Запуск вендовирусов в Linux Mint

#1

Навеяно одной соседней темой

Есть у кого в экзотариумах какие-либо рабочие варианты виндовых вредоносов типа баннеров или шифровальщиков?
Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему

#2

Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт

#3

di_mok, просто поэкспериментировать)

Nik-Neim · #4

Chocobo, не знаю, насколько это уже актуально. http://vxvault.net/URL_List.php

Nik-Neim · #5

Chocobo, свербит?

svm · #6

вчера копался в облаке,нашёл майнер
если ещё интересно

вот моя тема на мылру задавал вопрос смотри в комментах лучшего ответа
вот ссыль на архив пароль 123
(был .sfx.exe ,я его запаковал в .7z от греха подальше

Nik-Neim · #7

Chocobo писал(а): Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему

Думаю, всем хочется узнать, результат-то есть хоть какой?

Laszcz · #8

di_mok писал(а): Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт

Не уверен. Что мешает зловреду выйти за пределы бутылки

Код: Выделить всё

cd .....

и сожрать хомяка?
OH SHI~

#9

Laszcz, врятли. Посуди сам - зачем вирусу выходить за пределы диска C:\, более того, он этого сделать не сможет. Сомневаюсь, что вирусописатели будут учитывать возможность запуска своего детища в вайне

#10

Laszcz, чуть наверное по-другому (т.е. наоборот), вирь будет видеть привычное вендоокружение, и попасть ему надо в Z:\ чтоб выйти на внешнюю ФС, а там уже получается зависимо от привилегий шалить будет позволено.

Laszcz · #11

По умолчанию папки "Мои документы" и т. д. — это ссылки на ~/* . Если ссылки перенаправить внутрь бутылки, то всё равно путь наверх открыт — cd.. и из С:\ сработать должно.
WannaCry из Вайна до Линуксового хомяка добирается и мелко пакостит:
https://www.youtube.com/watch?v=7cUL1HKfTK0
Систему покоцать у вируса не получится — прав нема, но Вайн лучше от имени другого (специально заведённого) пользователя, поражённого в правах, запускать. Во избежание.

#12

Laszcz писал(а): папки "Мои документы" и т. д. — это ссылки на ~/* .

Да, тоже верно. Но вот практического смысла в это вижу мало, надо откусить у себя, пусть будут отдельными директориями

#13

Chocobo писал(а): Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему

Можете почитать вот тут https://www.linux.org.ru/forum/talks/13416609

#14

Obamacyborg1975, wannacry еще не придумали, когда родилась эта тема

Но он действительно достаточно наглядный образец, хоть поймать его стандартным путем и не получится.

Nik-Neim · #15

Наткнулся случайно. ССЫЛКА НА 42.zip . Говорят, что может положить систему. Жалко, виртуалки нет, а то бы попробовал...[IMG]http://s14.rimg.info/091e8aaa31366d8441 ... 2cb11c.gif[/IMG]

Fantastic · #16

Ну вот, потихоньку перехожу на линукс и одна из причин что бы по минимум была возможность поймать какую нибудь гадость (хотя в последнее время ничего серьезного не ловил, так как предпринимал для этого шаги)
А тут вон что оказывается, под вайном можно вирус для самой линукс поймать :( А можно ли как то от этого защититься? Так как я верстальщик (можно сказать еще учусь) и периодически получаю заказы, хочу сейчас настроить систему для учебы и работы. То есть мне нужен фотошоп, как я понимаю у меня 2 выхода, ставить его под виртуалкой и никакие вирусы не пройдут или под вайном.

Но дело в том что комп на несколько человек и пока смог выделить только 60гб под линукс, 20 для / и 40 для /home. (хотя если можно как то на готовой системе добавить места, то вообщем еще можно +10гб) То есть что бы все нужное поставить + виртуалку как мне кажется место маловато (еще же виртуалке надо выделять оперативку и видео память) да и вообще хочу полностью уйти от окошек. Так что мой выбор пал на вайн.

А если стоит рядом виндовс и линукс и я с диска ntfs смотрю фильмы и копирую файлы, может ли линь заразиться?

#17

di_mok писал(а): ↑
11 дек 2016, 22:22
Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт

Я даже про реестр говорить не буду.

#18

Chocobo писал(а): ↑
11 дек 2016, 22:09
и выяснить возможность влияния на систему

Их влияние на ОС - скорее все с точностью на обарот. ОС на влияние иХ

#19

Fantastic, что-бы его запустить, очень постараться нужно

Fantastic · #20

di_mok писал(а): ↑
08 фев 2018, 14:48
что-бы его запустить, очень постараться нужно

Вирус или фотошоп?