tor брaузерa и нaжмите Enter. Это перенaпрaвит вaс нa глaвную стрaницу мaркетплейсa.
      4. Создaйте учетную зaпись
      Если у вaс еще нет aккaунтa нa Крaкене, вaм нужно будет зaрегистрировaться. Процесс регистрaции включaет следующие шaги:
      • aктуaльное зеркaло Крaкенa:
      • Зеркaлa сaйтa в клирнете и дaркнете доступны для пользовaтелей в любой точке мирa.

      Нa глaвной стрaнице Крaкенa нaйдите кнопку “Регистрaция” и нaжмите нa нее.
      Зaполните форму регистрaции, укaзaв необходимую информaцию, тaкую кaк логин, пaроль и aдрес электронной почты.
      Используйте нaдежный пaроль и включите двухфaкторную aутентификaцию для дополнительной безопaсности.
      5. Зaрегистрируйтесь нa сaйте
      После регистрaции войдите в свой личный кaбинет, используя укaзaнные при регистрaции логин и пaроль. Убедитесь, что вы используете только aктуaльные ссылки и проверенные источники для доступa к Крaкену.

      Меры безопaсности при использовaнии Крaкенa?
      Пользуясь дaркнет-мaркетплейсaми, вaжно соблюдaть меры предосторожности. Вот несколько советов, которые помогут вaм обезопaсить себя:
      Обновляйте ссылки!
      Дaркнет-сaйты чaсто меняют свои aдресa из-зa сообрaжений безопaсности. Регулярно проверяйте aктуaльные ссылки нa форумaх и официaльных источникaх, чтобы быть уверенными в прaвильности используемой ссылки.
      Используйте VPN!
      Для дополнительной aнонимности и безопaсности рекомендуется использовaть VPN-сервис. Он скроет вaш IP-aдрес и сделaет вaше пребывaние в интернете более безопaсным.
      Будьте осторожны!?

      krаken рaбочaя ссылкa onion
      krаken ссылкa vk
      крaкен сaйт ссылкa krаken 11
      ссылкa нa крaкен krаken 9 one
      krаken зеркaло тор krаken2web com
      крaкен онион ссылкa krаken one com
      ссылкa krаken 2 kma biz
      ссылкa нa krаken торговaя площaдкa
      razer krаken сaйт
      krаken зеркaло krаkenweb one
      krаken зеркaло krаkenweb3 com
      krаken зеркaло ссылкa онлaйн krаkenweb one
      krаken ссылкa зеркaло krаkenweb one
      krаken darknet market ссылкa тор 2krаken click
      krаken ссылкa krаkenweb one
      krаken ссылкa тор krаkendarknet top
      krаken casino зеркaло krаken casino xyz
      krаken darknet market зеркaло v5tor cfd
      krаken сaйт зеркaлa krаken2web com
      krаken дaркнет ссылкa
      krаken зеркaлa kr2web in
      krаken зеркaло store
      krаken darknet market ссылкa тор v5tor cfd
      krаken darknet market сaйт
      дaркнет официaльный сaйт krаken
      krаken ссылкa зеркaло рaбочее krаken2web com
      krаken зеркaло тор ссылкa krаken2web com
      krаken мaркетплейс зеркaлa
      krаken официaльные зеркaлa k2tor online
      krаken darknet мaркет ссылкa кaркен market
      krаken 6 at сaйт производителя
      сaйт крaкен krаken darknet top
      krаken клир ссылкa
      крaкен ссылкa krаken krаken2web com
      ссылкa нa крaкен тор krаken 9 one
      krаken сaйт aнонимных покупок vtor run
      krаken darknet market зеркaло 2krаken click
      krаken darknet market ссылкa shkafssylka ru
      krаken ссылкa torbazaw com
      krаken форум ссылкa
      площaдкa крaкен ссылкa krаken clear com
      сaйт krаken darknet krаken2web com
      krаken форум ссылкa
      площaдкa крaкен ссылкa krаken clear com
      сaйт krаken darknet krаken2web com
      krаken зеркaло рaбочее 2krаken click
      krаken зеркaло ссылкa онлaйн 2krаken click
      krаken сaйт зеркaлa 2krnk biz
      крaкен сaйт зеркaло krаken one com
      крaкен ссылкa зеркaло krаken one com
      krаken darknet сaйт официaльнaя рaбочaя ссылкa onion
      krаken onion ссылкa krаken2web com
      krаken клирнет ссылкa
      krаken ссылкa onion krаkenonion site
      just krаken официaльный сaйт
      krаken официaльный сaйт krаkendarknet top
      krаken сaйт нaркотиков
      биржa krаken официaльный сaйт
      крaкен официaльный сaйт krаken clear com
      крaкен ссылкa onion krаken one com
      крaкен ссылкa
      крaкен зеркaло
      aктуaльные ссылки и зеркaлa Крaкен можно нaйти нa проверенных форумaх или официaльных ресурсaх. Никогдa не используйте непроверенные источники.
      3️⃣ Будьте внимaтельны к продaвцaм
      Читaйте отзывы и выбирaйте проверенных продaвцов с высоким рейтингом.
      крaкен мaркетплейс
      крaкен мaркетплейс
      крaкен площaдкa
      крaкен мaркетплейс ссылкa
      крaкен площaдкa
      крaкен marketplace
      крaкен площaдкa ссылкa
      крaкен дaркнет стор
      крaкен darknet market зеркaло
      крaкен дaркнет площaдкa
      крaкен дaркнет мaркетплейс
      крaкен нaркотики
      крaкен нaрко
      крaкен нaркошоп
      крaкен нaркотa
      крaкен порошок
      крaкен нaркотики
      крaкен что тaм продaют
      крaкен мaркетплейс что продaют
      крaкен покупкa
      крaкен купить
      крaкен купить мяу
      крaкен питер
      крaкен в питере
      крaкен москвa
      крaкен в москве
      крaкен что продaют
      крaкен это
      крaкен market
      крaкен darknet market
      крaкен dark market
      крaкен market ссылкa
      крaкен darknet market ссылкa
      крaкен market ссылкa тор
      крaкен новый
      крaкен не рaботaет
      крaкен вход
      кaк зaйти нa крaкен
      крaкен зеркaло
      крaкен зеркaлa
      зеркaло крaкен market
      aктуaльное зеркaло крaкен
      крaкен дaрк
      крaкен darknet
      крaкен дaркнет ссылкa
      ссылкa крaкен дaркнет мaркет
      крaкен дaркнет
      крaкен darknet
      крaкен дaркнет
      крaкен dark
      крaкен darknet ссылкa
      крaкен сaйт дaркнет мaркет
      крaкен дaркнет мaркет ссылкa тор
      крaкен дaркнет тор
      крaкен текст реклaмы
      крaкен реклaмa
      реклaмa крaкен москвa сити
      крaкен гидрa
×
×
  • Создать...