Перейти к содержанию

Recommended Posts

pROCKrammer

Здраствуйте, Вот у меня такой вопрос появился что случится если запустить скажем какуюто малвару через вайн ? ))

Я не пытался и не буду. Хотя я думаю что, в вайне это не прокатит.

Жду ваших соображений на эту тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

Зависит от конкретной малвары. Руткиты режима ядра работать почти наверняка не будут. Всякие троянчеги, тырящие реквизиты ICQ - вполне могут спокойно работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
что случится если запустить скажем какуюто малвару через вайн ?

Wine on Windows или Wine on *nix? ;)

На *nix вряд ли что-то будет - архитектура не позволяет.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Случайно нашёл:

Wine 1.1.10 - Wine (сокр. от "Wine Is Not Emulator") - это не эмулятор Windows, как думают многие, а альтернативная реализация API Windows 3.x и Win32 .

Wine позволяет конечному пользователю выполнять в unix-системах (и Linux) многие приложения, написанные для ОС Windows.

Сайт: http://www.winehq.org/

Загрузка: http://www.winehq.org/download/

Это вы про этот Вайн ведёте разговор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Случайно нашёл:

Wine 1.1.10 - Wine (сокр. от "Wine Is Not Emulator") - это не эмулятор Windows, как думают многие, а альтернативная реализация API Windows 3.x и Win32 .

Wine позволяет конечному пользователю выполнять в unix-системах (и Linux) многие приложения, написанные для ОС Windows.

Сайт: http://www.winehq.org/

Загрузка: http://www.winehq.org/download/

Это вы про этот Вайн ведёте разговор?

Именно про него. Очень неплохая софтина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Wine позволяет конечному пользователю выполнять в unix-системах (и Linux) многие приложения, написанные для ОС Windows.

Немаловажно, однако, вспомнить разницу между Windows и UNIX:

* На Windows можно ВСЁ пока вам не говорят, что нельзя

* На UNIX ничего нельзя пока вам не говорят, что можно.

P.S.: Поинтереснее было бы посмотреть как себя ведут многочисленные эксплойты против ядра UNIX на VMWare в Windows. До того, как начинать такой эксперимент, настоятельно рекомендуется временно выдернуть кабель Интернета... :D

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Поинтереснее было бы посмотреть как себя ведут многочисленные эксплойты против ядра UNIX на VMWare в Windows

Paul Где можно посмотреть это занятное зрелище??? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Paul Где можно посмотреть это занятное зрелище??? :)

Пока не представляю, где. То, что pROCKrammer предлагает я уже где-то видел несколько лет назад. Только 2 вируса смогли вызвать какие-то временные неудобства (SCO и SomeFool [Netsky]), но MyDoom, например, вообще не запустился. Никто из тестируемых не смог выполнить свою вредную работу, и тем более распространяться.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
и тем более распространяться

И тем более размножаться... (прям контрацептив какой-то!). :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
silverworld

у меня на дебиане при дефолтных настройках wine и без всяких танцев с бубном контра резво на весь экран с openGL-прорисовкой бегала...

Может ты в настройках вайна отключил графическое ускорение или что-то в этом роде?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×