Запуск вендовирусов в Linux Mint

Модератор: WWolf
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Аватара пользователя

Автор темы
Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#1

11 дек 2016, 22:09

Навеяно одной соседней темой :smile:

Есть у кого в экзотариумах какие-либо рабочие варианты виндовых вредоносов типа баннеров или шифровальщиков?
Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему :magic:
Изображение
   
Изображение

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Re: Запуск вендовирусов в Linux Mint

#2

11 дек 2016, 22:22

Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Автор темы
Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Re: Запуск вендовирусов в Linux Mint

#3

11 дек 2016, 22:34

di_mok, просто поэкспериментировать)
Снимок экрана от 2016-12-11 22-34-08.png
Изображение
   
Изображение

Аватара пользователя

Nik-Neim
Сообщения: 1009
Зарегистрирован: 04 дек 2016, 11:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 473 раза
Поблагодарили: 280 раз

Re: Запуск вендовирусов в Linux Mint

#4

11 дек 2016, 22:35

Chocobo, не знаю, насколько это уже актуально. http://vxvault.net/URL_List.php

Аватара пользователя

Nik-Neim
Сообщения: 1009
Зарегистрирован: 04 дек 2016, 11:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 473 раза
Поблагодарили: 280 раз

Re: Запуск вендовирусов в Linux Mint

#5

11 дек 2016, 22:45

Chocobo, свербит?
Снимок экрана_2016-12-11_22-44-40.png

Аватара пользователя

svm
Сообщения: 172
Зарегистрирован: 27 ноя 2016, 16:19
Решено: 4
1
Благодарил (а): 115 раз
Поблагодарили: 22 раза

Запуск вендовирусов в Linux Mint

#6

07 апр 2017, 07:29

вчера копался в облаке,нашёл майнер
если ещё интересно :-D
вот моя тема на мылру задавал вопрос смотри в комментах лучшего ответа
вот ссыль на архив пароль 123
(был .sfx.exe ,я его запаковал в .7z от греха подальше :evil:
Умный поймёт , а дураку и так всё равно.

Аватара пользователя

Nik-Neim
Сообщения: 1009
Зарегистрирован: 04 дек 2016, 11:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 473 раза
Поблагодарили: 280 раз

Запуск вендовирусов в Linux Mint

#7

07 апр 2017, 17:36

Chocobo писал(а): Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему
Думаю, всем хочется узнать, результат-то есть хоть какой?


Аватара пользователя

Laszcz
Сообщения: 37
Зарегистрирован: 24 май 2017, 11:05
Решено: 2
Благодарил (а): 5 раз
Поблагодарили: 10 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#8

26 май 2017, 13:08

di_mok писал(а): Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт
Не уверен. Что мешает зловреду выйти за пределы бутылки

Код: Выделить всё

cd .....
и сожрать хомяка?
OH SHI~
The best way to spoil a car is to fit a spoiler.

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#9

26 май 2017, 13:16

Laszcz, врятли. Посуди сам - зачем вирусу выходить за пределы диска C:\, более того, он этого сделать не сможет. Сомневаюсь, что вирусописатели будут учитывать возможность запуска своего детища в вайне
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Автор темы
Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#10

26 май 2017, 13:16

Laszcz, чуть наверное по-другому (т.е. наоборот), вирь будет видеть привычное вендоокружение, и попасть ему надо в Z:\ чтоб выйти на внешнюю ФС, а там уже получается зависимо от привилегий шалить будет позволено.
Изображение
   
Изображение

Аватара пользователя

Laszcz
Сообщения: 37
Зарегистрирован: 24 май 2017, 11:05
Решено: 2
Благодарил (а): 5 раз
Поблагодарили: 10 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#11

26 май 2017, 13:41

По умолчанию папки "Мои документы" и т. д. — это ссылки на ~/* . Если ссылки перенаправить внутрь бутылки, то всё равно путь наверх открыт — cd.. и из С:\ сработать должно.
WannaCry из Вайна до Линуксового хомяка добирается и мелко пакостит:
https://www.youtube.com/watch?v=7cUL1HKfTK0
Систему покоцать у вируса не получится — прав нема, но Вайн лучше от имени другого (специально заведённого) пользователя, поражённого в правах, запускать. Во избежание.
The best way to spoil a car is to fit a spoiler.

Аватара пользователя

Автор темы
Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#12

26 май 2017, 14:05

Laszcz писал(а): папки "Мои документы" и т. д. — это ссылки на ~/* .
Да, тоже верно. Но вот практического смысла в это вижу мало, надо откусить у себя, пусть будут отдельными директориями:smile:
Изображение
   
Изображение

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 08:19
Решено: 2
Благодарил (а): 128 раз
Поблагодарили: 104 раза
Контактная информация:

Запуск вендовирусов в Linux Mint

#13

26 май 2017, 17:03

Chocobo писал(а): Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему
Можете почитать вот тут https://www.linux.org.ru/forum/talks/13416609

Аватара пользователя

Автор темы
Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#14

26 май 2017, 17:19

Obamacyborg1975, wannacry еще не придумали, когда родилась эта тема :smile:
Но он действительно достаточно наглядный образец, хоть поймать его стандартным путем и не получится.
Изображение
   
Изображение

Аватара пользователя

Nik-Neim
Сообщения: 1009
Зарегистрирован: 04 дек 2016, 11:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 473 раза
Поблагодарили: 280 раз

Запуск вендовирусов в Linux Mint

#15

03 дек 2017, 18:53

Наткнулся случайно. ССЫЛКА НА 42.zip . Говорят, что может положить систему. Жалко, виртуалки нет, а то бы попробовал...[IMG]http://s14.rimg.info/091e8aaa31366d8441 ... 2cb11c.gif[/IMG]

no avatar

Fantastic
Сообщения: 155
Зарегистрирован: 07 фев 2018, 10:03
Решено: 2
Благодарил (а): 44 раза
Поблагодарили: 2 раза
Контактная информация:

Запуск вендовирусов в Linux Mint

#16

08 фев 2018, 14:30

Ну вот, потихоньку перехожу на линукс и одна из причин что бы по минимум была возможность поймать какую нибудь гадость (хотя в последнее время ничего серьезного не ловил, так как предпринимал для этого шаги)
А тут вон что оказывается, под вайном можно вирус для самой линукс поймать :( А можно ли как то от этого защититься? Так как я верстальщик (можно сказать еще учусь) и периодически получаю заказы, хочу сейчас настроить систему для учебы и работы. То есть мне нужен фотошоп, как я понимаю у меня 2 выхода, ставить его под виртуалкой и никакие вирусы не пройдут или под вайном.

Но дело в том что комп на несколько человек и пока смог выделить только 60гб под линукс, 20 для / и 40 для /home. (хотя если можно как то на готовой системе добавить места, то вообщем еще можно +10гб) То есть что бы все нужное поставить + виртуалку как мне кажется место маловато (еще же виртуалке надо выделять оперативку и видео память) да и вообще хочу полностью уйти от окошек. Так что мой выбор пал на вайн.

А если стоит рядом виндовс и линукс и я с диска ntfs смотрю фильмы и копирую файлы, может ли линь заразиться?

Аватара пользователя

vir0id
Сообщения: 2757
Зарегистрирован: 19 дек 2017, 18:48
Решено: 15
Откуда: Рига
Благодарил (а): 163 раза
Поблагодарили: 305 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#17

08 фев 2018, 14:37

di_mok писал(а):
11 дек 2016, 22:22
Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт
Я даже про реестр говорить не буду.

Аватара пользователя

vir0id
Сообщения: 2757
Зарегистрирован: 19 дек 2017, 18:48
Решено: 15
Откуда: Рига
Благодарил (а): 163 раза
Поблагодарили: 305 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#18

08 фев 2018, 14:47

Chocobo писал(а):
11 дек 2016, 22:09
и выяснить возможность влияния на систему
Их влияние на ОС - скорее все с точностью на обарот. ОС на влияние иХ

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Запуск вендовирусов в Linux Mint

#19

08 фев 2018, 14:48

Fantastic, что-бы его запустить, очень постараться нужно
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

no avatar

Fantastic
Сообщения: 155
Зарегистрирован: 07 фев 2018, 10:03
Решено: 2
Благодарил (а): 44 раза
Поблагодарили: 2 раза
Контактная информация:

Запуск вендовирусов в Linux Mint

#20

08 фев 2018, 14:50

di_mok писал(а):
08 фев 2018, 14:48
что-бы его запустить, очень постараться нужно
Вирус или фотошоп? :)

Закрыто

Вернуться в «Wine»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя