Троянские вкладки и троянизация приложений - Аналитика - Форумы Anti-Malware.ru Перейти к содержанию
priv8v

Троянские вкладки и троянизация приложений

Автор priv8v, в Аналитика

Recommended Posts

priv8v    960

priv8v
Опубликовано
В этой небольшой статье рассмотрена достаточно актуальная на сегодняшний день тема - троянские вкладки в программах и троянизация вполне легитимных приложений. Сегодня антивирусы разбирают файл буквально по косточкам, файл должен пройти через огонь, воду и медные трубы, что бы ему наконец дали запуститься, поэтому при целевых атаках большую эффективность приносит троянизация приложений - в этом случае не придется скрываться от антивируса и бороться с его злобной эвристикой, эмуляцией, фаерволом и обновлениями - пользователь все сделает за него - ведь приложение-то легитимное и ему нужно все разрешать.

Методы, цели и способы при троянизации разные и специфика их применения тоже сильно варьируется. Автор постарался рассказать о наиболее популярных и интересных способах и методах троянизации приложений...

Источник

Далее - документ PDF во вложении....

Предлагаю обсудить данную статью, рассказать о своем опыте в этой области, поделиться идеями и рассказать, что думаете об этом вообще :)

troj_vkl.zip

troj_vkl.zip

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Предлагаю обсудить данную статью, рассказать о своем опыте в этой области, поделиться идеями и рассказать, что думаете об этом вообще :)

Статья интересная, но я лично начитался приёмами троянизации на разных ресурсах.

ведь приложение-то легитимное и ему нужно все разрешать.

Мою точку зрения знаете - 'доверенных нет, даже если у них цифровая подпись от определённых синдикатов с красивыми логотипами' - , поэтому старую пластинку крутить с песенькой о том, как на самом деле надо защищаться от этого всего не буду.

P.S.: Возможно следующую статью уже знаете. Как сам автор говорит: "Разумеется, это не руководство к немедленному действию. Скорее - предостережение": Ручная троянизация приложений под Windows.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано
Статья интересная, но я лично начитался приёмами троянизации на разных ресурсах.

Чего в данной статье не хватает? Есть ли что-то новое?

Мою точку зрения знаете - 'доверенных нет, даже если у них цифровая подпись от определённых синдикатов с красивыми логотипами'

В статье не про это, а про следующее:

допустим приложению Х разрешен выход в инет и еще какие-нибудь действия в системе. поэтому если его затроянить, то при алерте от антивируса о том, что файл изменен скорее всего от юзера не будет никаких проверок, а если и будут - то они ограничатся заливкой на вирустотал, т.к сам просмотреть программу под отладчиком он не в состоянии - вот это знает хакер и использует.

:)

А по статье от мыщъх'а - зря он отошел от стандарта masm32 (fasm это уже от лукавого :) ) и танцев можно было и поменьше ...

PS:

troj_vkl.zip ( 84.59 килобайт ) Кол-во скачиваний: 18

Остальные 17 человек считают, что "кг/ам" ?

:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Чего в данной статье не хватает?

Подсказка о том, что не всё так плохо для пользователя если только делать то-то или то-то...

Есть ли что-то новое?

Я честно говоря бегло очень прочитал и не особо искал оригинальность или новшества. Мне казалось всё знакомое, но я читаю на очень много языках, поэтому... Прочту ещё раз. ;)

В статье не про это, а про следующее: [...]

Я знаю, что статья преимущественно не об этом. Но троянизация имеет смысл только из-за некоторых неоправданных предположений в мышлении о 'защите', одно из которых я выделил, и на которое я реагировал:

ведь приложение-то легитимное и ему нужно все разрешать.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано
Подсказка о том, что не всё так плохо для пользователя если только делать то-то или то-то...

Статью я ориентировал не на домохозяйку а на того, кто хотя бы знает на примитивном уровне асм и знает что такое PE-файл :)

Но в эпилоге написаны основные принципы защиты, естественно без упоминания прописных общих истин, хотя парочку все-таки пришлось упомянуть...

Я честно говоря бегло очень прочитал и не особо искал оригинальность или новшества. Мне казалось всё знакомое, но я читаю на очень много языках, поэтому... Прочту ещё раз. wink.gif

Спасибо. В виду того, что вы читаете очень много форумов на разных языках, то наверняка вы видели обсуждения троянских вкладок как от хакеров, так и от разработчиков - последнее меня наиболее интересует, т.к сам я с таким сталкивался в нормальных прогах буквально раза три.

Я знаю, что статья преимущественно не об этом. Но троянизация имеет смысл только из-за некоторых неоправданных предположений в мышлении о 'защите'

Ну, да :)

У пользователя просто нет другого выбора...

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Black_Z    160

Black_Z
Опубликовано

Спасибо за интересную статью. Материал познавательный.

Выводы и не совсем радостные для себя сделал: скачивание программ из доверенных и проверенных ресурсов – это хорошо, но практика действительно показывает, что самые доверенные и проверенные ресурсы могут неожиданно преподносить сюрпризы (и примеров таких, к сожалению, с каждым днем становится больше)..

Так что надеяться надейся, а сам не плошай… B)

Спасибо!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Аналитика

  • Сообщения

    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Это прекрасное ощущение, когда понимаешь, что организм сам справился, ты где-то, сам того не ведая, лишь чуть- чуть помог ему. Еще больше начинаешь уважать Создателя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Вчера на скорой ( с боем ) опять отвезли - теперь в Областную Больницу... Посмотрели/Анализы... Не урология. Сказали: Видимо инфекция - но, что и как не знаем. Даём документы в инфекционку... Но был уже вечер... В общем вчера я махал всем ручкой - все эти скачки температуры под 40... Аппетит 0; Голова чугунная; Интоксикация Сил даже накрыть себя одеялом не было.  ( хотелось побыстрее Х ) ------ А сегодня утром проснулся - вместо еды - выпил безалкогольного пива - пришли силы, а потом... температура раз и : 36.1   ... 36.6 В эти пять дней скинул веса килограммов 8  Тело лёгкое ( можно за белками по деревням лазить )  ------ Майский жук - полз, полз, да так и въехал в ангар на крыле    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Кстати, минут еще один технический форум. Пользователей, кто еще остался на  ESET для решения проблем с заражением, шифрованием данных приглашаем на: https://forum.kasperskyclub.ru/forum/143-tehnicheskaya-pomosch/ или https://chklst.ru/categories/help
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Вообщем, Дмитрию надо регистрировать Universal Virus Sniffer как товарный знак, а то найдется какой-нибудь прыткий Гинцбург, и использует брендовое имя для своей вновь переоткрытой вакцины. Гляди, RP55, когда в третий раз придешь прощаться, то тебе могут прописать в поликлиннике "universal virus sniffer". :).
    • Vvvyg
      Новые функции в Universal Virus Sniffer (uVS)

      От Vvvyg · Опубликовано

      Знаю такое место, кладбище ) Простите...
×