Вирусная ссылка для телефона скопировать
Добрый день. Борюсь с банерописателями уже долгое время, но своими методами. Разыскиваю сайты где находятся блокираторы и пишу письма хостерам где располагаются данные сайты. Реагируют хостеры зачастую неохотно, хотя если вовремя заблокировать площадку где находится вирус, можно спасти множество людей от заражения. Прошу помощи у всех кому не безразлична судьба рунета. Я буду выкладывать ссылки сайтов с вирусами, буду сам писать жалобы хостерам и антивирусам, и попрошу каждого из вас так же уделить несколько минут своего времени и написать жалобу на сайты с вирусами. Вместе мы нанесем удар ниже пояса мошенникам.
zoRRRo 20.01.2011 11:23:
Добрый день. Борюсь с банерописателями уже долгое время, но своими методами. Разыскиваю сайты где находятся блокираторы и пишу письма хостерам где располагаются данные сайты. Реагируют хостеры зачастую неохотно, хотя если вовремя заблокировать площадку где находится вирус, можно спасти множество людей от заражения. Прошу помощи у всех кому не безразлична судьба рунета. Я буду выкладывать ссылки сайтов с вирусами, буду сам писать жалобы хостерам и антивирусам, и попрошу каждого из вас так же уделить несколько минут своего времени и написать жалобу на сайты с вирусами. Вместе мы нанесем удар ниже пояса мошенникам.
идея конечно хорошая, но ссылки на вирусы тут выкладывать ни есть гут. ещё больше пострадавших будет!
почему это не гут? надо выкладывать что бы все видели на каких сайтах распространяется говно. В других темах юзеры уже заразившиеся взывают о помощи, а здесь я буду выкладывать для предотвращения заражения, для привлечения внимания общественности, для того что бы спецы могли посмотреть что за вирус находится на данных площадках.
zoRRRo 20.01.2011 12:13:
почему это не гут? надо выкладывать что бы все видели на каких сайтах распространяется говно. В других темах юзеры уже заразившиеся взывают о помощи, а здесь я буду выкладывать для предотвращения заражения, для привлечения внимания общественности, для того что бы спецы могли посмотреть что за вирус находится на данных площадках.
Так то да, но есть группа людей, у кого носы длинные. я про них говорю. У меня вопрос! пройдя по твоим ссылкам, сразу выйду на вирус. или при скачивание файла какого либо? Вопрос к тому, что я коллекционирую баннеры.
это ссылки на сайты где находится вирус. вирус находится под картинками, скачивая якобы видео, вы скачиваете на самом деле блокиратор виндовс.
zoRRRo 20.01.2011 13:46:
это ссылки на сайты где находится вирус. вирус находится под картинками, скачивая якобы видео, вы скачиваете на самом деле блокиратор виндовс.
ладно, админу видней. раз не банит, значит нармуль. Но за эти ссылки можно с каталогов слететь, а это минуса в ТиЦах . ну и конечно же самое плохое, что может с поисковиков уйти в конец списка. Но это сугубо моё мнение. буду заглядывать.
zoRRRo 20.01.2011 13:46:
это ссылки на сайты где находится вирус. вирус находится под картинками, скачивая якобы видео, вы скачиваете на самом деле блокиратор виндовс.
Слухай! Баннеры,все одинаковые? Судя по ярлыкам, то да.
zoRRRo 20.01.2011 11:23:
Добрый день. Борюсь с банерописателями уже долгое время, но своими методами. Разыскиваю сайты где находятся блокираторы и пишу письма хостерам где располагаются данные сайты. Реагируют хостеры зачастую неохотно, хотя если вовремя заблокировать площадку где находится вирус, можно спасти множество людей от заражения. Прошу помощи у всех кому не безразлична судьба рунета. Я буду выкладывать ссылки сайтов с вирусами, буду сам писать жалобы хостерам и антивирусам, и попрошу каждого из вас так же уделить несколько минут своего времени и написать жалобу на сайты с вирусами. Вместе мы нанесем удар ниже пояса мошенникам.
Лучше ссылку скопировать в поисковик иначе не попадёте по ней.
Что было ближе это Trojan-Downloader.HTML.Agent.si , искать специально не буду
___________________________________________________________
Отключи антивирус, перед тем как качать, иначе не получится
Помогите наказать буха. Произошел у нас конфликт из-за того, что она отказалась оплатить мне один рабочий день, который я честно отработала. И до этого были постоянно недоначисления. Я бы промолчала, но меня добила каким тоном она мне объяснила почему не будет оплачивать мне этот день, прямым текстом заявив, что я лохушка. А этому человеку две недели назад я установила систему на ноутбук ее за бесплатно, ее дочке постоянно помогала с телефоном,и много много всего по компу и по работе за три года.
Знаю пароли ее аськи и мыла, при чем аськой она пользуется лишь на работе.
Дайте пожалуйста наводку как красиво ее наказать, и при этом останется ни при чем. Заранее спасибо!
Альбина Жигулева
Обратиться в комитет по труду своего города или области. Вам лучше на юридический форум обратиться, а не на форум, посвященный безопасности.
Идти под уголовку (а вас скорее всего поймают и осудят), когда можно добиться своего законными способами - я смысла не вижу.
Возможно вы не совсем понимаете, но то что вы хотите сделать - это уголовное преступление. За это людей в тюрьму сажают - уже куча таких дел было (над недовольными бывшими работниками)
| Цитата |
|---|
| Альбина Жигулева пишет: Дайте пожалуйста наводку как красиво ее наказать, и при этом останется ни при чем. Заранее спасибо! |
Здравствуйте! Разрешите?
Существуют ли ресурсы гдеможно скачать конкретный вирус?
В частности пока интересует очень старенький JEWS-2339.
Для работы.
А Trojan.Winlock какого-нибудь из последних ни у кого нет? Для опытов.
есть ли вирус троян и тд который может передавать владельцу всю инфу с пк "жертвы" (то что человек вводил с пк на клаве к примеру. )
Приветствую читателей ! Сегодня хочу рассказать вам, как одной вредоносной ссылкой можно в прямом смысле "убить" смартфон на базе Android.
Для начала, открываем терминал в Kali Linux (Kali Linux Downloads) и вводим следующую команду для обновления пакетов:
pkg update && pkg upgrade
Перед созданием вредоносной ссылки нужно установить git и Python с помощью данных команд:
pkg install git
pkg install python2
pkg install python3
Далее, устанавливаем утилиту Lolcat командой:
pip install lolcat
Клонируем именно этот репозиторий с GitHub:
Переходим в папку нашего "орудия":
cd Infect
Нажимаем и запускаем:
bash infect.s
Как только запустили, выбираем первый пункт. Далее просто соглашаемся со всем, нажимая три раза подряд Enter.
Готово!
Когда жертва перейдет по нашей ссылке, на устройство скачается файл под названием System Update.apk, но этого мало. Нужно чтоб жертва установила и запустила файл, только после этого телефон жертвы будет заражен вирусом Elite, который просто не позволит воспользоваться устройством.
BlackCat
Шпион РосКОТнадзора
Вот прямо хочется скачивать и запускать вредоносные файлы (от запуска которых кстати на смартфонах защита от дурака стоит).З. Ы: Прошивкой телефона це не лечится?
sanef
Главный дебил форума
Приветствую читателей ! Сегодня хочу рассказать вам, как одной вредоносной ссылкой можно в прямом смысле "убить" смартфон на базе Android.
Для начала, открываем терминал в Kali Linux (Kali Linux Downloads) и вводим следующую команду для обновления пакетов:
pkg update && pkg upgrade
Перед созданием вредоносной ссылки нужно установить git и Python с помощью данных команд:
pkg install git
pkg install python2
pkg install python3
Далее, устанавливаем утилиту Lolcat командой:
pip install lolcat
Клонируем именно этот репозиторий с GitHub:
Переходим в папку нашего "орудия":
cd Infect
Нажимаем и запускаем:
bash infect.s
Как только запустили, выбираем первый пункт. Далее просто соглашаемся со всем, нажимая три раза подряд Enter.
Готово!
*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]
Вступление
Нежданно-негаданно, посреди рабочего дня на мой старенький Sony Ericsson K320i приходит смс следующего содержания:
1) Технически правильно называть данный «зловред» не вирусом, а трояном. Автор умышленно пошел на данное ухищрение для упрощения. Заранее прошу прощения за это.
2) Автор в данной статье постарался поставить себя на место обычного пользователя, испытать и пережить все то, что испытавает он. Поэтому специализированные технические средства не применяются, а методы борьбы выбраны примитивные.
1. Подготовка
Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».
Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится.
Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс». На всякий случай убедился, что на sim-карте нет денег и приступил к установке.
2. Установка
Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk:
Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:
Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».
Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».
3. Вирус-приложение
Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.
В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.
В диспетчере приложений наш «зловред» гордо именуется «Google Play».
4. Удаление?
Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы.
Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу. Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения.
Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.
Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся.
А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом. Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать.
Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».
5. Dr Web против вируса
Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9».
Устанавливаю, по WiFi обновляю сигнатуры.
Запускаю быструю проверку ― ничего.
Запускаю полную проверку ― тоже ничего.
Я разочарован! Печально вздохнув, удаляю антивирусник.
UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).
5. Avast против вируса
Никогда особо не любил антивирусник данной фирмы. Особенно после истории об удалении файла отвечающего за протокол tcp/ip в Windows XP. Но, чем «черт не шутит», установим.Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».
При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит.
Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если…
Да, действительно загрузился список приложений в системе.
Пункта «Удалить» нет. Поэтому, пробую остановить приложение. Остановилось.
Жду 2-3 секунды, приложение снова в работе.
Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков]. Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения. Появляется системный диалог:
Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены
И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает.
Опять на тропу читерства меня толкают. Будем искать другое решение…
6. Реверс-инжиниринг
Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».
Послесловие
Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.
Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.
Выводы
Разработчики вирусов находят все новые лазейки.
Но, так или иначе, браузер и операционная система стали лучше защищать пользователей.
Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».
Читайте также: