📲NetCut — сканирование Wi-Fi сети

NetCut дает возможность автоматически сканировать локальную WiFi-сеть и получать данные о подключенных к ней устройствах. Netcut позволяет просматривать информацию об IP адресах, имена хостов, физические адреса компьютеров, переключаться между сетевыми картами и тому подобное. Программа дает возможность изменять MAC-адрес устройства, получать данные о подключенном к сети роутере, свитче или портативном устройстве.

NetCut обладает понятным и простым в использовании интерфейсом.

Основные особенности:

- Сканирование сети и получения данных о присоединеных устройствах
- Возможность изменять MAC-адрес (в платной версии)
- Отображение информации о подключенных устройствах

По сути, это аналог хорошо известной в узких кругах :) программы под названием WiFi Kill. В отличие от нее работает без вылетов на 5-й версии андроида и имеет несколько интересных особенностей. Доступна в двух версиях - бесплатной и PRO. В PRO разблокирован важный функционал (в частности, есть возможность скрывать свой MAC-адрес) и отсутствует реклама.

Скачать: Google Play

↪️@XAKEPCTBO_CHANNEL

​​Starship — вирус, созданный в России 90-х годов

Продолжаем знакомится с вирусами, которые оставили свой след в истории.  

Весьма сложным, на свое время, и необычным был метод инфицирования вирусом Starship. Данный вирус заражал файлы типа .com и .exe. Когда эти файлы открывались, Starship инфицировал главную загрузочную запись. При это вирус не становился резидентным в памяти и не инфицировал другие .com и/или .exe файлы. Starship модифицировал три байта в секционированных таблицах данных и внедрял свой код в 6 последовательных секторов последнего трека жесткого диска.

Также Starship отслеживал сколько раз компьютер загружался. Когда это происходило, вирус загружал себя в видеопамять, где и расшифровывался (другими словами производил развертывание). Находясь в видео памяти, вирус нарушал прерывания дабы обезопасить себя от переписывания на жестком диске и ожидал завершения работы первой попавшейся программы. Когда это происходило, вирус перемещал себя в главную память, где занимал 2688 байта.

Далее Starship инфицировал файлы .com и .exe на дисках А: и В:. При этом добавлял свой код внутрь файла только после его закрытия, тем самым усложняя обнаружение.

РЕзультат работы вируса был виден спустя 80 загрузок компьютера. Под мелодичные звуки на экране отображались цветные пиксели, каждый из которых обозначал одно из подключений к дискам.

↪️ @XAKEPCTBO\_CHANNEL

​​Win95.CIH — вирус, который предустанавливался в новые компьютеры

Также известен как Чернобыль, вирус был впервые обнаружен в июне 1998 года на территории Тайваня. Как только вирус активируется, путем открытия зараженного файла, он захватывал все исполняемые файлы. При этом зараженные файлы не отличались по «весу» от своей здоровой версии, за счет уникального метода инфицирования, который использовал CIH. Он искал пустые, неиспользованные места в файлах, потом разбивал себя на несколько маленьких частей и внедрял код этих частей в пустое пространство.

CIH фактически имел два варианта исхода своей деятельности, оба активировались 26 апреля. В первом случае вирус перезаписывал жесткий диск, начиная с сектора 0, используя бесконечную петлю, пока система полностью не упадет. Второй вариант — атака на Flash BIOS и попытка повреждения хранимых там данных, что приводило к тому, что ничего не отображалось, когда компьютер запускался. Жертвами вируса были машины под ОС Windows 95, 98 и ME.

Жертвами вируса CIH стало огромное число компьютеров и компаний. В Корее пострадало около 1 миллиона ПК, а ущерб составил $250 миллионов. Также пострадали и Бостонский Университет (данные учащихся были удалены прямо перед экзаменами), 200 компьютеров в Сингапуре, 100 в Гонг Конге, 10 крупных компаний в Индии и другие.

CIH так сильно распространился, что даже некоторые программы, поставляемые на рынок, были им заражены, включая игру Wing Commander, обновления драйверов для CD-R400 от компании Yamaha, и даже компьютеры Aptiva от компании IBM вышли на рынок с пре-установленным вирусом.

↪️ @XAKEPCTBO\_CHANNEL

​​Icelandic — гроза компьютеров 1989 года

С новым 2019 годом, друзья! Продолжаем знакомиться с вирусами, оставившими след в истории.

Icelandic — это первый вирус, который инфицировал исключительно файл .exe на системе DOS. Место рождения — Исландия.

Icelandic попадал на компьютер в виде файла .exe, при запуске которого вирус проверял наличие себя самого в памяти системы. Если его копии там не было, вирус становился резидентным. Также он модифицировал некоторые блоки памяти дабы скрыть свое присутствие. Это могло привести к падению системы, если программа пыталась провести запись на эти самые блоки. Вирус далее заражал каждый десятый исполняемый файл, добавляя в конце каждого свой код. Если же файл был формата «read only», Icelandic свой код удалял.

Если на компьютере использовались жесткие диски объемом более 10 мегабайт, вирус выбирал область FAT, которая не использовалась, и помечал ее как битую. Эта операция проводилась каждый раз, когда происходило заражение нового файла.

Также существовало несколько разновидностей Icelandic, которые отличались друг от друга некоторыми функциями и свойствами:

• Icelandic.632 — заражал каждую третью программу. Помечал как битый один кластер на диске, если тот был больше 20 мегабайт;
• Icelandic.B — был усовершенствован для усложнения обнаружения некоторыми антивирусами, не производил никаких действий кроме распространения;
• Icelandic.Jol — подвариант Icelandic.B, который 24 декабря выводил сообщение на исландском « Gledileg jol» («Счастливого Рождества»);
• Icelandic.Mix1 — впервые обнаруженный в Израиле, вызывал искажение символов при передаче их серийным устройствам (к примеру, принтеры);
• Icelandic.Saratoga — с 50% вероятностью заражал запущенный файл.

↪️ @XAKEPCTBO\_CHANNEL

Секреты Windows 10

Автор показывает, как в WIndows 10 легче искать файлы, сортировать документы и пользоваться картами без интернета.

#ОтПодписчика

↪️ @XAKEPCTBO_CHANNEL

Как удалить вирусы из браузера?

Автор видео показывает легкие способы очистить браузеры от рекламных вирусов. Рекомендуем посмотреть и запомнить!

#ОтПодписчика

↪️ @XAKEPCTBO_CHANNEL

​​Разрушаем миф: чем больше «палочек» плказывает смартфон, тем лучше связь

Индикатор связи на мобильном телефоне показывает лишь силу сигнала до ближайшей базовой станции. К качеству сети эти «палочки» не имеют отношения, потому что, сможет абонент дозвониться до кого-нибудь или нет, зависит от количества обслуживаемых вышкой устройств на конкретный период времени.

Например, часто мобильные операторы обеспечивают связью массовые мероприятия, где большое скопление гостей. С целью предотвратить перегрузку сети, специалисты устанавливают отдельные мобильные базовые станции на территории. В связи с этим, мобильные телефоны абонентов всегда будут показывать полный индикатор в статус-баре, однако связь может барахлить из-за превышенного лимита абонентов в сети.

Именно для того, чтобы избежать подобных ситуаций, Столичный «МегаФон» постоянно увеличивает емкость сети, строит новые и модернизирует имеющиеся базовые станции. В том числе и по этому в сетях 4G рост трафика на конец июля по сравнению с аналогичным периодом прошлого года составляет более 60%, в сетях 3G этот прирост составляет более 30%. За первые два летних месяца специалистами Столичного «МегаФона» было введено в эксплуатацию и модернизировано около 300 базовых станций.

@XAKEPCTBO_channel

📲Cloak & Dagger. Как хакеры обманывают пользователей Android?

Чтобы обмануть пользователя и заставить его установить приложение с вирусом, хакеры часто используют службу Accessibility Service. Она появилась в Android 1.6 и нужна для работы функций для людей с ограниченными возможностями.

При помощи этой службы злоумышленники выводят на экран жертвы фальшивое сообщение о доступности обновления для какого-либо приложения. На самом деле под этим сообщением скрывается запрос на установку вирусного приложения, но пользователь этого не видит.

Эта техника обмана называется Cloak & Dagger («Плащ и кинжал»). Исследовательская группа Palo Alto Networks считает, что кнопку установки вредоносного приложения можно скрыть под любыми уведомлениями.

Всем владельцам смартфонов и планшетов с Android ниже версии 8.0 Oreo рекомендуется быть внимательными и не нажимать на подозрительные кнопки.

↪️@XAKEPCTBO_CHANNEL

💻Как обнаружить и удалить кейлоггер с компьютера?

В предыдущем посте мы упоминали кейлоггер — программу, которая следит за каждым нажатием на клавиатуру. При помощи нее хакеры могут узнать пароль жертвы и читать переписку.

Кейлоггер может попасть на компьютер через поддельный сайт или письмо с подозрительным вложением. Пользуясь компьютером, наличие кейлоггера невозможно обнаружить — компьютер не тормозит и ведет себя как обычно.

Чтобы найти шпионскую программу, нужно воспользоваться программами. Обычно кейлоггеры хорошо распознаются антивирусом Dr Web Cureit или специальной программой от Avast. В первом случае нужно просто запустить проверку, а во втором — следовать инструкциям программы.

Также есть методы для продвинутых пользователей. Процесс шпионского инструмента обычно скрыт в обычном диспетчере задач, но в System Explorer от Microsoft он должен быть виден. В списке нужно найти подозрительную задачу, перейти к процессу и удалить программу.

Кейлоггеры запускаются со стартом системы, поэтому также рекомендуется найти его в автозапуске. Сделать это можно при помощи инструмента AutoRuns.

Все указанные инструменты бесплатные, и должны уберечь компьютер от вредоносных программ!

↪️ @XAKEPCTBO\_CHANNEL

💻Полезные программы для управления процессами

Диспетчер задач, который на Windows запускается комбинацией клавиш Ctrl + Alt + Delete, показывается запущенные на компьютере процессы, потребляемую ими память и позволяет управлять ими.

Пользоваться стандартным диспетчером не всегда удобно, поэтому предлагаем вам ознакомиться с дополнительными инструментами для контроля процессов.

• Process Explorer. Часто его используют вместо стандартного диспетчера, потому что он лучше группирует задачи. Новые, проблемные и опасные процессы выделяются разными цветами. Скачать: Process Explorer

• AnVir Task Manager. Эта программа тоже удобно отображает процессы и оценивает их опасность. Также она выводит информацию о разработчике программы и позволяет узнать зачем она нужна. Скачать: AnVir Task Manager

• Task Counter. Эта программа отображает процессы в красивой форме. Пользуясь фильтрами можно отобразить только интересующий тип процессов. Можно настроить запуск и отключение задач при определенных событиях. Скачать: Task Counter

Всем программы бесплатные и не занимают много места, поэтому их рекомендуется всегда иметь под рукой.

↪️ @XAKEPCTBO\_CHANNEL

Секреты командной строки Windows

Автор показывает, как пользоваться скрытыми функциями Windows при помощи команд cmd.exe. Очень полезная информация!

↪️ @XAKEPCTBO_CHANNEL

​​Neshta — белорусский вирус, который потрепал нервы большим компаниям

Мы продолжаем цикл постов о вирусах, которые оставили след в истории.

Neshta — это компьютерный вирус, который в 2007 году потрепал нервы многим крупным компаниям. В частности, пострадал белорусский банк  «Технобанк» — клиенты несколько дней не могли переводить деньги.

Вирус тоже был создан в беларуси, но его автор так и остался не пойманным. Впервые Neshta был обнаружен в 2005 году.

Он был написан на языке Delphi и создал в папке «Windows» файл svchost. Он запускался при нажатии на любой .exe файл и увеличивал его размер. Таким образом, пользоваться компьютером было невозможно.

↪️ @XAKEPCTBO\_CHANNEL

Чтобы быстро создать документ в Google Docs, достаточно написать в адресной строке doc.new, sheet.new, slide.new, form.new и site.new.

#лайфхак

@XAKEPCTBO_CHANNEL

В США во всю идет технологическая выставка CES 2019. На ней Samsung представила огромный 98-дюймовый 8K телевизор с Google Assistant и другими помощниками. Хотите себе такой?

@XAKEPCTBO_CHANNEL

Опрос: пользуетесь ли вы скайпом?

👎 - Нет!
👍 - Да!

@XAKEPCTBO_CHANNEL

💻Monect — доступ к компьютеру через смартфон

Monect - это бесплатное приложение, которое позволяет управлять ПК через Wi-Fi или Bluetooth.

Список функций:

• Удаленный рабочий стол.
• Проектор - обмениваться фотографиями и видео.
• режим Fly - Летать в играх. Например, Ace Combat с G-Sensor.
• PPT синхронизации - можно увидеть PPT фотографии и заметки прямо на телефоне.
• RaceMode - Играть в гонки через Wi-Fi или Bluetooth с использованием G-Sensor.
• Сенсорная панель - Имитация сенсорной панели на телефоне со многими жестами.
• Мой компьютер - доступ к файлам ПК.
• Джойстик - Имитация джойстика.
• Режим FPS - Использование гироскопа, чтобы прицелиться в цель так же, как настоящий пистолет в руке.
• Клавиатура - Имитация клавиатуры.
• Передача текста - Введите текст на телефоне, а затем передайте текст на ПК.
• Браузер, Управление плеером.

Инструкция по настройке: 4PDA

Скачать для Android: Google Play

Клиент для WIndows (нужен обязательно!): Monect.com

↪️@XAKEPCTBO_CHANNEL

📱BlackBerry DTEK50 — самый защищенный смартфон в мире

Компания BlackBerry любит выпускать безопасные смартфоны, и BlackBerry DTEK50 — один из них.

Он в меру мощный: работает на процессоре Snapdragon 617 и имеет 3 Гб оперативной памяти.

Самое главное в нем — шифрование. Никто кроме владельца не может получить доступ к документам, фотографиям и другим файлам, потому что они надежно зашифрованы. Также он защищен от вирусов — пользователь всегда увидит, что какая-то служба пытается украсть данные.

При всем этом смартфон стоит не слишком дорого — 300 долларов.

@XAKEPCTBO_CHANNEL

8 способов ускорить ПК

Автор видео показывает 8 неочевидных способов ускорить работу компьютера. Очень занимательно!

↪️ @XAKEPCTBO_CHANNEL

Американская компания SpaceX разрабатывает необычный космический корабль Starship, на котором люди полетят на Марс. Фотография настоящая!

@MegaTechnika

Оказалось, что у наушников AirPods есть шпионская функция: они могут подслушивать разговоры.

@XAKEPCTBO_CHANNEL