priv8v

Троянские вкладки и троянизация приложений

В этой теме 6 сообщений

В этой небольшой статье рассмотрена достаточно актуальная на сегодняшний день тема - троянские вкладки в программах и троянизация вполне легитимных приложений. Сегодня антивирусы разбирают файл буквально по косточкам, файл должен пройти через огонь, воду и медные трубы, что бы ему наконец дали запуститься, поэтому при целевых атаках большую эффективность приносит троянизация приложений - в этом случае не придется скрываться от антивируса и бороться с его злобной эвристикой, эмуляцией, фаерволом и обновлениями - пользователь все сделает за него - ведь приложение-то легитимное и ему нужно все разрешать.

Методы, цели и способы при троянизации разные и специфика их применения тоже сильно варьируется. Автор постарался рассказать о наиболее популярных и интересных способах и методах троянизации приложений...

Источник

Далее - документ PDF во вложении....

Предлагаю обсудить данную статью, рассказать о своем опыте в этой области, поделиться идеями и рассказать, что думаете об этом вообще :)

troj_vkl.zip

troj_vkl.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Предлагаю обсудить данную статью, рассказать о своем опыте в этой области, поделиться идеями и рассказать, что думаете об этом вообще :)

Статья интересная, но я лично начитался приёмами троянизации на разных ресурсах.

ведь приложение-то легитимное и ему нужно все разрешать.

Мою точку зрения знаете - 'доверенных нет, даже если у них цифровая подпись от определённых синдикатов с красивыми логотипами' - , поэтому старую пластинку крутить с песенькой о том, как на самом деле надо защищаться от этого всего не буду.

P.S.: Возможно следующую статью уже знаете. Как сам автор говорит: "Разумеется, это не руководство к немедленному действию. Скорее - предостережение": Ручная троянизация приложений под Windows.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Статья интересная, но я лично начитался приёмами троянизации на разных ресурсах.

Чего в данной статье не хватает? Есть ли что-то новое?

Мою точку зрения знаете - 'доверенных нет, даже если у них цифровая подпись от определённых синдикатов с красивыми логотипами'

В статье не про это, а про следующее:

допустим приложению Х разрешен выход в инет и еще какие-нибудь действия в системе. поэтому если его затроянить, то при алерте от антивируса о том, что файл изменен скорее всего от юзера не будет никаких проверок, а если и будут - то они ограничатся заливкой на вирустотал, т.к сам просмотреть программу под отладчиком он не в состоянии - вот это знает хакер и использует.

:)

А по статье от мыщъх'а - зря он отошел от стандарта masm32 (fasm это уже от лукавого :) ) и танцев можно было и поменьше ...

PS:

troj_vkl.zip ( 84.59 килобайт ) Кол-во скачиваний: 18

Остальные 17 человек считают, что "кг/ам" ?

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Чего в данной статье не хватает?

Подсказка о том, что не всё так плохо для пользователя если только делать то-то или то-то...

Есть ли что-то новое?

Я честно говоря бегло очень прочитал и не особо искал оригинальность или новшества. Мне казалось всё знакомое, но я читаю на очень много языках, поэтому... Прочту ещё раз. ;)

В статье не про это, а про следующее: [...]

Я знаю, что статья преимущественно не об этом. Но троянизация имеет смысл только из-за некоторых неоправданных предположений в мышлении о 'защите', одно из которых я выделил, и на которое я реагировал:

ведь приложение-то легитимное и ему нужно все разрешать.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подсказка о том, что не всё так плохо для пользователя если только делать то-то или то-то...

Статью я ориентировал не на домохозяйку а на того, кто хотя бы знает на примитивном уровне асм и знает что такое PE-файл :)

Но в эпилоге написаны основные принципы защиты, естественно без упоминания прописных общих истин, хотя парочку все-таки пришлось упомянуть...

Я честно говоря бегло очень прочитал и не особо искал оригинальность или новшества. Мне казалось всё знакомое, но я читаю на очень много языках, поэтому... Прочту ещё раз. wink.gif

Спасибо. В виду того, что вы читаете очень много форумов на разных языках, то наверняка вы видели обсуждения троянских вкладок как от хакеров, так и от разработчиков - последнее меня наиболее интересует, т.к сам я с таким сталкивался в нормальных прогах буквально раза три.

Я знаю, что статья преимущественно не об этом. Но троянизация имеет смысл только из-за некоторых неоправданных предположений в мышлении о 'защите'

Ну, да :)

У пользователя просто нет другого выбора...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за интересную статью. Материал познавательный.

Выводы и не совсем радостные для себя сделал: скачивание программ из доверенных и проверенных ресурсов – это хорошо, но практика действительно показывает, что самые доверенные и проверенные ресурсы могут неожиданно преподносить сюрпризы (и примеров таких, к сожалению, с каждым днем становится больше)..

Так что надеяться надейся, а сам не плошай… B)

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Не удивительно, мы информатику изучали в старших классах и ВУЗах, а дети наши с первого класса.  Кибернетическое поколение растет.  Да и требования в школах по многим предметам сейчас связаны с компьютером напрямую.  А по вопросу созлания сайта наверное лучше обратиться на тематические форумы, там больше  знающих ІТ-технологии людей общается, могут и чайникам помочь.
    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.