LinuxMint.com.ru

Навеяно одной соседней темой

Есть у кого в экзотариумах какие-либо рабочие варианты виндовых вредоносов типа баннеров или шифровальщиков?
Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему

Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт

di_mok, просто поэкспериментировать)

Chocobo, не знаю, насколько это уже актуально. http://vxvault.net/URL_List.php

Chocobo, свербит?

вчера копался в облаке,нашёл майнер
если ещё интересно
вот моя тема на мылру задавал вопрос смотри в комментах лучшего ответа
вот ссыль на архив пароль 123
(был .sfx.exe ,я его запаковал в .7z от греха подальше

Chocobo писал(а): Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему

Думаю, всем хочется узнать, результат-то есть хоть какой?

di_mok писал(а): Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт

Не уверен. Что мешает зловреду выйти за пределы бутылки и сожрать хомяка?
OH SHI~

Laszcz, врятли. Посуди сам - зачем вирусу выходить за пределы диска C:\, более того, он этого сделать не сможет. Сомневаюсь, что вирусописатели будут учитывать возможность запуска своего детища в вайне

Laszcz, чуть наверное по-другому (т.е. наоборот), вирь будет видеть привычное вендоокружение, и попасть ему надо в Z:\ чтоб выйти на внешнюю ФС, а там уже получается зависимо от привилегий шалить будет позволено.

По умолчанию папки "Мои документы" и т. д. — это ссылки на ~/* . Если ссылки перенаправить внутрь бутылки, то всё равно путь наверх открыт — cd.. и из С:\ сработать должно.
WannaCry из Вайна до Линуксового хомяка добирается и мелко пакостит:
https://www.youtube.com/watch?v=7cUL1HKfTK0
Систему покоцать у вируса не получится — прав нема, но Вайн лучше от имени другого (специально заведённого) пользователя, поражённого в правах, запускать. Во избежание.

Laszcz писал(а): папки "Мои документы" и т. д. — это ссылки на ~/* .

Да, тоже верно. Но вот практического смысла в это вижу мало, надо откусить у себя, пусть будут отдельными директориями

Chocobo писал(а): Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему

Можете почитать вот тут https://www.linux.org.ru/forum/talks/13416609

Obamacyborg1975, wannacry еще не придумали, когда родилась эта тема
Но он действительно достаточно наглядный образец, хоть поймать его стандартным путем и не получится.

Наткнулся случайно. ССЫЛКА НА 42.zip . Говорят, что может положить систему. Жалко, виртуалки нет, а то бы попробовал...[IMG]http://s14.rimg.info/091e8aaa31366d8441 ... 2cb11c.gif[/IMG]

Ну вот, потихоньку перехожу на линукс и одна из причин что бы по минимум была возможность поймать какую нибудь гадость (хотя в последнее время ничего серьезного не ловил, так как предпринимал для этого шаги)
А тут вон что оказывается, под вайном можно вирус для самой линукс поймать :( А можно ли как то от этого защититься? Так как я верстальщик (можно сказать еще учусь) и периодически получаю заказы, хочу сейчас настроить систему для учебы и работы. То есть мне нужен фотошоп, как я понимаю у меня 2 выхода, ставить его под виртуалкой и никакие вирусы не пройдут или под вайном.

Но дело в том что комп на несколько человек и пока смог выделить только 60гб под линукс, 20 для / и 40 для /home. (хотя если можно как то на готовой системе добавить места, то вообщем еще можно +10гб) То есть что бы все нужное поставить + виртуалку как мне кажется место маловато (еще же виртуалке надо выделять оперативку и видео память) да и вообще хочу полностью уйти от окошек. Так что мой выбор пал на вайн.

А если стоит рядом виндовс и линукс и я с диска ntfs смотрю фильмы и копирую файлы, может ли линь заразиться?

di_mok писал(а): ↑

11 дек 2016, 22:22

Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт

Я даже про реестр говорить не буду.

Chocobo писал(а): ↑

11 дек 2016, 22:09

и выяснить возможность влияния на систему

Их влияние на ОС - скорее все с точностью на обарот. ОС на влияние иХ

Fantastic, что-бы его запустить, очень постараться нужно

di_mok писал(а): ↑

08 фев 2018, 14:48

что-бы его запустить, очень постараться нужно

Вирус или фотошоп?