Перейти к содержанию

Recommended Posts

rkhunter

Поздравляю!

P. S. Уже весь твиттер заспамили своим Гауссом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Поздравляю!

P. S. Уже весь твиттер заспамили своим Гауссом.

Похер, все равно ESET первый проанализирует.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

A. слушай, ну круто, что и говорить. Не сравнить с тем первым ресерчем по Flame, 2-х месячной давности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A. слушай, ну круто, что и говорить. Не сравнить с тем первым ресерчем по Flame, 2-х месячной давности.

между тем ресерчем по Флейму который от нас ушел в паблик и тем, который в реальности был сделан и не публичен - как говорят в Одессе, две большие разницы :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Ну единственное совпадение в гугле по MyWlanApi.cpp с http://eureka.cyber-ta.org/OUTPUT/b37e585e...360/strings.txt

этого конечно маловато для таких предположений, но мы проверим.

Тем более у нас с ним есть общие знакомые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Ну единственное совпадение в гугле по MyWlanApi.cpp с http://eureka.cyber-ta.org/OUTPUT/b37e585e...360/strings.txt

этого конечно маловато для таких предположений, но мы проверим.

Тем более у нас с ним есть общие знакомые.

Ага. Но с учетом уникальности имени, на удивление, может быть и не просто так ;))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Чего-то зачастило.... у них там завод что-ли

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aviralover

,,In regards to the “white” part - we believe this is a reference to Lebanon, the country with the most Gauss infections. According to Wikipedia, “The name Lebanon comes from the Semitic root LBN, meaning "white", likely a reference to the snow-capped Mount Lebanon."

May be baby...

0,5 минуты ( поиска в google) et voilà:

,,Additive white Gaussian noise ( AWGN) is a channel model in which the only impairment to communication is a linear addition of wideband or white noise with a constant ..."

http://search.yahoo.com/r/_ylt=A0oG7j_uCiR..._Gaussian_noise

Причем тут Mount Lebanon? Да это (White Gauss noise) более интересно. Даже мне, не спецу по физике, математике и программированию:)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Честно говоря не припоминается ничего похожего ни от Symantec ни от Microsoft...

А можно поинтересоваться кто входит в GReAT (кроме codelancer и Костина)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Честно говоря не припоминается ничего похожего ни от Symantec ни от Microsoft...

А можно поинтересоваться кто входит в GReAT (кроме codelancer и Костина)?

примерно половина засвечена там :)

http://www.kaspersky.com/about/security_experts

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Такой же lol как и в случае с Flame, файлы лежали на VT, fud несколько месяцев, сейчас вдруг это оказался Гаусс. Чудеса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Такой же lol как и в случае с Flame, файлы лежали на VT, fud несколько месяцев, сейчас вдруг это оказался Гаусс. Чудеса.

Нет, это не лол.

Лол - вот он

https://www.virustotal.com/file/3f0a9910bd2...64185/analysis/

до сих пор не сподобились на детект, хотя все давно пошарено

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
до сих пор не сподобились на детект, хотя все давно пошарено

Добавят...наверное

Symantec добавил как W32.Gauss. Теперь ждем новостей от них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
примерно половина засвечена там :)

Плюс boldi, он наверное к вам скоро насовсем переедет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Плюс boldi, он наверное к вам скоро насовсем переедет.

Болди хватает его университетской работы и грантов, и его все устраивает.

Но мы дружим и работаем плотно, да :D

P.S. Про Гаусс он не знал до вчера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Интервью с A. на эхе москвы на эту (и другие) тему: http://echo.msk.ru/programs/tochka/918330-echo/#element-text

Почему Россию атаковать сложнее? Почему Россия выживет в случае кибервойны?

А. ПЛЮЩЕВ: У нас полминуты на то, чтобы сказать «Потому что у нее есть Касперский».

А. ГОСТЕВ: Отчасти, конечно, поэтому.

Скромненько так. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А где можно качнуть? А то на работе чего-то эхо у меня не отдает запись в своем плеере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
А где можно качнуть? А то на работе чего-то эхо у меня не отдает запись в своем плеере.

Там звук идет с 3 минуты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Да не, вообще не отдает. Счетчик не тикает, ползунок не двигается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Там ссылка на скачать звук в мп3.

Ну вообще комментов там Саше накидали хороших. Государство быстро принимает решения - это несколько смешно.

Вместо того чтобы сказать что у нас сброс воды рубильником, и нам стакснет не страшен -)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
    • Dragokas
    • demkd
      Сейчас посмотрел в Windows 10 1803, PH показал загрузку, но вот только отличие от реальной более чем в 2 раза xD
      PE показал на процент больше, но считай тоже самое, виндовый диспетчер задач показал менее процента при реальной загрузке близкой к 100%
      Вывод очевиден: надо делать самому с нуля, почитаю что там умеет dx оценю объем работ, если он небольшой то сделаю, если нет то когда-нибудь...

      Посмотрел что показывает PE на Windows 7 с 4-мя картами загруженными майнингом на 100%:
      Как бы он вообще не видит что zecminer64 насилует все 4 карты одновременно


      ProcessHacker повел себя идентично, копипаст рулит, одинаковые ошибки в одинаковых случаях.
    • PR55.RP55
      Знак GPU  на груди у него больше не знали о нём ничего. ProcessHacker Source code: https://processhacker.sourceforge.io/downloads.php + https://github.com/processhacker/processhacker/blob/569da8a8d9c581c5c744cf2146f9b746766395ed/plugins/ExtendedTools/gpumon.c И в Process Explorer   Который уже раз пишу...
×