זה וירוס או לא?

שעטנ"ז ג"ץ

@רחמים אמר בזה וירוס או לא?:

@הבוס-הגדול אני אישית בשום אופן לא הייתי מתקין דבר כזה במחשב גם אם זה בטוח לא וירוס. אלא אם כן הייתי מכיר את המתכנת וסומך עליו,

או שתפתח את הקוד של התוכנות שלו ותראה לבד האם השתיל משהו זדוני

רחמים

@שעטנ-ז-ג-ץ אמר בזה וירוס או לא?:

או שתפתח את הקוד של התוכנות שלו ותראה לבד האם השתיל משהו זדוני

מי שמשתיל קוד זדוני גם מסתיר אותו טוב טוב, ולא יעזור לך לפתוח ולראות, כי לא תמצא כלום.

הבוס הגדול

שוב הרצתי סריקה מעמיקה ונוד מצא משהו
מה לעשות?
אשמח לעזרתכם
תודה!

בערל

@הבוס-הגדול אמר בזה וירוס או לא?:

שוב הרצתי סריקה מעמיקה ונוד מצא משהו
מה לעשות?
אשמח לעזרתכם
תודה!

הראשון זה תוכנת DRP להתקנת דרייברים
והשני פורמט פקטורי

שניהם בסדר גמור ואין צורך למוחקם.

אלי TZA

@בערל בחלק מגרסאות הפורמט פקטורי במהלך ההתקנה מתקין דברים נוספים שהנוד לא אוהב ויתכן שבצדק.
אני מקיים בו "תוכו אכל קליפתו זרק".. בגרסה 5.0.1.0 התוספות נמצאות בקובץ $0 ולכן אני מחלץ את קובץ ההתקנה, סורק ומנקה אותו עם נוד ואז מריץ את ההתקנה מהקובץ FFInst.exe. לפעמים פשוט הרצתי את ההתקנה כשהנוד מופעל ותו"כ הוא מחק את מה שצריך.

הבוס הגדול

@אלי-TZA באמת מעניין אותי, אכן שמתי לב שנוד לא אוהב את פורמט פקטורי,
מה הוא מצא שם שהוא לא אוהב אותו?

בערל

@אלי-TZA אמר בזה וירוס או לא?:

@בערל בחלק מגרסאות הפורמט פקטורי במהלך ההתקנה מתקין דברים נוספים שהנוד לא אוהב ויתכן שבצדק.
אני מקיים בו "תוכו אכל קליפתו זרק".. בגרסה 5.0.1.0 התוספות נמצאות בקובץ $0 ולכן אני מחלץ את קובץ ההתקנה, סורק ומנקה אותו עם נוד ואז מריץ את ההתקנה מהקובץ FFInst.exe. לפעמים פשוט הרצתי את ההתקנה כשהנוד מופעל ותו"כ הוא מחק את מה שצריך.

אני כבר שנים לא משתמש עם הזבל הזה, אבל אפשר כנראה לפתור את הבעיה ע''י ניתוק מהרשת בזמן ההתקנה.

הבוס הגדול

@בערל אמר בזה וירוס או לא?:

@אלי-TZA אמר בזה וירוס או לא?:

@בערל בחלק מגרסאות הפורמט פקטורי במהלך ההתקנה מתקין דברים נוספים שהנוד לא אוהב ויתכן שבצדק.
אני מקיים בו "תוכו אכל קליפתו זרק".. בגרסה 5.0.1.0 התוספות נמצאות בקובץ $0 ולכן אני מחלץ את קובץ ההתקנה, סורק ומנקה אותו עם נוד ואז מריץ את ההתקנה מהקובץ FFInst.exe. לפעמים פשוט הרצתי את ההתקנה כשהנוד מופעל ותו"כ הוא מחק את מה שצריך.

אני כבר שנים לא משתמש עם הזבל הזה, אבל אפשר כנראה לפתור את הבעיה ע''י ניתוק מהרשת בזמן ההתקנה.

דהיינו?
כוונתך לפקטורי? מה הזבל שיש בו?
מבחינת הנוחות והפשטות זה התוכנה הכי טובה ומומלצת!

אלי TZA

@הבוס-הגדול לא בדקתי עכשיו אבל באחד הגרסאות הקודמות זה היה סרגלי כלים לדפדפן מחברה חיצונית.

@בערל אמר בזה וירוס או לא?:

אבל אפשר כנראה לפתור את הבעיה ע''י ניתוק מהרשת בזמן ההתקנה.

איך הגעת למסקנה הזאת? אני רואה שכל קבצי ההתקנה נמצאים כבר בפנים.

בערל

@הבוס-הגדול אמר בזה וירוס או לא?:

דהיינו?
כוונתך לפקטורי? מה הזבל שיש בו?
מבחינת הנוחות והפשטות זה התוכנה הכי טובה ומומלצת!

יתכן, משום מה אני לא סבלתי אותה...

@אלי-TZA אמר בזה וירוס או לא?:

איך הגעת למסקנה הזאת? אני רואה שכל קבצי ההתקנה נמצאים כבר בפנים.

יכול להיות, ככה זכור לי מהעבר.

בערל

מצאתי עוד שתי אשכולות בעניין:

https://tchumim.com/post/71854
https://tchumim.com/post/37415

nigun

@yossiz
מה שיצא לי מהאשכול הזה...
אם אני רוצה לבנות וירוס/תולעת
אני צריך להפיץ תוכנת פריצה לX+ קוד זדוני
ולכתוב בהוראות "התעלמו מכל ההזהרות"
ואז כולם יריצו את הקוד הזדוני שלי.

רחמים

@nigun אם תכתוב קוד זדוני חדשני ומקורי שום אנטי וירוס לא יגלה אותו גם בעוד מאה שנה.

הבוס הגדול

@רחמים אמר בזה וירוס או לא?:

@nigun אם תכתוב קוד זדוני חדשני ומקורי שום אנטי וירוס לא יגלה אותו גם בעוד מאה שנה.

??

nigun

@רחמים
אני מתכוון שאפשר לכתוב קוד זדוני שאנטי וירוס כן מזהה אותו
אבל בגלל שהקורבן קיבל הוראה להתעלם מהאנטי וירוס
אז הוא יאשר את הכל והוירוס יפעל.

יעקב ישראל

@nigun ממש לא
לי במקרים האלו (של פורמט פקטורי ו KMS תקין) זה בכלל לא מתריע
אבל אם זה וירוס הוא אפילו לא שואל הוא פשוט מודיע לי שהוא מחק
אני לא הולך להילחם בכל קראק אבל מי שמכניס לי תולעים בקראק עונשו מוות בידי ESET וזה פשוט עובד מעולה (KMS לדוגמא חלק מוחק וחלק לא (וזה תלוי בד"כ מאיפה הורדת))

nigun

@רחמים
אולי לא הבנתי איך האנטי וריוסים עובדים
האם הם לא עושים הנדסה לאחור?

רחמים

@nigun גם אם כן, אז מה? כל תוכנה כמו וורד, פוטושופ, כרום, שהם הכי לגיטימיות יכולות להכיל קוד זדוני ואף אחד לעולם לא יעלה על זה.
כל אחד מהתוכנות הנ"ל יכול להיות ממש תוכנת בילוש בידי המפתחים של התוכנה בלי שאף אחד בעולם יוכל להוכיח את זה, כל שכן שאנטי וירוס לא יוכל לגלות את זה.

yossiz

גם יכול להיות שאנחנו חיים בסימולציה שנבנתה על ידי איזה בינה מלאכותית... או ש-NASA ביימו את הנחיתה על הירח

yossiz

@nigun אמר בזה וירוס או לא?:

אם אני רוצה לבנות וירוס/תולעת
אני צריך להפיץ תוכנת פריצה לX+ קוד זדוני
ולכתוב בהוראות "התעלמו מכל ההזהרות"
ואז כולם יריצו את הקוד הזדוני שלי.

נכון, וזה מה שהרבה עושים.
אבל זה רק אם אתה בדרגת script kiddie (שם גנאי לפורצים שרק מעתיקים קוד זדוני של אחרים)
אם אתה מפתח טוב, תוכל לעשות כמו ש @רחמים אמר בזה וירוס או לא?:

@nigun אם תכתוב קוד זדוני חדשני ומקורי שום אנטי וירוס לא יגלה אותו גם בעוד מאה שנה.

אבל למרות שזה גם נכון, נראה לי שזה לא נכון לגמרי.
א) אם תכתוב קוד זדוני שאף אחד לא יוריד, אז מה הועלת? אם כן צריך לגרום לאנשים לרצות להוריד. וברגע שזה נהיה תוכנה מבוקשת צריך לצפות שיהיו הרבה עיניים שיבדקו את התוכנה.
ב) צריך תחכום לכתוב דלת אחורית בצורה שלא יעלו עליו במהירות

@רחמים אמר בזה וירוס או לא?:

וורד, פוטושופ, כרום, שהם הכי לגיטימיות יכולות להכיל קוד זדוני ואף אחד לעולם לא יעלה על זה

הדוגמאות לא כל כך טובים, כי יש המון חוקרי אבטחה שעוברים כל הזמן על תוכנות אלו, לא לגלות דלתות אחוריות, אלא לגלות חולשות שנמצאים שלא במתכוון. אבל קשה להאמין שאפשר לטמון שם דלת אחורית בקלות.