Технический форум - Псевдопрограммы и псевдоархивы

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Псевдопрограммы и псевдоархивы (http://www.tehnari.ru/f35/t46091/)

Псевдопрограммы и псевдоархивы

Кто из вас не видел на сайтах замечательные четыре ссылочки:

Скачать на полной скорости
Скачать через торрент
Скачать по прямой ссылке
Скачать с сервера

Надо же, но скорость рядом предоставляется фантастическая. а все ссылки ведут на один и тот же файл с расширением.rar.exe .zip.exe
Даже, если ваш антивирус ничего не сказал, это не значит, что на этом все. Вы открываете файл и видите: WinZip 2010, строку для процесса разархивации, количество процентов разархивированного контента, путь извлечения и кнопку разархивировать. Нажимаем на кнопку, процесс идет вроде бы хорошо, но вдруг разархивация останавливается на 99% и выскакивает окошко, что необходимо отправить смс с текстом mix или на определенный номер. Далее идет выпадающий список для выбора страны. После выбора естественно покажется стоимость смс, которая может достигать до нескольких сотен долларов. Как ни странно, но это окошко исчезает, только в 5% случаев, когда пользователь закрывает запущенный файл. В остальных случаях стоимость только повышается раза в три, экран становится черным и на нем видно только одно окошко со строкой ввода регистрационного номера, который пришлют в ответ на смс. Не помогает не перезагрузка компьютера, не переустановка windows (точнее вобще нельзя его переустановить), после перезагрузки еще отключаются USB-порты, картридер и CD-ROM. Нет возможности войти в безопасный режим и так далее. Будьте осторожны.

Предупреждение:

Не стоит увлекаться раскрашиванием и увеличением текста. Модератор.

Бред, при желании все можно переустановить :)

А как оборудование может отключится? В чипе материнской платы чтоли косяк появляется или как? Если запустить установку с привода или флешки неужели она не не пойдет и нельзя хард форматнуть? - это непонятно. И откуда инфа, на себе испытал?

Ну впринципе все устройства можно просто отключить в диспетчере устройств, думаю что если в вирусе прописать чтоб он заходил в диспетчер и отключал устройства то может такое получиться, но работать поидее это будет только под виндой, тоесть до загрузки всё должно нормально работать. Насчёт zip.exe, я их просто не скачиваю, как только вижу это расширение закрываю окно загрузки.

бред полный
то что в архиве ест вирусы обычные - это вероятно
а вот то что там могут быть так называемые "бирусы" - ну чет сомневаюсь :))

А кстати, почему хозяева сайтов не запретят все эти левые ссылки?

Цитата:

Сообщение от Pakhomov_as (Сообщение 450353)

Что за БИрусы? Автор, скажи откудова такая информация, народ жаждет узнать источник

А как их все отследишь-то? Юзвери добавляют материалы самостоятельно, а каждую ссылку тестировать - никакого терпения не хватит. Вот если кто-то поймает вирусяку и пожалуется - такие подотрут и только. А начнут ограничивать в количестве ссылок - народ уйдёт с ресурса.
Шурик - первая же ссылка в яндексе по слову "бирус" ведет на ресурс, им посвященный.

Цитата:

Birus – сокращение от BIOS-virus (это слово было выбрано для термина "Вирус в BIOS-е" или "BIOS-ный вирус") - вирус, который располагается в микросхеме Flash/EEPROM. Т.е. принципиальным отличием его есть тот факт, что он находится в постоянной памяти компьютера и удалить его без перешивки (обновления прошивки BIOS) нельзя. В дополнение ещё и то, что и обнаружить его тоже крайне сложно вплоть до вообще невозможно. В остальном (зловредные действия) бирусы ни чем не отличаются от различных вирусных программ типа троянов сотоварищи.

А в действительности эти бирусы есть? Случаи были?

Цитата:

Где доказательства, что бирусы вообще есть?
Доказательства известны и работают ещё с 2002-года, они доступны для скачивания на главной странице ROM.by. Называется этот бирус – BIOS Patcher. Характерный классический полуавтоматический представитель - это когда процесс прошивки происходит самим пользователем. Плюс, конечно, вместо зловредных он обладает исключительно полезными свойствами. Однако это не отменяет его природу. И тот факт, что вот уже столько лет он благополучно работает даже на самых ультрасовременных системах, которых близко не было при его разработке – ещё один показательный пример потенциала бирусов.
Лирическое отступление 1.
В 2004-м году, на излёте разработки BIOS Patcher-а мною были успешно закончены тестовые испытания одной из его возможностей – прошивки BIOS его же (BIOS-а) средствами. Сложно сходу осознать результаты этого опыта, однако после него я прекратил все разработки в этом отношении, лишь саркастически отрапортовав на форуме ROM.by банальным "Что бы ни делал человек – всё равно получается оружие."
Лирическое отступление 2.
В 2006-м году началась активная фаза других моих экспериментов - с SMM. И через год была успешно протестирована другая возможность патчера – универсально перехватывать управление под любой ОС (Windows, Linux, MAC и т.д.) Ситуация ещё раз доказала всё ту же истину - «Что бы ни делал человек…»
Молчание – золото.
Не сложно догадаться, что могут дать такие технологии, потому тогда было решено просто замять этот процесс и не создавать никакой особой огласки, даже намёками, о том, как такое может работать. Понятно, раз мне удалось до этого дойти, значит и другие смогут это повторить и усовершенствовать впоследствии. И действительно, уже через год стали всплывать заявления в стиле "Обнаружен супер-пупер руткит, использующий уязвимость таких-то процессоров сотоварищи". Ещё через год их стало много больше. Хотя в реальности абсолютное большинство новостей из данной области были (и остаются) чисто пиарными, лишь умно рассказывающими о том, в чём никто абсолютно не разбирается. И не раз хотелось вставить свои пять копеек... Не важно, в общем, недавнее сканирование по этому вопросу Интернета показало, что данную тему уже точно не замнут, потому нужно выходить из текущего пассивного состояния "созерцания происходящего" в активное - чтобы максимально приготовиться к надвигающейся эре бирусов. Нужно писать BIOS Patcher 8.0 – первый антибирус.

Есть ещё и продолжение и ещё много материала, но выкладывать не буду а то авторы поругают:D Если правильно помню то был какой то на старых компах, Пират вроде:D Жалезо убивал.