| Сейчас на форуме: (+2 невидимых) |
 |
eXeL@B —› Оффтоп —› Боевой червь Stuxnet |
| Посл.ответ | Сообщение |
|
|
Создано: 08 октября 2010 00:22 · Личное сообщение · #1 Кивино гнездо: Боевой червь Stuxnet Вполне рядовая, на первый взгляд, компьютерная инфекция, обнаруженная прошедшим летом, оказалась опаснейшим кибероружием, способным на уничтожение целей в физическом мире. Читать: Автор статьи: Берд Киви tag: стухнет ----- EnJoy!  |
|
|
Создано: 08 октября 2010 10:26 · Личное сообщение · #2 боян ----- Shalom ebanats! |
|
|
Создано: 08 октября 2010 10:37 · Личное сообщение · #3 SLV статье - неделя ----- EnJoy! |
|
|
Создано: 08 октября 2010 12:37 · Личное сообщение · #4 Jupiter пишет: статье - неделя 100% Боян. Про данный вирус ещё в сентяборьском ][ было написано. 
|
|
|
Создано: 08 октября 2010 13:25 · Личное сообщение · #5 ZLOvar если для тебя материал в ксакепе равнозначен тому, ссыль на который дал я, то читай дальше ксакеп ----- EnJoy! |
|
|
Создано: 08 октября 2010 13:54 · Личное сообщение · #6 Стухнет - прикольное называние 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 08 октября 2010 15:00 · Поправил: DillerInc · Личное сообщение · #7 есть тоже статья про него, но похоже, что в несколько иных красках. Кстати, хотел бы услышать трезвые комментарии по поводу варианта от 3DNews. ----- the Power of Reversing team |
|
|
Создано: 08 октября 2010 15:16 · Личное сообщение · #8 Терминатор 5 да умрёт Stuxnet... 
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 08 октября 2010 16:39 · Личное сообщение · #9 Фигня какая то , тупой пиар , ничего особенного не вижу в черве , сели да сделали имея цель и опыт , у нас есть отделение информатиков , там направление Промышленная информатика, как отдельный факультет , так мой знакомый кодит для военных , подводные лодки программирует. Клоню к тому ... что зная с чем работают промышленники , и имея опыт в другом направлении как вирусня и реверс даже в начальной стадии , можно сделать такую программу только так, а факультеты такие развиваются быстро , уже сейчас кто учится там знают большинство пром систем и основы информатики , где учат не только языку ассемблера и си , но а также работой с другими электронными деталями как контролеры пром типа, например коды для машин робототехники , там асм код простой , но структуру нужно учить , и такие семинары по пром системам проводятся по всему миру , сша , сингапур , германия и так далее ... а то млин накрутили ...заказ государства  , фанат вирусов скажет что идея бред , 4 уязвимости 0 дэй .. сразу использовать , а кто то наоборот скажет , хм а почему бы нет, поэтому это вполне нормальное решение для хека без тараканов в голове , нам похер на размеры. 0 дай утечки может непостредственная группа найти , это сводится также к простому реверсу. Никто ранее такого не писал , потому что не надо было , а как стали платить за такое , так сразу есть и предложение ... Вопрос об автоматизации и поражении пром систем был давно , вопрос времени , нужно начинать с чего то , взяли пробник написали. Подделка сертификатов тоже не особо новая вещь)Так что там нового? Чему можно реально удивится? Каспер и Симантик выполнела пиар компанию на 5 Иран — 62 867 инфицированных машин, Индонезия — 13 336, Индия — 6 552, США — 2 913, Австралия — 2 436, Великобритания — 1 038, Малайзия — 1 013 и Пакистан — 993. Все перечисленные страны являются ведущими по таким технологиям , так как там над этим работают программисты более активно чем в других странах. А тут уже приплели ядерное оружие и заговор
----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
|
Создано: 08 октября 2010 16:54 · Личное сообщение · #10 mak Не ядерное оружие, а железо было для АЭС. А вообще согласен ТРОЛОЛО примерно как с русток.ц ----- Crack your mind, save the planet |
|
|
Создано: 08 октября 2010 17:28 · Личное сообщение · #11 дайте семпл посмареть у кого есть |
|
|
Создано: 08 октября 2010 17:41 · Личное сообщение · #12 sniper Да няма на шо там смотреть. Троян как троян. ----- Crack your mind, save the planet |
|
|
Создано: 08 октября 2010 18:48 · Личное сообщение · #13 www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf www.eset.com/resources/white-papers/Stuxnet_Under_the_Microscope.pdf ----- may all your PUSHes be POPed! |
|
|
Создано: 08 октября 2010 20:39 · Личное сообщение · #14 > Фигня какая то , тупой пиар , ничего особенного не вижу в черве , Ага, и фигня что там 0day экслоиты. ----- Shalom ebanats! |
|
|
Создано: 08 октября 2010 23:25 · Личное сообщение · #15 статья интересная, но написали бы лучше про Зевс) ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 08 октября 2010 23:47 · Личное сообщение · #16 SLV Одей это с натяжкой сказано. Пока мс патчит дырку она юзается на машинах, где патч не стоит пока. Это не одей. И такие сплоеты пихают во всё подряд, никак не говорит про качество малвари. Пока не смотрел этот семпл, но думаю ничего интересного там нет, как обычно уг. |
|
|
Создано: 09 октября 2010 01:16 · Поправил: tempread · Личное сообщение · #17 mak пишет: Подделка сертификатов тоже не особо новая вещь) Такие сертификаты не подделаешь,битности много Видимо они были давно украдены,а сейчас заюзали.mak пишет: 0 дай утечки может непостредственная группа найти , это сводится также к простому реверсу. Во первых к не простому реверсу,во вторых "утечки" хороших денег стОят. Этот троян привлек внимание интелектуальной общественности тем,что заюзано больщое количество ресурсов(дыры в винде, настоящие сертификаты и т.д.),которые стоят много денег. Обычно такие ресурсы размазываются по целому поколению троянов-руткитов, для экономии средств. И все эти усилия направлены не на обычное - "распространится,спрятаться,делать задачи получаемые от главного", а некие специфичные действия, не имеющие явного денежного профита. Поэтому этот троян и интересен узким специалистам(видимо,спецслужбам) не техникой реализации, а целью жизни этого трояна. |
|
|
Создано: 16 октября 2010 11:10 · Личное сообщение · #18 Сам зверек. tuts4you.com/download.php?view.3011 Warning this is an active virus for malware analysis. By executing the file(s) in this archive your computer will become infected. You download and use the file(s) at your own risk. ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 25 октября 2010 04:20 · Личное сообщение · #19 Судя по описанию, зеродей сплоиты юзаюца не в качестве дублей друг друга. первый заражает носители, второй обеспечивает проникновение на остальные компьютеры а 3 и4 повышают привелегии до админа. Ничего избыточного не вижу. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 03 ноября 2010 05:10 · Личное сообщение · #20 www.eset.com/resources/white-papers/Stuxnet_Under_the_Microscope.pdf v1.2 ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 16 ноября 2010 20:00 · Поправил: _ruzmaz_ · Личное сообщение · #21 новый этап в исследовании стухнета () стухнет в блогах upd Руссинович про стухнет http://blogs.technet.com/b/markrussinovich/archive/2011/03/30/3416253.aspx http://blogs.technet.com/b/markrussinovich/archive/2011/04/20/3422035.aspx |
|
|
Создано: 20 ноября 2010 07:35 · Личное сообщение · #22 лучше скажите чей из питерских засранчег koobface?
|
|
|
Создано: 20 ноября 2010 12:43 · Личное сообщение · #23 specz, профайлы собираете? ----- Shalom ebanats! |
|
|
Создано: 20 ноября 2010 14:28 · Личное сообщение · #24 слифки, у вас есть что предложить?
|
|
|
Создано: 20 ноября 2010 18:41 · Личное сообщение · #25 specz, 10 wmz за пофайл, работаем через горанта злой.орк ----- Shalom ebanats! |
|
|
Создано: 21 ноября 2010 01:34 · Личное сообщение · #26 ckbdjdsq deal, давайте реквизиты. |
|
|
Создано: 21 ноября 2010 16:23 · Личное сообщение · #27 кинуть не выйдет, мы 60 лет в бизе ----- Shalom ebanats! |
|
|
Создано: 21 ноября 2010 16:36 · Личное сообщение · #28 SLV specz ваши высеры читать - как бальзам на душу )))
----- SaNX |
|
|
Создано: 22 ноября 2010 10:53 · Личное сообщение · #29 слифки, мы же всё прекрасно понимаем, саме давно там, с нас хэннеси, с вас сами знаете что. |
|
|
Создано: 10 февраля 2011 21:39 · Личное сообщение · #30 This project is to convert mrxnet.sys into readable C++ source code very similar to the equivalent native code in mrxnet.sys sample . Copyrights: ----------- These Files (except mrxnet.sys) were created by Amr Thabet and coyrighted (c) by him Files: ------ 1.mrxnet.sys : The rootkit sample 2.mrxnet.idb : The IDA Pro database for Version 5.1 3.main.c : The main source code of mrxnet.sys rootkit sample (created by reversing manually of mrxnet.sys with only IDA Pro) 4.FastIo.c : The FastIoDispatch (you could ignore this part The others are used for compiling the source code Notes: ------ The source code is 95% similar to the real rootkit but that doesn't mean it should work exactly like mrxnet.sys as it still contain bugs and need to be fixed www.woodmann.com/collaborative/knowledge./images/Bin_Stuxnet's_Rootkit_(MRxNet)_into_C%2B%2B_2011-2-6_13.54_MRxNet.rar |
|
eXeL@B —› Оффтоп —› Боевой червь Stuxnet |
Для печати