שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר
-
@מתכנת-חובב כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
קצת לא הבנתי איך זה יעבוד - תפיץ גרסה משלך לתוכנת פודקאסטים שיודעת להבחין אם בפודקאסט מסויים יש צלילים ולבצע את מה שמקודד בהם?
אני "רוכב" על הרעיון שלו, אני מסכים שכנראה יש דרכים טובות יותר להכניס וירוס.
מצד שני, זו תהיה דרך מאוד קשה לאיתור.
@מישהו12 אני חושב שמקטע מוצפן קצר (אחרי הכל גם השדר הזה לא יכול להיות ארוך) בקוד של התוכנה
@מישהו12 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
מצד שני, זו תהיה דרך מאוד קשה לאיתור.
דווקא לא חושב
יהיה די ברור מי הריץ את הקוד הזדוני (זה אפילו לא LOL) אז לא יהיה מורכב להבין מי התוכנה שאשמה בהדבקה ושיטות להחביא קוד קצר כבר קיימות כמו מקטע מוצפן קצר ב rsrc -
התכוונתי שהיום יש המון אפליקציות מטופשות שמותקנות על הרבה מכשירים בגלל קצת באזז שנעשה סביבם.
אפשר ליצור כזו אפליקציה ולהוסיף לה את הענין של הפיענוח.
אפשר לעשות פודקאסט אבטחת מידע או כל דבר שמעניין אנשים, פרסומת ברדיו (אם כבר משקיעים על פיתוח וירוס, זו לא הוצאה כ"כ גדולה), ולגרום לאפליקציה להאזין כל הזמן או בשעות מיוחדות, היא תשתמש בחולשה להזרקת הקוד.
זה לא מתכון לוירוס, זה רעיון בעלמא, תהיה האם העתיד הולך לשם... זה נותן פתרון לזה שהאפליקציה היא בסדר לגמרי, אנטי וירוס לא ימצא בה שום דבר, אין בה קוד מוצפן ולא גישה לשרת לא מוכר. הכי לא מחשיד בעולם ומצד שני עם אופציה לעשות נזקים...
לא הייתי שולל על הסף.
-
התכוונתי שהיום יש המון אפליקציות מטופשות שמותקנות על הרבה מכשירים בגלל קצת באזז שנעשה סביבם.
אפשר ליצור כזו אפליקציה ולהוסיף לה את הענין של הפיענוח.
אפשר לעשות פודקאסט אבטחת מידע או כל דבר שמעניין אנשים, פרסומת ברדיו (אם כבר משקיעים על פיתוח וירוס, זו לא הוצאה כ"כ גדולה), ולגרום לאפליקציה להאזין כל הזמן או בשעות מיוחדות, היא תשתמש בחולשה להזרקת הקוד.
זה לא מתכון לוירוס, זה רעיון בעלמא, תהיה האם העתיד הולך לשם... זה נותן פתרון לזה שהאפליקציה היא בסדר לגמרי, אנטי וירוס לא ימצא בה שום דבר, אין בה קוד מוצפן ולא גישה לשרת לא מוכר. הכי לא מחשיד בעולם ומצד שני עם אופציה לעשות נזקים...
לא הייתי שולל על הסף.
@עידו300 איך האפליקציה תאזין? ואיך תשלח וירוס בגודל סביר בשיטה הזאת?
כבר הוכיחו לפני כמה שנים שאפשר לרגל אחרי מחשבים מנותקים מהרשת בצורה כזאת אבל אם יש רשת והצלחת לגרום למישהו להתקין אפליקציה אצלו אז כבר יש לך דלת פתוחה למה לקדוח חור קטן בקיר עם כפית? -
@עידו300 איך האפליקציה תאזין? ואיך תשלח וירוס בגודל סביר בשיטה הזאת?
כבר הוכיחו לפני כמה שנים שאפשר לרגל אחרי מחשבים מנותקים מהרשת בצורה כזאת אבל אם יש רשת והצלחת לגרום למישהו להתקין אפליקציה אצלו אז כבר יש לך דלת פתוחה למה לקדוח חור קטן בקיר עם כפית? -
@מתכנת-חובב להפעיל את המיקרופון...
כי וירוסים מזוהים בקלות ע"י אנטי וירוסים. זה לא וירוס, הוא לא עושה משהו שעלול לחשוף אותו.@עידו300 וירוסים עם מקטע מידע קצר מוצפן לא יזוהו כמעט בכלל אולי על ידי EDR-ים וגם זה רק אם הם יפעלו - בדיוק כמו האפליקציה הזאת
ולהפעיל את המיקרופון זאת כבר חולשה חדשה שתצטרך למצוא וזה גם מראה חיווי למשתמש (או שתבקש את זה מראש אבל אז תוכל גם לבקש עוד הרשאות מוזרות) -
@עידו300 וירוסים עם מקטע מידע קצר מוצפן לא יזוהו כמעט בכלל אולי על ידי EDR-ים וגם זה רק אם הם יפעלו - בדיוק כמו האפליקציה הזאת
ולהפעיל את המיקרופון זאת כבר חולשה חדשה שתצטרך למצוא וזה גם מראה חיווי למשתמש (או שתבקש את זה מראש אבל אז תוכל גם לבקש עוד הרשאות מוזרות)@מתכנת-חובב לך תדע, אולי יגדירו בתוכנה שהצליל של צפירת השבת יפעיל קוד זדוני
-
@עידו300 מה שאתה מתאר צריך לעבוד ככה
מכשיר כלשהו שיצפצף ליד המחשב במשך 3 שניות לפחות (אפשר פשוט לשלוח קישור מקוצר) ותוכנה על המחשב שתהיה פעילה ותדע להריץ את מה שיתקבל
זאת אומרת שאתה צריך לגרום למישהו להתקין על המחשב תוכנה שהוא לא מכיר - אז תעשה כבר את התוכנה עצמה וירוס וגם לצפצף לידו זאת אומרת שאתה צריך גישה פיזית כלשהי אליו
לא נשמע משהו עדיף על הוירוסים שקיימים כיום@מתכנת-חובב אל תיהיה בטוח כל עוד לא תקרא על זה: https://mitmachim.top/topic/92298/המלצה-פרויקט-מהפכני-העברת-קבצים-למחשב-ללא-אינטרנט-דרך-שיחה-קולית-טלפון-כשר-הקוד-המלא
אני לא יודע מה איתך אני אישית רואה בזה פתח להאקרים ואישית אני אגיד לך שאם הייתי מחפש את זה הייתי מנצל את התוכנה הזו [אלא אם כן יש לו שם מנגנון מובנה של אנטי ווירוס - כי האנטי וירוס הרגיל המובנה לא נראה לי מגן גם על זה בלי הפעלה ידנית של סריקה מעמיקה. -
@מתכנת-חובב אל תיהיה בטוח כל עוד לא תקרא על זה: https://mitmachim.top/topic/92298/המלצה-פרויקט-מהפכני-העברת-קבצים-למחשב-ללא-אינטרנט-דרך-שיחה-קולית-טלפון-כשר-הקוד-המלא
אני לא יודע מה איתך אני אישית רואה בזה פתח להאקרים ואישית אני אגיד לך שאם הייתי מחפש את זה הייתי מנצל את התוכנה הזו [אלא אם כן יש לו שם מנגנון מובנה של אנטי ווירוס - כי האנטי וירוס הרגיל המובנה לא נראה לי מגן גם על זה בלי הפעלה ידנית של סריקה מעמיקה. -
@המלאך אשמח אם תואיל לבאר את השיקולים השונים שהיו גורמים לך לבחור בשיטת ההפצה הזאת על פני השיטות שמקובלות כיום
@מתכנת-חובב שיטה חדשה שאף אחד לא מכיר, הוירוס יכול להיות "רדום" תקופה ארוכה.
תאר לעצמך אפליקציה שמותקנת על המון מכשירים ומתעוררת בבת אחת למתקפת DDOS, היא קיבלת את מידע התקיפה את מה לתקוף ומתי, הוא לא צריך לעשות שום דבר חריג רק לשמור את הנתונים, ובזמן הנכון לעשות פעולה לגיטימית של שליחת בקשת אינטרנט, או לא לגיטימית כי זה אגרסיבי מן הסתם.
-
@מתכנת-חובב שיטה חדשה שאף אחד לא מכיר, הוירוס יכול להיות "רדום" תקופה ארוכה.
תאר לעצמך אפליקציה שמותקנת על המון מכשירים ומתעוררת בבת אחת למתקפת DDOS, היא קיבלת את מידע התקיפה את מה לתקוף ומתי, הוא לא צריך לעשות שום דבר חריג רק לשמור את הנתונים, ובזמן הנכון לעשות פעולה לגיטימית של שליחת בקשת אינטרנט, או לא לגיטימית כי זה אגרסיבי מן הסתם.
-
@עידו300 נו? זה כבר קיים היום
מה אתם באים לחדש? -
@מתכנת-חובב אהה ברור שזה כבר קיים, אבל קיימים המון סוגים של וירוסים, היה מישהו שחשב, נכון הוירוס הזה קיים, אבל בואו נתקוף ממקום שלא ציפו לו, בוא נמציא את הגלגל מחדש.
איך אני יודע? פשוט, תראה כמה וירוסים יש גם מאותם משפחות וגם ממשפחות אחרות.
-
@עידו300 התכוונתי לשאול מה היתרון שבזה על פני שיטות שקיימות היום
-
@מתכנת-חובב חדש, לא מוכר, לא מחפשים את הכיוון הזה, זה הוא המירוץ האין סופי של פורץ ומגן.
וגם יש פחות בקשות מחשידות, אין תוכן שצריך לפענח, אין בכלל מנגנון פיענוח, אין צורך בטשטוש, אין הרבה דברים שצועקים אני וירוס...
-
@עידו300 בא נרד לרמה הטכנית
מה נדרש מוירוס שבזמן סביר יהיה אפשר כאן לשלוח דרך השיטה הזאת ובאילו מקרים זה יהיה שמיש -
@מתכנת-חובב כמו שאמרתי, אני לא בא לכתוב מתכון. בסה"כ העלתי רעיון. את הישום אני מאמין שיש כאלו שידעו לעשות יותר טוב ממני.
אני לא יודע טכני...
-
@עידו300 ואני קצת יודע וכמה שניסיתי לחשוב למרות שזה נראה מגניב לא הצלחתי לחשוב על שימוש יעיל
אולי במקרים מאוד מסויימים ומטורגטים אבל לא כנוזקה להפצה המונית -
@מתכנת-חובב שוב, יעיל הסברתי כמה וכמה פעמים למה זה יעיל.
איך לבנות טכנית ואיך לשפץ את האלגוריתם, זה אנ ילא יודע.
@עידו300 אוקיי אז אני אסביר.
נוזקה רגילה עובדת בדרך כלל באחת משתי צורות: תוכנה שיושבת אצל הקורבן ומורידה את הנוזקה (Dropper), או תוכנה שמכילה בתוכה את הקוד הזדוני. בשני המקרים, גילוי ע"י אנטי וירוס הוא לא וודאי, ובטח שלא וודאי במצב סטטי.
עכשיו ננסה להבין מה אנחנו מעבירים למחשב של הקורבן דרך הסאונד:
אם מדובר רק בקישור או איזה shellcode קצר שיוריד את הנוזקה מהרשת - זו דרך מסורבלת להעביר משהו שיש דרכים הרבה יותר קלות להפיץ (פשוט שהתוכנה תיגש לאינטרנט).
אז נניח שאנחנו שולחים נתונים בינאריים של קובץ שלם (כדי להימנע מתעבורת רשת):
קובץ מינימלי יהיה בגודל של לפחות כמה עשרות ק"ב. בשידור קולי, זה אומר שהניגון צריך להמשך כמה דקות++
בנוסף, צריך שתהיה על המחשב תוכנה שתדע לקחת את הנתונים האלו מהמיקרופון, לבנות מהם אובייקט בזיכרון ולהריץ את זה.
ועכשיו נשאלת השאלה - איפה היתרון?
אם הצלחת לגרום לקורבן להתקין תוכנה שיודעת להריץ קוד - למה לעבוד קשה עם אודיו? פשוט תוריד את הקוד בדרך הרגילה.
כל חוקר אבטחה או מערכת EDR שיחפשו להבין מי הריץ את הנוזקה, יגלו מיד שזו התוכנה שלך (התהליך אב) שיצרה את התהליך הזדוני, בדיוק כמו במתקפה רגילה.
אז בעצם הגענו לאותו מקום כמו כל נוזקה רגילה, רק שהוספנו לעצמנו שני מכשולים:
לגרום לקורבן להתקין תוכנה וגם לאשר לה הרשאות מיקרופון (דבר מחשיד מאוד כשלעצמו).
לנגן לידו אודיו לאורך זמן.
בווינדוס זה לא יעיל כמו שהסברתי, ובאנדרואיד עם ניהול ההרשאות הקפדני זה יהיה מורכב פי כמה. -
@עידו300 אוקיי אז אני אסביר.
נוזקה רגילה עובדת בדרך כלל באחת משתי צורות: תוכנה שיושבת אצל הקורבן ומורידה את הנוזקה (Dropper), או תוכנה שמכילה בתוכה את הקוד הזדוני. בשני המקרים, גילוי ע"י אנטי וירוס הוא לא וודאי, ובטח שלא וודאי במצב סטטי.
עכשיו ננסה להבין מה אנחנו מעבירים למחשב של הקורבן דרך הסאונד:
אם מדובר רק בקישור או איזה shellcode קצר שיוריד את הנוזקה מהרשת - זו דרך מסורבלת להעביר משהו שיש דרכים הרבה יותר קלות להפיץ (פשוט שהתוכנה תיגש לאינטרנט).
אז נניח שאנחנו שולחים נתונים בינאריים של קובץ שלם (כדי להימנע מתעבורת רשת):
קובץ מינימלי יהיה בגודל של לפחות כמה עשרות ק"ב. בשידור קולי, זה אומר שהניגון צריך להמשך כמה דקות++
בנוסף, צריך שתהיה על המחשב תוכנה שתדע לקחת את הנתונים האלו מהמיקרופון, לבנות מהם אובייקט בזיכרון ולהריץ את זה.
ועכשיו נשאלת השאלה - איפה היתרון?
אם הצלחת לגרום לקורבן להתקין תוכנה שיודעת להריץ קוד - למה לעבוד קשה עם אודיו? פשוט תוריד את הקוד בדרך הרגילה.
כל חוקר אבטחה או מערכת EDR שיחפשו להבין מי הריץ את הנוזקה, יגלו מיד שזו התוכנה שלך (התהליך אב) שיצרה את התהליך הזדוני, בדיוק כמו במתקפה רגילה.
אז בעצם הגענו לאותו מקום כמו כל נוזקה רגילה, רק שהוספנו לעצמנו שני מכשולים:
לגרום לקורבן להתקין תוכנה וגם לאשר לה הרשאות מיקרופון (דבר מחשיד מאוד כשלעצמו).
לנגן לידו אודיו לאורך זמן.
בווינדוס זה לא יעיל כמו שהסברתי, ובאנדרואיד עם ניהול ההרשאות הקפדני זה יהיה מורכב פי כמה. -
@מתכנת-חובב אני חושב שאפשר בקלות לעבור את כל המשוכות האלו, אם רק רוצים.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}