Перейти к содержанию
Kokunov Aleksey

Вопросы, пожелания и предложения

Recommended Posts

Kokunov Aleksey

Вот я например пользуюсь программками от банков, для работы со своими счетами...

Да, и их помощью нельзя перевести деньки на другой счет (не на свой).... но там есть прекрасная функция оплаты сотовой (и не только) связи...

При этом реально оплатить счет за телефон на 50-60 тыс. рэ :)

Вопрос к Виктору: Можно ли на базе Симбы внедрится в код подобного клиента и например исправить номер телефона и сумму платежа?

А есть еще вэб-банкинг...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вот я например пользуюсь программками от банков, для работы со своими счетами...

Да, и их помощью нельзя перевести деньки на другой счет (не на свой).... но там есть прекрасная функция оплаты сотовой (и не только) связи...

При этом реально оплатить счет за телефон на 50-60 тыс. рэ :)

Алексей, вовремя Вы вспомнили о KMS, как раз на этой неделе начнем бета-тестирование восьмерки, счет уже идет на часы :)

Вопрос к Виктору: Можно ли на базе Симбы внедрится в код подобного клиента и например исправить номер телефона и сумму платежа?

Ну, во-первых, неплохо бы сначала понять, о каком именно клиенте мы говорим, ведь подобных программ уже довольно много и у каждой есть свои особенности. Во-вторых, нужно определиться, о какой версии Симбиан идет речь (на 9.* на неразлоченных смартах вряд ли удастся обойтись без использования капабилити, требующих сертификации). В приципе есть несколько способов подхачить запрос и каждый из них может быть использован злоумышленниками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey
. В приципе есть несколько способов подхачить запрос и каждый из них может быть использован злоумышленниками.

:)

Мне вот интересно, а почему в "продвинутой" европе и всяких там америках, где очень сильно развита эта часть услуг (интернет-банкинг, смс и т.д.) не слышно сильных воплей? Славяне что ли в основном ковыряют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
:)

Мне вот интересно, а почему в "продвинутой" европе и всяких там америках, где очень сильно развита эта часть услуг (интернет-банкинг, смс и т.д.) не слышно сильных воплей? Славяне что ли в основном ковыряют?

Вопить начинают уже после того, как бабахнет, а мы должны идти впереди и прогнозировать, что будет через 3-5 лет. Слышали, что явно с оглядкой на Гугл, Симбиан объявила о cкором открытии исходных кодов операционки? Чувствуете, к чему все идет?!

Вообще, хороший Вы подняли вопрос. Вот скажем, в 2004, придя в ЛК, я прогнозировал скорое появлении смс-тройнов на j2me. Первый появился в 2006, да, спустя почти два года. Мог ли он появится в 2004?! Мог, а мог бы и в 2003... OK, в 2006 появился RedBrowser, кто-нибудь пошевелился?! Нет, большинство говорило - фигня, всего один, на жаве... Прошло еще полтора года, к маю 2008 их было всего 11, в следующем месяце появилось еще столько же, а по итогам года перевалит за сотню. Что будет в следующем году по-моему очевидно. Аналогичная история нас ждет и с другими операционками, Android, например. Пройдет время и бабахнет, а будем ли мы все к этому готовы - зависит от того, как мы подготовимся к этому сейчас.

Что касается авторства - давно мечтаю найти время и самому поковярять сэмплы. Ну очень интересно, под короткие номера каких стран они заточены (территориальня принадлежносить в данном случае определяется элементарно). Что-то мне подсказывает, что подавляющее большинство заточено под бывший союз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx
Что-то мне подсказывает, что подавляющее большинство заточено под бывший союз.

Так оно и есть. Подавляющее большинство - Россия и Украина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Так оно и есть. Подавляющее большинство - Россия и Украина.

Внимание вопрос: "Почему?"

Есть ли хотя бы один пример предствителя дальнего зарубежья?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

Вот здесь есть пример использования коротких номеров и в дальнем зарубежье, однако это не мобильный троянец.

З.Ы. Русские биллинговые конторы дают возможность аренды префиксов для номеров, использующихся в дальнем зарубежье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вот здесь есть пример использования коротких номеров и в дальнем зарубежье, однако это не мобильный троянец.

Не, давайте говорить конкретно о J2ME-троянах, отсылающих смс на платные премиум-номера :)

З.Ы. Русские биллинговые конторы дают возможность аренды префиксов для номеров, использующихся в дальнем зарубежье.

То есть отсутствие смс-троянов зарубежного производства обусловлено там, что западные компании не дают арендовать короткие номера?! :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx
То есть отсутствие смс-троянов зарубежного производства обусловлено там, что западные компании не дают арендовать короткие номера?! :unsure:

Дают. Надо поподробнее раскопать условия сдачи префиксов и номеров в аренду

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Дают. Надо поподробнее раскопать условия сдачи префиксов и номеров в аренду

Внимание, возвращаемся к главному вопросу: "Почему все известные нам трояны заточены под Россию и ближнее зарубежье?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×