скрытность

Постов: 9 Рейтинг: 23714
5322

Пожарный спасает самоубийцу. Скрытность 80 лвл

Развернуть
Пожарный спасает самоубийцу. Скрытность 80 лвл GIF
3167

О скрытности

Развернуть
О скрытности
3537

Мастерство маскировки.

Развернуть
Мастерство маскировки.
Этот парень пытался пронести наркотики через КПП замаскировав их под рюкзак
775

Вирус-параноик FURTIM проверяет ПК на наличие 400 разных антивирусов

Развернуть
Специалисты компании enSilo детально изучили обнаруженное недавно семейство вредоносов Furtim. Малварь действует настолько скрытно, что исследователям так и не удалось понять, как операторы Furtim распространяют своего вредоноса, или как выбирают жертв. Зато эксперты обнаружили, что Furtim уделяет очень много внимания скрытности.
Вирус-параноик FURTIM проверяет ПК на наличие 400 разных антивирусов
Исследователи , что Furtim отличается от других образчиков вредоносного ПО. Ни один из известных им вредоносов не уделял столько внимания уходу от различных систем безопасности. Еще во время установки Furtim внимательно проверяет, не запущен ли он на виртуальной машине или в песочнице, а затем педантично обыскивает компьютер жертвы на предмет присутствия более 400 различных антивирусных продуктов. Если Furtim находит хотя бы одну такую программу, установка отменяется и малварь бездействует.
Вирус-параноик FURTIM проверяет ПК на наличие 400 разных антивирусов
Если установка все же прошла успешно, Furtim избегает сервисов DNS фильтрации, сканируя сетевые интерфейсы зараженной машины и подменяя известные фильтрующие неймсерверы на публичные неймсерверы Google и Level3 Communications. Также малварь блокирует порядка 250 различных доменов связанных с информационной безопасностью.

Однако «паранойя» зловреда на этом не заканчивается. Furtim также отключает механизм уведомлений и всплывающие окна в Windows, и перехватывает контроль над командной строкой и Диспетчером задач, не давая попасть туда жертве.

Убедившись, что все под контролем, вредонос собирает данные о зараженной машине и отправляет на командный сервер. Управляющий сервер, в свою очередь, использует эту информацию для идентификации жертв, и передает Furtim финальную порцию пейлоадов, так как до этого на компьютере, по сути, работал только загрузчик малвари. Эта операция производится всего один раз, что тоже затрудняет работу экспертов по безопасности.

Костяк вредоноса состоит из трех файлов. Первый отключает на зараженной машине спящий режим и не дает жертве изменить соответственные настройки. Второй файл, это малварь Pony, похищающая данные. Pony ворует все, что плохо лежит, от учетных данных FTP-серверов и почтовых клиентов, до истории браузера и паролей, хранящихся на компьютере. Что делает третий пейлоад, эксперты enSilo пока понять не смогли, так как «разобрать» его им пока не удалось.

Также исследователи enSilo смогли определить, что управляющий сервер малвари расположен на российском домене и связан с несколькими украинскими IP-адресами.
1553

По горячим следам...

Развернуть
Боровск, Калужская область
По горячим следам...
По горячим следам...
По горячим следам...
По горячим следам...
По горячим следам...
4613

Скрытность уровень Бог

Развернуть
Мой бывший директор, Алексей, очень молодой парень, ровесник своих сотрудников. 
Он был весьма скрытным. Вконтакте он сидел не под своим именем, фотографии не выставлял, фотографироваться не любил. Чудом было найти половинку его лица вдали на фото кого-то из друзей. 
Наш офис находился за розничным магазинчиком, иногда Алексей стоял за прилавком. У него еще такой прикол был, что когда к нам в магазин приходили и спрашивали директора, он всегда говорил, что его нет на месте и спрашивал, что директору передать.
Одному чуваку представился Максимом. А этот чувак стал частым покупателем, а потом вообще как-то сдружился с нашим коллективом. И, однажды, сидя у нас в офисе, в присутствии лжемаксима (Алексея) сказал:
- Вот вы говорите, у вас директор Алексей, тоже молодой там, все дела. А почему я его никогда не видел?
Все в легком недоумении, показывают на Алексея:
- Так вот же он.
Парень опешил:
- Да вы че, прикалываетесь, это же продавец ваш, Максим.
Алексей парню полгода голову морочил.
1808

Обратная сторона навыка скрытности

Развернуть
Специально для http://vk.com/pikabugamersleague
Обратная сторона навыка скрытности
1846

Режим маскировки активирован

Развернуть
Замечено в отеле в Турции
Режим маскировки активирован
1093

Друг попросил найти ему маленькую видеокамеру, что бы снимать не заметно. Я подарил ему это

Развернуть
Друг попросил найти ему маленькую видеокамеру, что бы снимать не заметно. Я подарил ему это