Запуск вендовирусов в Linux Mint

Сообщение **Chocobo** » 11 дек 2016, 19:09

Навеяно одной соседней темой

Есть у кого в экзотариумах какие-либо рабочие варианты виндовых вредоносов типа баннеров или шифровальщиков?
Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему

Сообщение **di_mok** » 11 дек 2016, 19:22

Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт

Сообщение **Chocobo** » 11 дек 2016, 19:34

di_mok, просто поэкспериментировать)

Снимок экрана от 2016-12-11 22-34-08.png

Nik-Neim · Сообщение **Nik-Neim** » 11 дек 2016, 19:35

Chocobo, не знаю, насколько это уже актуально. http://vxvault.net/URL_List.php

Nik-Neim · Сообщение **Nik-Neim** » 11 дек 2016, 19:45

Chocobo, свербит?

Снимок экрана_2016-12-11_22-44-40.png

svm · Сообщение **svm** » 07 апр 2017, 04:29

вчера копался в облаке,нашёл майнер
если ещё интересно

вот моя тема на мылру задавал вопрос смотри в комментах лучшего ответа
вот ссыль на архив пароль 123
(был .sfx.exe ,я его запаковал в .7z от греха подальше

Nik-Neim · Сообщение **Nik-Neim** » 07 апр 2017, 14:36

Chocobo писал(а): Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему

Думаю, всем хочется узнать, результат-то есть хоть какой?

Laszcz · Сообщение **Laszcz** » 26 май 2017, 10:08

di_mok писал(а): Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт

Не уверен. Что мешает зловреду выйти за пределы бутылки

Код: Выделить всё

cd .....

и сожрать хомяка?
OH SHI~

Сообщение **di_mok** » 26 май 2017, 10:16

Laszcz, врятли. Посуди сам - зачем вирусу выходить за пределы диска C:\, более того, он этого сделать не сможет. Сомневаюсь, что вирусописатели будут учитывать возможность запуска своего детища в вайне

Сообщение **Chocobo** » 26 май 2017, 10:16

Laszcz, чуть наверное по-другому (т.е. наоборот), вирь будет видеть привычное вендоокружение, и попасть ему надо в Z:\ чтоб выйти на внешнюю ФС, а там уже получается зависимо от привилегий шалить будет позволено.

Laszcz · Сообщение **Laszcz** » 26 май 2017, 10:41

По умолчанию папки "Мои документы" и т. д. — это ссылки на ~/* . Если ссылки перенаправить внутрь бутылки, то всё равно путь наверх открыт — cd.. и из С:\ сработать должно.
WannaCry из Вайна до Линуксового хомяка добирается и мелко пакостит:
https://www.youtube.com/watch?v=7cUL1HKfTK0
Систему покоцать у вируса не получится — прав нема, но Вайн лучше от имени другого (специально заведённого) пользователя, поражённого в правах, запускать. Во избежание.

Сообщение **Chocobo** » 26 май 2017, 11:05

Laszcz писал(а): папки "Мои документы" и т. д. — это ссылки на ~/* .

Да, тоже верно. Но вот практического смысла в это вижу мало, надо откусить у себя, пусть будут отдельными директориями

Chocobo писал(а): Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему

Можете почитать вот тут https://www.linux.org.ru/forum/talks/13416609

Сообщение **Chocobo** » 26 май 2017, 14:19

Obamacyborg1975, wannacry еще не придумали, когда родилась эта тема

Но он действительно достаточно наглядный образец, хоть поймать его стандартным путем и не получится.

Nik-Neim · Сообщение **Nik-Neim** » 03 дек 2017, 15:53

Наткнулся случайно. ССЫЛКА НА 42.zip . Говорят, что может положить систему. Жалко, виртуалки нет, а то бы попробовал...[IMG]http://s14.rimg.info/091e8aaa31366d8441 ... 2cb11c.gif[/IMG]

Fantastic · Сообщение **Fantastic** » 08 фев 2018, 11:30

Ну вот, потихоньку перехожу на линукс и одна из причин что бы по минимум была возможность поймать какую нибудь гадость (хотя в последнее время ничего серьезного не ловил, так как предпринимал для этого шаги)
А тут вон что оказывается, под вайном можно вирус для самой линукс поймать :( А можно ли как то от этого защититься? Так как я верстальщик (можно сказать еще учусь) и периодически получаю заказы, хочу сейчас настроить систему для учебы и работы. То есть мне нужен фотошоп, как я понимаю у меня 2 выхода, ставить его под виртуалкой и никакие вирусы не пройдут или под вайном.

Но дело в том что комп на несколько человек и пока смог выделить только 60гб под линукс, 20 для / и 40 для /home. (хотя если можно как то на готовой системе добавить места, то вообщем еще можно +10гб) То есть что бы все нужное поставить + виртуалку как мне кажется место маловато (еще же виртуалке надо выделять оперативку и видео память) да и вообще хочу полностью уйти от окошек. Так что мой выбор пал на вайн.

А если стоит рядом виндовс и линукс и я с диска ntfs смотрю фильмы и копирую файлы, может ли линь заразиться?

Сообщение **vir0id** » 08 фев 2018, 11:37

di_mok писал(а): ↑
11 дек 2016, 19:22
Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт

Я даже про реестр говорить не буду.

Сообщение **vir0id** » 08 фев 2018, 11:47

Chocobo писал(а): ↑
11 дек 2016, 19:09
и выяснить возможность влияния на систему

Их влияние на ОС - скорее все с точностью на обарот. ОС на влияние иХ

Сообщение **di_mok** » 08 фев 2018, 11:48

Fantastic, что-бы его запустить, очень постараться нужно

Fantastic · Сообщение **Fantastic** » 08 фев 2018, 11:50

di_mok писал(а): ↑
08 фев 2018, 11:48
что-бы его запустить, очень постараться нужно

Вирус или фотошоп?