Jak działa atak hakerski - przykład z trojanem i Windows 10

A.....1

konto usunięte 23.02.2017, 14:49:15

25

#gimbynieznajo
( ͡° ͜ʖ ͡°)

barbapapa

23.02.2017, 15:46:19

8

Ja pamiętam

dolOfWK6KN

24.02.2017, 10:15:18

1

Aby święta trójca była kompletna, brakuje:

585984050

23.02.2017, 13:41:36

4

"dla całej symulacji, uruchamiamy ten plik"

"Drogi Użytkowniku! Jestem albańskim sploitem. Sam z siebie nie mogę nic zrobić, więc proszę uruchom mnie, żeby otworzyć tunel zwrotny do atakującego."

Czayen

23.02.2017, 14:01:40

6

@585984050: wystarczy nazwać plik dodarobiloda.zip i 80% ludzi otworzy....

WujoRysiek

24.02.2017, 07:20:34

1

85984050 17 godz. temu +2 0

"dla całej symulacji, uruchamiamy ten plik"

@585984050: Pokolenie, które nie miało styczności z mks_virem albo chociażby win95 jest nieświadoma zagrożeń w internecie. Udostępniają ifony bez folii i lambo od wojewódzkiego to i też klikną w gównozałącznik w emailu podpisany "śmieżne xDxDxD"

ten_co_uciekl

23.02.2017, 15:22:18

1

Okej... a czy po "samoistnym" zainstalowaniu się trojana jest on widoczny dla antywirusa?

mlattari68

23.02.2017, 15:42:19

5

@ten_co_uciekl: Jeśli antywirus nie zareagował na uruchomienie programu to jest szansa, że nawet skanowanie systemu plików nic nie da. Antywirusy mają taką "zaletę", że rozpoznają tylko te sygnatury, które mają już w swojej bazie danych ;-) Wiele trojanów jest "szytych na miarę", a tego antywirus nie rozpozna.

mlattari68

23.02.2017, 16:08:37

4

@ten_co_uciekl: Jeśli spec uruchamia procesy korzystając z Twojego lokalnego konta, a jest to możliwe, to antywirus w niczym nie pomoże. Możesz jednak sprawdzać działające procesy i aktywność w sieci. Do eksploracji procesów polecam aplikację Process Explorer z pakietu Sys Internal Suite, do ściągnięcia ze strony Microsoft, a do nadzorowania ruchu w sieci niezastąpiony jest WireShark, również darmowy. Polecenie netstat też może się okazać pomocne ;-)

ten_co_uciekl

23.02.2017, 14:01:53

1

Skoro łatwo można "zamaskować" trojana przed antywirusem to jak w takim razie bronić się przed tego typu atakami? Oczywiście pomijając nie klikanie w podejrzane linki.

mlattari68

23.02.2017, 18:19:37

2

@ten_co_uciekl: Jest coś takiego jak "Zasady Ograniczeń Oprogramowania" w ramach Zasad Zabezpieczeń Lokalnych. W ramach Polityki Bezpieczeństwa Informacji w przedsiębiorstwach ustawiane są optymalne reguły w tym zakresie zabezpieczeń. W warunkach domowych natomiast trochę ciężko ;-)

dridex

24.02.2017, 02:14:29

0

@ten_co_uciekl: nie jest to tak łatwo, ale też nie jest to trywialne zadanie. Napisałem o tym wyżej

zortabla_rt

23.02.2017, 13:34:50

1

Ale to w NAT wszystko?

mlattari68

23.02.2017, 13:40:24

3

@zortabla_rt: Tak. To prosta symulacja w sieci wewnętrznej :-) Dlatego wystarczy reversetcp, a nie np. reversehttps w celu przedostania się przez routery, które generalnie https przepuszczają...

AjaNaToZiew

24.02.2017, 08:39:25 via iOS

0

Nad technologią chroniącą przed tego typu atakami pracuje zespół https://www.armaio.com - poki co mozna sie tylko zapisac na betę. Są to tzw ataki APT (Advanced Persistent Threats) przed którymi tak jak przed nieznanym ransomware nie chronią standardowe antywirusy czy firewalle.

dolOfWK6KN

24.02.2017, 10:26:52

0

@AjaNaToZiew: APT są state-sponsored. Trojany istniały na długo przed pojawieniem się terminu "APT". Jest wiele bytów zajmujących się ochroną przed APT i innych, jest nawet darmowy Sophos Home UTM.

Jak działa atak hakerski - przykład z trojanem i Windows 10

Hity

Pomóżmy dla chłopa, bo zebrał tylko 2k

Kolejny majtczak z instagrama - 300 km/h na autostradzie

99% osób nie popiera dopłat dla deweloperów.

BANKI I DEWELOPERZY NISZCZĄ NASZ KRAJ. NISZCZENIE DEMOGRAFII W ZAMIAN ZA MARŻE?

W Świnoujściu powstanie terminal kontenerowy. Odrzucono niemieckie zaskarżenie

Powiązane tagi