​​Starship — вирус, созданный в России 90-х годов

Продолжаем знакомится с вирусами, которые оставили свой след в истории.  

Весьма сложным, на свое время, и необычным был метод инфицирования вирусом Starship. Данный вирус заражал файлы типа .com и .exe. Когда эти файлы открывались, Starship инфицировал главную загрузочную запись. При это вирус не становился резидентным в памяти и не инфицировал другие .com и/или .exe файлы. Starship модифицировал три байта в секционированных таблицах данных и внедрял свой код в 6 последовательных секторов последнего трека жесткого диска.

Также Starship отслеживал сколько раз компьютер загружался. Когда это происходило, вирус загружал себя в видеопамять, где и расшифровывался (другими словами производил развертывание). Находясь в видео памяти, вирус нарушал прерывания дабы обезопасить себя от переписывания на жестком диске и ожидал завершения работы первой попавшейся программы. Когда это происходило, вирус перемещал себя в главную память, где занимал 2688 байта.

Далее Starship инфицировал файлы .com и .exe на дисках А: и В:. При этом добавлял свой код внутрь файла только после его закрытия, тем самым усложняя обнаружение.

РЕзультат работы вируса был виден спустя 80 загрузок компьютера. Под мелодичные звуки на экране отображались цветные пиксели, каждый из которых обозначал одно из подключений к дискам.

↪️ @XAKEPCTBO\_CHANNEL

NVIDIA представила видеокарты RTX 2070, RTX 2080 и RTX 2080 Ti. Это новое поколение, использующее трассировку лучей, а не растеризацию (использовалась с 70-х годов).

@XAKEPCTBO_CHANNEL

​​Как выглядит трассировка лучей в реальном времени?

Представив новые видеокарты GeForce RTX, компания NVIDIA показала красоту нового метода рендеринга на примере игры Battlefield V.

Трейлер: https://youtu.be/rpUm0N4Hsd8

Подробнее о видеокартах можете почитать нажав кнопку ниже:

Восстановление удаленных файлов на Windows

Автор видео показывает, как легко восстановить случайно удаленные файлы при помощи DiskDigger Pro.

↪️ @XAKEPCTBO_CHANNEL

📜Как происходит хакерский взлом?

Для хакеров взлом аккаунтов — одно из самых увлекательных занятий, которое даёт им огромный простор для творчества.

Многие занимаются этим, чтобы испытать свои навыки, другие ищут материальную выгоду. Причём далеко не всегда приходится что-то взламывать. Сколько бы ни появлялось статей о том, как важно подбирать надёжный пароль, культура интернет-безопасности в целом остаётся низкой. Пользователи интернета выбирают одни и те же незамысловатые кодовые слова для разных сайтов, переходят по подозрительным ссылкам из спама и принципиально отказываются от менеджеров паролей. Обычно злоумышленники пользуются следующими методами:

Фишинг. Пользователя заманивают на сайт, который выдаёт себя за настоящий, и предлагают ввести пароль, который «утекает» к злоумышленникам;

Вирусы. Вредоносное ПО размещают на взломанных сайтах или засылают на недостаточно защищённые системы;

Социальная инженерия. Иногда пароль удаётся подсмотреть, а особо доверчивые пользователи могут сообщить его злоумышленнику сами: на этом выстроен целый пласт системы интернет-мошенничества;

Подбор пароля. Обладая информацией о пользователе, которую легко найти в социальных сетях, можно попробовать угадать пароль. Также можно автоматом перебрать огромное количество вариантов, воспользовавшись ассоциативной базой данных или техникой словарной атаки, когда несловесные комбинации исключаются, а словесные модифицируются так, как любит большинство — заменяя буквы на похожие цифры.

↪️ @XAKEPCTBO\_CHANNEL

Представители «Вконтакте» объявили, что скоро пользователи смогут запросить список всей информации, которая была собрана о них в последние годы. Запросите?

@XAKEPCTBO_CHANNEL

ТВ-приставка на базе Raspberry Pi

В конце сентября мы рассказывали про микрокомпьютер Raspberry Pi. Автор видео показывает, как собрать из него ТВ-приставку.

↪️ @XAKEPCTBO_CHANNEL

📲Как взломать APK файл и удалить рекламу при помощи APK Editor

APK Editor — мощный инструмент, который может редактировать/взламывать .apk файлы, и поможет сделать с ними много интересного.

Это приложение поможет в таких операциях, как изменение строк локализации, замена фона изображений, изменение макета архитектуры, удаление рекламы, изменение разрешения и т.д.

Вот отличный урок по удалению рекламы: https://youtu.be/HonFNLFjou8

Приложение можно скачать в посте ниже.

↪️@XAKEPCTBO_CHANNEL

Пользователи Linux смогут играть в больше игр, так как Steam обзавелся технологией Proton. Она нужна для запуска Windows-игр без вмешательства самих разработчиков.

@XAKEPCTBO_CHANNEL

📲TubeMate: скачиваем видео с YouTube

TubeMate - программа для работы с видеохостингом YouTube, с возможностью поиска, просмотра похожих видеозаписей, избранного, комментирования и сохранения файлов в различном качестве (320х240; 480х270; 1280х720; 1920х1080 в зависимости от устройства).

Функции:

• Загрузка нескольких файлов одновременно;
• Выбор скорости загрузки;
• Сохранение MP3 с поддержкой ID3-тегов;
• Аудио/видео плейлист (необходим Meridian Player);
• Возможность отправить в живую ленту google, twitter, facebook и по эл.почте;
• Наглядная онлайн-справка со скриншотами.

Скачать: Rghost

↪️ @XAKEPCTBO\_CHANNEL

📲HiroMacro: программируем смартфон на выполнение определенных действий

HiroMacro — популярный автокликер для Android. Он может запомнить, куда нажимал пользователь и повторить все эти действия в ускоренном режиме.

Он может понадобиться для выполнения одинаковых действий в онлайн-играх и для подтверждения множества действий в приложениях.

Приложением можно пользоваться без знаний программирования, вручную нажимая на кнопки.

Со опытам написания скриптов можно ускорить процесс и пользоваться приложением на продвинутом уровне. Пример: программа будет нажимать на всплывающие кнопки определенного цвета или в определенной точке на экране.

Работа приложения показана на YouTube: https://youtu.be/Lej0eAozvHs

Скачать: Google Play

↪️ @XAKEPCTBO\_CHANNEL

Один из разработчиков корпоративного мессенджера Slack воссоздал систему Windows 95 в виде обычной программы. Ссылка на GitHub: https://goo.gl/mYxJae

@XAKEPCTBO_CHANNEL

Документальный фильм «Хакеры»

Нечем заняться на выходных? Рекомендуем вам посмотреть документальный фильм от Discovery — «Хакеры».

В нем рассказывается хакерах-злоумышленниках и более добросовестных взломщиков. Одни занимаются обманом людей, а другие зарабатывают деньги помогая крупным компаниям находить уязвимости в их программах.

↪️ @XAKEPCTBO\_CHANNEL

​​Sony BMG — антипиратская программа, которая повредила репутации Sony

В 2005 году компания Sony BMG, занимающаяся распространением звукозаписывающих лейблов, оказалась в центре огромного скандала мирового масштаба. Компания решила снабдить свои CD не только музыкой, но и парочкой программ защиты от несанкционированного копирования. Но это ПО, в последствии, принесло немало проблем как простым пользователям ПК, так и самой компании Sony BMG.

Более 22 миллионов CD, выпущенных в продажу Sony BMG, содержали в себе две программы: Extended Copy Protection (далее XCP) и MediaMax CD-3. А теперь подробнее о каждой.

• XCP

31 октября 2005 года Марк Руссинович, сотрудник компании Microsoft, написал в своем блоге о необычном открытии, которое он сделал, вставив купленным им CD в компьютер. Этим открытием был XCP. Марк, как и многих других, возмутил тот факт, что в лицензионном соглашении EULA о данном ПО не было ни слова. То есть программа устанавливалась без ведома пользователя и всячески скрывала свое существование, что характеризует ее как руткит.

После заявления Руссиновича, многие злоумышленники воспользовались дырами в безопасности, созданными XCP, для распространения вирусов и червей.

• MediaMax CD-3

Скандальной особенностью этого ПО была установка несмотря на лицензионное соглашение. То есть, перед фактическим использованием диска пользователь должен был согласится с пунктами лицензионного соглашения. Если отказаться, закрыть окно или даже «убить» процесс, то MediaMax все равно устанавливался на компьютер.

Последствия

Новость о вредоносном ПО на CD от Sony BMG распространилась со скоростью звука. В итоге, компания была вынуждена объявить о возврате не проданных копий. Однако несмотря на данное заявления, во многих городах продажа зараженных дисков велась и дальше.

21 ноября 2005 года генеральный прокурор штата Техас Грег Эбботт подал иск на компанию Sony BMG. Техас стал первым (но не последним) штатом, который решил засудить Sony BMG. Основной мыслью обвинения было то, что компания тайно установила на ПК пользователей вредное ПО, которое нарушало работу системы и бело к возникновению проблем с безопасностью. Естественно Sony BMG проиграла в суде и должна была выплаты 750 000 долларов судебных издержек, по 150 долларов за каждый поврежденный ПК, разместить подробное описание вредоносного ПО на своем сайте и указать о его существовании в своей рекламе в Google, Yahoo! и MSN.

↪️ @XAKEPCTBO\_CHANNEL

В Британском аукционном доме Christie’s выставят в продажу картину «Портрет Эдмонд Беллами», написанную искусственным интеллектом. Ее стоимость — $15 000.

@XAKEPCTBO_CHANNEL

​​Джоннатан Джеймс — первый несовершеннолетний хакер

Американец Джонатан Джеймс – первый несовершеннолетний хакер, осуждённый в США за киберпреступления. Как утверждало обвинение, в 15-летнем возрасте в 1999 году он взломал компьютерную систему собственной школы, сеть телекоммуникационной компании Bell South, а затем проник на сервер Министерства обороны США. Здесь он перехватил более трёх тысяч электронных писем сотрудников госучреждений, взломал сервер НАСА и похитил программное обеспечение, предназначенное для управления системами жизнеобеспечения на Международной космической станции. Довольно круто, особенно для пятнадцатилетнего подростка!

↪️ @XAKEPCTBO\_CHANNEL

Документальный фильм «Хакерские войны»

В фильме «Хакерские войны» вы познакомитесь с членами группы Anonymous, хакерские атаки которой наводят страх на крупные компании, банки и учреждения. Государство объявило им войну – а они открыто заявляют, что настоящую угрозу обществу несёт правящая элита, которой хакеры мешают установить тотальный контроль над миром.

Отношение к хакерам в обществе носит двойственный характер. С одной стороны, это вульгарные бандиты, только грабят они не в подворотне, а в интернете. С другой – это своего рода Робин Гуды, разоблачающие махинации сильных мира сего и наказывающие их за неразборчивость в средствах. После длительной подготовки ФБР смогла нанести ощутимый удар по мощной хакерской группе Anonymous, предъявив обвинения её лидерам по уголовным статьям. Однако сами хакеры уверены, что подвергаются политическим преследованиям со стороны государства.

Смотреть: https://youtu.be/Stl01r3oN9U

↪️ @XAKEPCTBO\_CHANNEL

На этой неделе хакерская группировка Lazarus атаковала криптовалютную биржу при помощи вируса AppleJeus. Обокрасть ее они не успели, так как атаку удалось остановить.

@XAKEPCTBO_CHANNEL

📲MT Manager — модифицируем приложения на Android

Редактирование, перевод, клонирование, шифрование, подпись и оптимизация пользовательских и системных (без установки framework'ов) apk файлов прямо на телефоне.

При помощи инструмента вы можете:

• Добавить в приложение новый язык;
• Изменить имя и версию приложения;
• Изменить дизайн интерфейса;
• Просмотреть java-код
и многое другое!

Видеоинструкции есть тут: 4pda

Текстровые инструкции: 4pda

Скачать: 4pda

↪️@XAKEPCTBO_CHANNEL