Перейти к содержанию

Recommended Posts

Иван

Румынский художник и лаборант Массачусетского технологического института Алекс Драгулеску (Alex Dragulescu http://sq.ro/) создал специальную программу, позволяющую преобразовывать представленные в двоичном коде данные о конкретных образцах сетевых угроз в объемное цветное изображение.

Исходный фактографический материал для создания компьютерных образов автору программы предоставила компания MessageLabs. Увековеченные программой "портреты" имеют элегантные формы, но вызывают тревожное ощущение. Над каждым графическим изображением программа трудится по нескольку часов, выискивая закономерности в поведении "модели", которые могут быть переданы визуальными средствами.

Благодаря плодотворному сотрудничеству с художником база данных MessageLabs по сетевым угрозам пополнилась "портретной" галереей, созданной на основе обнаруженных ее экспертами образцов таких угроз. Представленные в графическом виде угрозы поделены на шесть категорий: вирусы, спам, фишинговые атаки, программы-шпионы, вредоносные ссылки и троянские программы.

Netsky

virus.gif

Storm

storm.gif

образчик спама (наверное про грузчиков... а может про виагру)

spam.gif

кейлогер какой-то

trojan.gif

PWSLineage

pwslineage.jpg

MyDoom

mydoom.jpg

IRCbot

ircbot.jpg

Virut

virutmytob.jpg

еще образчики спама (о чем эти письма, боже ты мой)

spam_plants.08.jpg

spam_plants.06.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Во всем можно найти что-то хорошее и это одно из доказательств, ведь все-таки есть красивые образцы :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вот и для компьютерных угроз создали "электронный микроскоп". Вообще, похожи на обитателей подводного мира.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Можно ещё внедрить сии методы в защитные продукты.

Например, можно выдавать такое сообщение: "Вы атакованы морковкой!!!"

Или: "Хозяин, тут такая вот фигня пришла [фото фигни]. Загасить?"

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Например, можно выдавать такое сообщение: "Вы атакованы морковкой!!!"

Скорее, многоклеточными формами типа коралла или медузы :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Скорее, многоклеточными формами типа коралла или медузы :lol:

На последнем скрине очень даже пучок морковки.

А вот некоторые образцы (например, 3-й скрин) описать цензурно очень сложно. Графическое представление информации - единственный возможный способ внедрять такие продукты на "домашнем" рынке. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Думаю, он был бы похож на каракатицу. Скрытный и шустрый :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASMax

А нельзя ли посмотреть на изображения основных протекторов? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Хороший пиар получился у MessageLabs, мне больше всего понравились подписи у каждого изображения, типа мы нашли, мы уничтожили, теперь все ОК, мир спасен :-) Готовая рекламная концепция, прямо сделать похожие постеры и по вагонам московского метро расклеить, все будут разглядывать и проникаться идеями своей защиты при помощи антивируса Х.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grovana

когда-то в детстве писал нечто подобное, только преобразовывал в звуки. Попадались довольно интересные экземпляры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Raven_River

красотища, хоть на рабочий стол ставить )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
gremmy

Можно сделать галерею, у кого вирусы красивее :lol:

Анимировать процесс удаления, в виде боя между антивирусом и вирусом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Ну, это уже будет перебор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×