@צדיק-0 עברתי על הלוגיקה ואני כבר לא זוכר בדיוק איך ומה אבל זה יחסית חזק ממש
מ
מתכנת חובב
@מתכנת חובב
-
להורדה | VidBlocker אפליקציה לחסימת וידיאו באנדרואיד (בטא) -
שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר@מישהו12 הוא גם יודע לפרסר סקריפט מעורפל בצורה מפתיעה
-
שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר@iosi-poli כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@מתכנת-חובב כן אבל הבאט מוריד בינארי
מה אתה בא לומר?
כל מה שאמרתי זה שאין פה הקשחה בעצם הערפול של ה bat - מכאן ואילך זה כמו כל נוזקה
אולי אנטי וירוס מאוד פשוט שלא עמיד במתקפות LOL יפול בזה אבל אז הוא גם יפול בלבדוק סקריפט מפורש...@iosi-poli כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
(קובץ הבאט באמת לא קשור, אבל אתה מסכים איתי שאפשר להחביא וירוס בדרכים מאוד מתוחכמות שיהיה קשה להסיר, נכון?)
נכון אבל לא קשור לדוגמה שהבאת וקצת ערבבת בין ערפול הקוד להקשחת העמידות של הוירוס
@iosi-poli כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
נכון, אבל למשתמש הפשוט זה לא ממש נכון...
המשתמש הפשוט לא יודע לקרוא פקודת PS גם אם יכתבו לו אותה במפורש
-
שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר@iosi-poli כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
(אפילו קובץ BAT יכול להיות כ"כ מעורפל עד כדי כך שלא תבין כלל מה הוא עושה.. ראה: https://www.youtube.com/watch?v=sznUqJHlzUo)
מה הקשר לעמידות שלו בפני הסרה?
ובכל אופן סקריפט batch כמה שיערפלו אותו לא לוקח יותר מכמה שניות להבין איך ערפלו אותו - בפרט בסרטון ששיתפת לעומת קוד בינארי שניתוח שלו יכול לקחת ימים שלמים -
בירור | שינוי VPN במחשב בחינם@mefateach הסיבות שמזהירים מפני VPN-ים חינמיים הן בדרך כלל שלוש סיבות נפרדות
פרטיות וסחר במידע - הם יכולים לאסוף עליך סטטיסטיקות ולמכור אותם למפרסמים וכו' ויכולים לקרוא תעבורה לא מוצפנת
אבטחה - הם יכולים להחדיר נוזקה דרך התוכנה או התוסף שלהם
לוגים - (למי שזה רלוונטי לו) - הם שומרים עליך לוגים שהמשטרה יכולה לדרוש
protonVPN שהוזכרו כאן לדוגמה ידועים כמצטיינים בזה (היה להם סיפור כלשהו לפני כמה שנים אבל בסך הכל הם נחשבים למאוד רציניים בנושא הפרטיות) -
בקשה | איך להשמיע 2 קבצים בו זמנית?@יאיר-אלייצור אז תבדוק מה שכתבתי
אני יודע שזה קיים בתוכנות לעריכת וידיאו אז מסתבר שגם ל audacity יהיה את זה
אפשרי גם עם ffmpeg - תשאל את הבינה הקרובה לביתך -
בקשה | איך להשמיע 2 קבצים בו זמנית?@יאיר-אלייצור אף פעם לא התעסקתי עם זה אבל מסתמא אפשר לשלב אותם אם audacity
-
בקשה | ביקורת על אתר שבניתי@10110000 לא רק הבינה כשלה באבטחה גם המשתמשים
עם סיסמאות כאלו לא פלא שהפיתוח לוקה בחסר -
בעיה | תגובה גם לכם ESET נהיה לא חוקי? זה מה שתעשו@ארי.מ. לא מכיר את הפריצות האלו ולכן אין לי כל כך איך לעזור אבל לא כדאי להילחץ יותר מידי
תחכה שמישהו שמכיר יבוא לעזור -
בעיה | תגובה גם לכם ESET נהיה לא חוקי? זה מה שתעשו@ארי.מ. לא מחייב שזה רוגלה או כופרה יכול להיות שזה מצרף את המחשב לרשת של בוטנטים אבל בכל מקרה לא נחמד להיות בידיים של תוקף עם כוונות זדוניות שאין לדעת מה הוא יחליט לעשות מחר עם הגישה שיש לו למחשב שלך
-
שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר@ארי.מ. לא חקרתי אותו לעומק ואני לא חושב שיש מישהו שכן עשה את זה ופרסם (לפחות לא כאן) אבל זה לגמרי סיכון אבטחתי ומומלץ להסיר
-
שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר@עידו300 כתב בשיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר:
@מתכנת-חובב יתכן, למה לא?
מאיפה אתה חושב הגיעו המצאות? מגאוני העולם? מצורך ופתרון, כאן היה צורך ומצאו פתרון...הנושא כבר מוצה אבל אני אגיב כי מכעיס אותי הזלזול באינטליגנציה
נכון שהצורך הוא מרכיב חשוב אבל ההיסטוריה מוכיחה שאין כמעט המצאות משמעותיות שהגיעו מאנשים שלא ידעו מה הם עושים או שלא שלטו בחומר בצורה טובה
האמונה שאם תעביר מספיק זמן בחברת הבינה המלאכותית (כפי שהיא כיום בכל אופן) תגיע לתגלית או המצאה חדשה בלי ללמוד כלום בעצמך היא שטות מוחלטת שלא הוכחה
ואדרבא - נשמח לקבל דוגמאות שאתה מכיר -
שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר@צדיק-תמים צודק טעות שלי
התבלבלתי עם אפליקציות ווינדוס -
בקשת מידע | איזה מעבד יותר טוב?@ישראל-כהן ה 1334U עדיף בפער אבל שים לב שזה למחשב נייד ואילו ה - 6700T הוא למחשב נייח (בדרך כלל במחשבי מיני בגלל צריכת החשמל הנמוכה ולכן גם הוא שומר על טמפרטורות סבירות בסביבה צפופה)
-
שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר@עידו300 אם זה כזה פשוט למה אין מקרה מפורסם של שימוש בכזאת שיטה?
את הגלגל המציא מישהו ממתמחים וג'מיני? -
שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר@עידו300 אוקיי אז אני אסביר.
נוזקה רגילה עובדת בדרך כלל באחת משתי צורות: תוכנה שיושבת אצל הקורבן ומורידה את הנוזקה (Dropper), או תוכנה שמכילה בתוכה את הקוד הזדוני. בשני המקרים, גילוי ע"י אנטי וירוס הוא לא וודאי, ובטח שלא וודאי במצב סטטי.
עכשיו ננסה להבין מה אנחנו מעבירים למחשב של הקורבן דרך הסאונד:
אם מדובר רק בקישור או איזה shellcode קצר שיוריד את הנוזקה מהרשת - זו דרך מסורבלת להעביר משהו שיש דרכים הרבה יותר קלות להפיץ (פשוט שהתוכנה תיגש לאינטרנט).
אז נניח שאנחנו שולחים נתונים בינאריים של קובץ שלם (כדי להימנע מתעבורת רשת):
קובץ מינימלי יהיה בגודל של לפחות כמה עשרות ק"ב. בשידור קולי, זה אומר שהניגון צריך להמשך כמה דקות++
בנוסף, צריך שתהיה על המחשב תוכנה שתדע לקחת את הנתונים האלו מהמיקרופון, לבנות מהם אובייקט בזיכרון ולהריץ את זה.
ועכשיו נשאלת השאלה - איפה היתרון?
אם הצלחת לגרום לקורבן להתקין תוכנה שיודעת להריץ קוד - למה לעבוד קשה עם אודיו? פשוט תוריד את הקוד בדרך הרגילה.
כל חוקר אבטחה או מערכת EDR שיחפשו להבין מי הריץ את הנוזקה, יגלו מיד שזו התוכנה שלך (התהליך אב) שיצרה את התהליך הזדוני, בדיוק כמו במתקפה רגילה.
אז בעצם הגענו לאותו מקום כמו כל נוזקה רגילה, רק שהוספנו לעצמנו שני מכשולים:
לגרום לקורבן להתקין תוכנה וגם לאשר לה הרשאות מיקרופון (דבר מחשיד מאוד כשלעצמו).
לנגן לידו אודיו לאורך זמן.
בווינדוס זה לא יעיל כמו שהסברתי, ובאנדרואיד עם ניהול ההרשאות הקפדני זה יהיה מורכב פי כמה. -
שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר@עידו300 ואני קצת יודע וכמה שניסיתי לחשוב למרות שזה נראה מגניב לא הצלחתי לחשוב על שימוש יעיל
אולי במקרים מאוד מסויימים ומטורגטים אבל לא כנוזקה להפצה המונית -
שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר@עידו300 בא נרד לרמה הטכנית
מה נדרש מוירוס שבזמן סביר יהיה אפשר כאן לשלוח דרך השיטה הזאת ובאילו מקרים זה יהיה שמיש -
שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר@עידו300 התכוונתי לשאול מה היתרון שבזה על פני שיטות שקיימות היום
-
שיתוף | נפלתי לוירוס של תוכנת כופר, תקראו ותלמדו להיזהר@עידו300 נו? זה כבר קיים היום
מה אתם באים לחדש?
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}