KeksovName

Пользователь

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

KeksovName

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

Итак,небольшой гайд от меня!Сразу скажу он выражает во многом моё личное мнения и опыт.PepeHappy.gif?1613920413
Что такое вирус?Обычно вирусами пользователи называют всё на что антивирус "ругается".

На самом деле всё не совсем так!
HackTool если антивирус пишет это,это может быть активатор Windows или то что используют хакеры.
Условно говоря это может быть dll injector или похожий софт.
Trojan в основном используется для воровства паролей и другой личной информации.
Если вы встретите такой файл и запустите его то пароли будут украдены и передадутся злоумышленнику на email,веб-сайт или мессенджер.

Virus классический вирус-задача инфицировать файлы и делать их неработоспособными.
Рекомендации?Что делать если нашёлся вирус?
Итак,первое-вам нужен антивирус!Советую антивирус Касперский.

Второе-флэшка установочная с системой!
Третье-флэшка с LiveCD например с Kaspersky Rescue Disk.
Первое-проверяете компьютер ЦЕЛИКОМ(это займёт время)на вирусы,потом удаляете все обнаруженные вредоносные файлы.
Второе-более сложное,нужно удалить всё подозрительное из Автозагрузки.
Рекомендую Autoruns.
Третье-нужно проверить что нету удалённой связи с серверами злоумышленников.
Скачиваете Wireshark,выключаете ВСЕ игры торренты и вообще всё!И смотрите,есть ли пакеты непонятные от серверов.
Есть?Значит всё плохо!Смотрите автозагрузку и отключаете всё подозрительное.PeepoAnd.png?1577443023
Теперь ещё одна важная вещь-уязвимости!
Всегда нужно обновлять систему и все программы до последних версий!В системах часто находят уязвимости с помощью которых можно проникнуть в систему.
Классический пример:переполнение буфера.
В какой-то программе или системе некорректные машинные коды(я так называю язык ассемблера).
К примеру вот эти переходы:

Спойлер

Программа "разбивается"на группы простых команд вроде переместить mov,добавить add и так далее.
И при многих командах процессор переключает флаги ZF и так далее.
Так вот,исследуя программу злоумышленник может выяснить что при определённых входных параметрах можно переполнить буфер.
Что такое буфер?
Это специальная область.
Вкратце есть команды push положить в стэк и pop вытащить из стэка.
Например push eax-положить значение хранящиеся в eax(регистре)в стэк.
Что такое регистры?
Сверхбыстрые хранилища для данных,в процессе разбивки команды на простые команды-они ещё постоянно используют эти регистры.
Их описание можете посмотреть в гугле.
Итог:злоумышленник находит такое место которое перезаписывает буфер и может его использовать.
Переписывая буфер злоумышленник может прямо попасть в систему(просто говоря)и свободно писать в память.
Короче,всегда обновляйте систему и программы.CoolNut.png?1619501245
Что ещё?Если вы не уверенны,кидайте файл на virustotal и смотрите его поведение.
Загрузите файл и дождитесь полной загрузки.
Далее смотрите сюда

Спойлер

Как правило поведение файла сразу проявляется-если ворует пароли,или пытается соединиться с сервером будет подозрительная активность.

Даже с переводчиком можно разобраться что там написано.

Используйте разные песочницы(Sandboxie)но лучше всего поставить VMware или Virtualbox на неё виртуальную систему и запускать файлы там-это безопасно.pepecool.png?1592046811
И последняя загадочная тема:закладки.

Вот вы скачиваете программу или игру с кряком,чтобы не платить,а что он делает?

Это можно выяснить только исследуя кряк в отладчике.AquaCry.png?1621091234

Возможно этот кряк сделает "дыру"в системе или ещё что похуже.

Загадочная тема потому-что никто это не исследует,это довольно сложно и всё что остаётся это верить что там ничего нету.

И использовать антивирус.PeepoWut.png?1576808589
Выводы:
Нужны 2-3 флэшки.

1 с установочной системой.

2 с LiveCD антивируса.

Можно и лучше использовать,ищите WinPE Sergei Strelec там очень много всего.

Wireshark для детекта сетевой активности.PepeRich.png?1556510246

super (2)

Пользователь

Регистрация: 29.03.2023

Сообщения: 25

Рейтинг: 5

super (2)

Регистрация: 29.03.2023

Сообщения: 25

Рейтинг: 5

почему в касперском хрюкает свинья? почему именно такой звукPeepoAnd.png?1577443023

KeksovName

Пользователь

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

KeksovName

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

super (2) сказал(а):

почему в касперском хрюкает свинья? почему именно такой звукPeepoAnd.png?1577443023

Нажмите, чтобы раскрыть...

Традиция,свинка была там всегда!d2happy.gif

PAMnAXA

Пользователь

Регистрация: 28.11.2021

Сообщения: 697

Рейтинг: 280

PAMnAXA

Регистрация: 28.11.2021

Сообщения: 697

Рейтинг: 280

Касперский один из худших

KeksovName

Пользователь

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

KeksovName

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

PAMnAXA сказал(а):

Касперский один из худших

Нажмите, чтобы раскрыть...

Это лучший антивирус,мне так говорил мой преподаватель Артур Паркулов.pepecool.png?1592046811

Подробнее о том кто это в первой ссылке в гугле.PepeHappy.gif?1613920413

Legatus Legionis

Пользователь

Регистрация: 28.07.2013

Сообщения: 24867

Рейтинг: 17784

Legatus Legionis

Регистрация: 28.07.2013

Сообщения: 24867

Рейтинг: 17784

Спасибо, отличный гайд, надеюсь следующим будет гайд по включению компаBloodTrail.png?1616515014

PAMnAXA

Пользователь

Регистрация: 28.11.2021

Сообщения: 697

Рейтинг: 280

PAMnAXA

Регистрация: 28.11.2021

Сообщения: 697

Рейтинг: 280

KeksovName сказал(а):

Это лучший антивирус,мне так говорил мой преподаватель Артур Паркулов.pepecool.png?1592046811

Подробнее о том кто это в первой ссылке в гугле.PepeHappy.gif?1613920413

Нажмите, чтобы раскрыть...

Слишком навязчивый антивирус, ругается на всё подряд

Joyfulbeekeeper

Пользователь

Регистрация: 27.12.2015

Сообщения: 38406

Рейтинг: 33770

Joyfulbeekeeper

Регистрация: 27.12.2015

Сообщения: 38406

Рейтинг: 33770

super (2) сказал(а):

почему в касперском хрюкает свинья? почему именно такой звукPeepoAnd.png?1577443023

Нажмите, чтобы раскрыть...

Ну, вредные элементы хрюкают.

KeksovName

Пользователь

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

KeksovName

Регистрация: 13.10.2018

Сообщения: 6893

Рейтинг: -294

Legatus Legionis сказал(а):

Спасибо, отличный гайд, надеюсь следующим будет гайд по включению компаBloodTrail.png?1616515014

Нажмите, чтобы раскрыть...

А что ты хотел увидеть?
Я бы мог сложнее написать-но тогда многие не поймут.AquaCry.png?1621091234

Mobsman

Пользователь

Регистрация: 06.09.2016

Сообщения: 24246

Рейтинг: 22454

Нарушения: 10

Mobsman

Регистрация: 06.09.2016

Сообщения: 24246

Рейтинг: 22454

Нарушения: 10

PAMnAXA сказал(а):

Касперский один из худших

Нажмите, чтобы раскрыть...

по хрюку?