"Drogi Użytkowniku! Jestem albańskim sploitem. Sam z siebie nie mogę nic zrobić, więc proszę uruchom mnie, żeby otworzyć tunel zwrotny do atakującego."
@585984050: Pokolenie, które nie miało styczności z mks_virem albo chociażby win95 jest nieświadoma zagrożeń w internecie. Udostępniają ifony bez folii i lambo od wojewódzkiego to i też klikną w gównozałącznik w emailu podpisany "śmieżne xDxDxD"
@ten_co_uciekl: Jeśli antywirus nie zareagował na uruchomienie programu to jest szansa, że nawet skanowanie systemu plików nic nie da. Antywirusy mają taką "zaletę", że rozpoznają tylko te sygnatury, które mają już w swojej bazie danych ;-) Wiele trojanów jest "szytych na miarę", a tego antywirus nie rozpozna.
@ten_co_uciekl: Jeśli spec uruchamia procesy korzystając z Twojego lokalnego konta, a jest to możliwe, to antywirus w niczym nie pomoże. Możesz jednak sprawdzać działające procesy i aktywność w sieci. Do eksploracji procesów polecam aplikację Process Explorer z pakietu Sys Internal Suite, do ściągnięcia ze strony Microsoft, a do nadzorowania ruchu w sieci niezastąpiony jest WireShark, również darmowy. Polecenie netstat też może się okazać pomocne ;-)
Skoro łatwo można "zamaskować" trojana przed antywirusem to jak w takim razie bronić się przed tego typu atakami? Oczywiście pomijając nie klikanie w podejrzane linki.
@ten_co_uciekl: Jest coś takiego jak "Zasady Ograniczeń Oprogramowania" w ramach Zasad Zabezpieczeń Lokalnych. W ramach Polityki Bezpieczeństwa Informacji w przedsiębiorstwach ustawiane są optymalne reguły w tym zakresie zabezpieczeń. W warunkach domowych natomiast trochę ciężko ;-)
@zortabla_rt: Tak. To prosta symulacja w sieci wewnętrznej :-) Dlatego wystarczy reversetcp, a nie np. reversehttps w celu przedostania się przez routery, które generalnie https przepuszczają...
Nad technologią chroniącą przed tego typu atakami pracuje zespół https://www.armaio.com - poki co mozna sie tylko zapisac na betę. Są to tzw ataki APT (Advanced Persistent Threats) przed którymi tak jak przed nieznanym ransomware nie chronią standardowe antywirusy czy firewalle.
@AjaNaToZiew: APT są state-sponsored. Trojany istniały na długo przed pojawieniem się terminu "APT". Jest wiele bytów zajmujących się ochroną przed APT i innych, jest nawet darmowy Sophos Home UTM.
Komentarze (27)
najlepsze
( ͡° ͜ʖ ͡°)
źródło: comment_aWmHrG7q4PV1glSCsJ5NbaMLvE202EQs.jpg
Pobierzźródło: comment_PUg4p67jNRxehrnhryeSsCL3oojJ3gss.jpg
Pobierzźródło: comment_JCGSoqrtTLtUOM2t44SXckKdAkwyabIQ.jpg
Pobierz"Drogi Użytkowniku! Jestem albańskim sploitem. Sam z siebie nie mogę nic zrobić, więc proszę uruchom mnie, żeby otworzyć tunel zwrotny do atakującego."
@585984050: Pokolenie, które nie miało styczności z mks_virem albo chociażby win95 jest nieświadoma zagrożeń w internecie. Udostępniają ifony bez folii i lambo od wojewódzkiego to i też klikną w gównozałącznik w emailu podpisany "śmieżne xDxDxD"