Запуск вендовирусов в Linux Mint

Вопросы настройки, запуска любых Windows-программ, кроме игр
Правила форума
Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа.
Аватара пользователя

Автор темы
Chocobo
Сообщения: 5562
Зарегистрирован: 27 авг 2016, 19:57
Решено: 130
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1442 раза

Запуск вендовирусов в Linux Mint

Сообщение Chocobo » 11 дек 2016, 19:09

Навеяно одной соседней темой :smile:

Есть у кого в экзотариумах какие-либо рабочие варианты виндовых вредоносов типа баннеров или шифровальщиков?
Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему :magic:

В сети
Аватара пользователя

di_mok
Сообщения: 2225
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 581 раз
Поблагодарили: 341 раз

Re: Запуск вендовирусов в Linux Mint

Сообщение di_mok » 11 дек 2016, 19:22

Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя

Автор темы
Chocobo
Сообщения: 5562
Зарегистрирован: 27 авг 2016, 19:57
Решено: 130
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1442 раза

Re: Запуск вендовирусов в Linux Mint

Сообщение Chocobo » 11 дек 2016, 19:34

di_mok, просто поэкспериментировать)
Снимок экрана от 2016-12-11 22-34-08.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Аватара пользователя

Nik-Neim
Сообщения: 335
Зарегистрирован: 04 дек 2016, 08:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 283 раза
Поблагодарили: 118 раз

Re: Запуск вендовирусов в Linux Mint

Сообщение Nik-Neim » 11 дек 2016, 19:35

Chocobo, не знаю, насколько это уже актуально. http://vxvault.net/URL_List.php

Аватара пользователя

Nik-Neim
Сообщения: 335
Зарегистрирован: 04 дек 2016, 08:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 283 раза
Поблагодарили: 118 раз

Re: Запуск вендовирусов в Linux Mint

Сообщение Nik-Neim » 11 дек 2016, 19:45

Chocobo, свербит?
Снимок экрана_2016-12-11_22-44-40.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Аватара пользователя

svm
Сообщения: 172
Зарегистрирован: 27 ноя 2016, 13:19
Решено: 4
Благодарил (а): 122 раза
Поблагодарили: 21 раз

Запуск вендовирусов в Linux Mint

Сообщение svm » 07 апр 2017, 04:29

вчера копался в облаке,нашёл майнер
если ещё интересно :-D
вот моя тема на мылру задавал вопрос смотри в комментах лучшего ответа
вот ссыль на архив пароль 123
(был .sfx.exe ,я его запаковал в .7z от греха подальше :evil:
Умный поймёт , а дураку и так всё равно.

Аватара пользователя

Nik-Neim
Сообщения: 335
Зарегистрирован: 04 дек 2016, 08:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 283 раза
Поблагодарили: 118 раз

Запуск вендовирусов в Linux Mint

Сообщение Nik-Neim » 07 апр 2017, 14:36

Chocobo писал(а): Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему
Думаю, всем хочется узнать, результат-то есть хоть какой?


Аватара пользователя

Laszcz
Сообщения: 11
Зарегистрирован: 24 май 2017, 08:05
Решено: 1
Благодарил (а): 2 раза
Поблагодарили: 5 раз

Запуск вендовирусов в Linux Mint

Сообщение Laszcz » 26 май 2017, 10:08

di_mok писал(а): Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт
Не уверен. Что мешает зловреду выйти за пределы бутылки

Код: Выделить всё

cd .....
и сожрать хомяка?
OH SHI~
The best way to spoil a car is to fit a spoiler.

В сети
Аватара пользователя

di_mok
Сообщения: 2225
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 581 раз
Поблагодарили: 341 раз

Запуск вендовирусов в Linux Mint

Сообщение di_mok » 26 май 2017, 10:16

Laszcz, врятли. Посуди сам - зачем вирусу выходить за пределы диска C:\, более того, он этого сделать не сможет. Сомневаюсь, что вирусописатели будут учитывать возможность запуска своего детища в вайне
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя

Автор темы
Chocobo
Сообщения: 5562
Зарегистрирован: 27 авг 2016, 19:57
Решено: 130
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1442 раза

Запуск вендовирусов в Linux Mint

Сообщение Chocobo » 26 май 2017, 10:16

Laszcz, чуть наверное по-другому (т.е. наоборот), вирь будет видеть привычное вендоокружение, и попасть ему надо в Z:\ чтоб выйти на внешнюю ФС, а там уже получается зависимо от привилегий шалить будет позволено.

Аватара пользователя

Laszcz
Сообщения: 11
Зарегистрирован: 24 май 2017, 08:05
Решено: 1
Благодарил (а): 2 раза
Поблагодарили: 5 раз

Запуск вендовирусов в Linux Mint

Сообщение Laszcz » 26 май 2017, 10:41

По умолчанию папки "Мои документы" и т. д. — это ссылки на ~/* . Если ссылки перенаправить внутрь бутылки, то всё равно путь наверх открыт — cd.. и из С:\ сработать должно.
WannaCry из Вайна до Линуксового хомяка добирается и мелко пакостит:
https://www.youtube.com/watch?v=7cUL1HKfTK0
Систему покоцать у вируса не получится — прав нема, но Вайн лучше от имени другого (специально заведённого) пользователя, поражённого в правах, запускать. Во избежание.
The best way to spoil a car is to fit a spoiler.

Аватара пользователя

Автор темы
Chocobo
Сообщения: 5562
Зарегистрирован: 27 авг 2016, 19:57
Решено: 130
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1442 раза

Запуск вендовирусов в Linux Mint

Сообщение Chocobo » 26 май 2017, 11:05

Laszcz писал(а): папки "Мои документы" и т. д. — это ссылки на ~/* .
Да, тоже верно. Но вот практического смысла в это вижу мало, надо откусить у себя, пусть будут отдельными директориями:smile:

Аватара пользователя

Obamacyborg1975
Сообщения: 177
Зарегистрирован: 27 сен 2016, 05:19
Благодарил (а): 52 раза
Поблагодарили: 37 раз

Запуск вендовирусов в Linux Mint

Сообщение Obamacyborg1975 » 26 май 2017, 14:03

Chocobo писал(а): Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему
Можете почитать вот тут https://www.linux.org.ru/forum/talks/13416609

Аватара пользователя

Автор темы
Chocobo
Сообщения: 5562
Зарегистрирован: 27 авг 2016, 19:57
Решено: 130
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1442 раза

Запуск вендовирусов в Linux Mint

Сообщение Chocobo » 26 май 2017, 14:19

Obamacyborg1975, wannacry еще не придумали, когда родилась эта тема :smile:
Но он действительно достаточно наглядный образец, хоть поймать его стандартным путем и не получится.

Вернуться в «Wine»