| Цитата: |
Мне интересно узнать на сколько это вероятно и были ли прецеденты? |
Видел давненько(это годочков 15 назад) уже,на одном хак форуме альтернативу прогрузкам по связкам эксплойтов,когда описывается этот метод.
Комментариев конечно было море кто именно так и делает,среди пионеров школоло приукрасить свои возможности это не редкость.
Но уровень программирования одного из прокоментировавших и видя его "поделки" можно смело утверждать что такие сборки были с очень большой вероятностью.
О том какие, естественно в здравом уме никто из авторов не расскажет.
А проверить легко,ставится на какой-нибудь комп и трафик с компа ставится на мониторинг.
Почему не виртуалки?
Ответ пом более чем очевиден.
Если б я писал подобного типа "программное обеспечение",я б встроил в него модуль проверки а-ля "а не в виртуалке ли я нахожусь и если да - то упсь...облом...тихая самоликвидация".Не то что не думаю,а даже уверен что не я один такой умный и подобный метод "противодействия" используется повсеместно.
Как можно проверить сборку на подобное?
Банально распаковать установочные файлы и произвести сравнение по контрольным суммам содержимого файлов с оригиналом который можно слить с самого сайта производителя.
При этом конечно придется разобраться какие стоят обновы и что они затрагивают.
Как говорится добро пожаловать в мир геморроя которому придется посвятить не один час
работы втыкания в монитор даже опытному сборщику сборок.
| Цитата: |
А антивирусы как раз таки майнеры определяют на ура. |
Потому что пишут их даунито, которым сложно разобраться в структуре PE и написать хотя бы мало-мальскую свою распаковочку,а не копипастить уже давно прохаванное антивирусами из паблика.
Используйте 2 системы.
Одну для критичных важных данных - какой-нибудь лайв дистрибутив линукса,и основную систему для всего-чего не жалко.
. Мне интересно узнать на сколько это вероятно и были ли прецеденты?
