Хакеры на хакера нарвались

Ну это не означает автоматического наличия знаний о вирусах и графических файлах. В гугле много всякой хрени пишут находится, но я не видел ни одного реального примера/случая заражения через графический файл популярных форматов.

Браво!

один хакер дозвонился до злоумышленников и насвистел им вредоносный троянский код прямо в трубку

Будет везде IPv6 - станем вычислять и по IP, это реальнее, чем на IPv4

судя по "хакерам" и фотка могла прокатить.
некоторое время назад клеили вирусню к изображениям, потом лавочку прикрыли.

Мама! Ну сколько раз тебе говорить, я не нахер, я - ХАКЕР!

каспер, пятой версии ещё (хз это когда было то) отлавливал у меня разок трипперную фотку.
может я напутал чего с версией, но данный факт происходил лично со мной.

Это сообщение отредактировал Week - 18.08.2016 - 17:07

даже если не обращать внимание на кота с прожектором, то господа "злоумышленники" закон по сути не нарушили, ибо доказательств, что изначальный вирус был отправлен именно ими нет и по сути они хотели лишь продать программный продукт "антивирус" (даже списания средств не произошло), а вот господин "хакер" на 273 УК РФ себе точно накопал...

Уверен, это был исполняемый файл с кучей пробелов в конце и расширением .exe Довольно популярная тема несколько лет назад.

Можно изменить код файла картинки так, что система будет его опознавать, как исполняемый. Т.е. заглавие файла меняется, потом делается прыжок к исполняемой части.
Конечно это все можно просечь антивирями, но судя по статье злоумышленники не особо крутые хакеры... Так кулхацкеры, как впрочем и автор статьи.

наличие в файле кода вируса не означает что это и есть сам исполняемый модуль вируса.
один хер как бактерия в пробирке - она есть, можешь хоть обсосать пробирку )))

а что значит "не помяв картинку"?
и какой именно работы?
в жипег можно записать вообще что угодно.
какой угодно код, делающий все что угодно.
другое дело, что сам жипег, даже с кодом в теле файла винда запустить не сможет по причине, что не умеет запускать на выполнение джипеги.
а все действия , скажем по изменению ассоциаций файлов отловит антивирь.
а на самом то деле решение 90% проблем -это работа из под ограниченной учетки.
но хакер про это само-собой не знает.

Это сообщение отредактировал idk - 18.08.2016 - 17:16

А сделать акронисовский снимок "заводских настроек" и раз в пару месяцев делать бэкап - не проще?
Можно при подозрении на что-то хрень-пойми-что-непонятное "откатиться" на последний бэкап.
Ну а если уж нужна "чистая система" - то бэкаплюсь из "нулевого снимка".
И, бывает, надо полазить по всяким "злачным местам" или файлопомойкам...
В этом включае, "включаю броню" - "Shadow User" (есть её разновидность Shadow Defender).
Установил прогу. Создал папку для сохранения файлов, остальной весь жёсткий диск поставил под защиту и лазий где хошь.
Можно словить хоть что угодно, удалить хоть что угодно и поймать любой какой угодно триппер.
Перезагрузился - и все изменения не сохранились.
Правда есть элемент проёба аккаунтов и паролей, но тут сам смотри, не лезь по фишинговым сайтам.

Ну это легко проверить переименовав исполняемый файл в .JPG и попробовав запустить его на исполнение

Легко!

блин, ты прикалываешься чтоли - это тогда уже ИСПОЛНЯЕМЫЙ файл, в котором есть код твоей картинки!!!

и по факту запускается в системе ИСПОЛНЯЕМЫЙ файл, а не картинка!!!!!

а для очень простого пользователя может всё выглядеть как обычно.
так как там будет даже код вьювера картинок... и ты смотришь свою картинку а паралелльно......... НО ЭТО ИСПОЛЯЕМЫЙ ФАЙЛ!!! нихера не картинка

Только зовут его не Иван 100%

Ну а зачем придираться к словам автора? Ну написал бы он, что послал им не "картинку с вирусом", а "файл вируса содержащий картинку". Это уже придирки чистой воды, ИМХО. Игра слов.

Записать, не разрушив структуру данных файла - нельзя, разве что дописать в конец (и то я сомневаюсь). Можно попробовать закинуть бинарные данные исполняемого фала в TIFF, PDF и прочие форматы-контейнеры (только никакая из программ-вьюеров их не поймет).

Потом вывернуть наизнанку и снова!

И что дальше? Если на той стороне тоже сидели через виртуалку?
Перезагрузка дело 2х минут, так что пост для любителей баек от РЕН-тв.

А дальше рекурсия - виртуалка на виртуалку в вертуалке. В итоге они взаимоуничтожаются.

зря вы так, винда дырявая ее хакать легко, если не лень метасплойт вбейте в гугле, там есть как андрюху хакнуть, причем по эксплойтам база каждый день растет, т.н. обновки и патчи, это то самое, что ни наесть заплатка на дырку, сколько обновок столько и дырок, это в каждой продукции M$. Дырявая система.

поймет.
есть софт, который позволяет внутрь того же джипега поместить что угодно. хоть второй джипег. при этом он будет корректно открываться любым вьювером и отличаться от оригинального только размером (это если знать, какой размер был у оригинала)
но вот выполнить данный код все равно не получится без специального софта.

скажем, я в свое время пересылал другу в фотках вордовские файлы и php скрипты, просто чтоб потестить, как это работает.

Это сообщение отредактировал idk - 18.08.2016 - 17:34

да вообщемто весь "сыр-бор" в том что нельзя заразить комп приняв и просмотревь КАРТИНКУ жипег с телом вируса, как многие тут начали это рассказывать/доказывать

p.s. и вообще нефиг сидеть под админом, благо начиная с 7 винды нормально это настроили уже. в линухе так и есть изначально.