<< Rouming >> ??? !  ❤   +49    -1   >>
 
 exe-you-have-no-power-here 29.04.2021 
Obrázek exe-you-have-no-power-here
 
<< Rouming >> ??? !  ❤   +49    -1   >>
 
meanwhile ruska zmrzlina kdyby lotr vznikl dneska doggo superposition pozitivne stranky socializmu bolsevici nackove atd financni poradenstvi double nebo nic
Komentáře (17) Komentovat Nezobrazovat

exe-you-have-no-power-here.jpg (Semenonavetraku) (1.5.2021 9:17)
Jenom implementace TCP/IP na MHB8080A neni prilis rychla.
exe-you-have-no-power-here.jpg (hlas_bludu) (30.4.2021 17:40)
Najlepsie je pouzivat PMD-85. Tam si ziadny virus neskrtne B-)
exe-you-have-no-power-here.jpg (Semenonavetraku) (30.4.2021 14:53)
Jednak p[osilat v user agentovi spravnou architekturu je neopatrne a potom hadam, ze vetsina trojanu neni perfektne otestovana na vsech architekturach.
exe-you-have-no-power-here.jpg (soiufhe) (30.4.2021 9:40)
Tak dokazu si predstavit, ze dle user-agenta se odvodi architektura systemu a dle toho se predhodi potrebna binarka. At uz je to x86_64, ARM, itanium ...
exe-you-have-no-power-here.jpg (Semenonavetraku) (30.4.2021 5:29)
soiufhe: S lidmi, kteri se snazi spustit x86_64 ELF na VAXu, nebo Itaniu je vzdycky spousta srandy.
exe-you-have-no-power-here.jpg (Žeryk) (30.4.2021 0:09)
@Dvacetčtyři relevantní XKCD: https://xkcd.com/1200/
exe-you-have-no-power-here.jpg (Dvacetčtyři) (29.4.2021 23:18)
Ale cílem ransomware obvykle není zašifrovat systémové soubory, ale právě uživatelská data. A k těm většinou uživatel přístup tak nějak z principu má ;o)
exe-you-have-no-power-here.jpg (soiufhe) (29.4.2021 23:17)
Predpokladam, ze pokud neco dokaze stahnout ELF, mohlo by mu to dokazat pridat i pravo pro spusteni a binarku spustit.
exe-you-have-no-power-here.jpg (soiufhe) (29.4.2021 23:13)
ve wine muzes omezit, na jake disky program spusteny ve wine vidi. Takze i s wine mozna ne. Pokud by to nebyl exe, ale ELF, tak by se sifrovaci program spustil s pravy aktualniho uzivatele. A ted by zalezelo, jestli se jedna o rottkit a jestli ostatni data (disky, partitiony, zbytek FS krome ~/) ma spravne nastavena prava.
exe-you-have-no-power-here.jpg (KMR) (29.4.2021 23:07)
Takže když by to byl ten virus, co ti zašifruje disk a pak chce výkupný, stalo by se to?
exe-you-have-no-power-here.jpg (Vjfjdjdjern) (29.4.2021 22:20)
Wine neni a nemuze byt sandbox, neemuluje syscally. V podstate nastavi prostredi tak, aby se mohlo spustit exe, poskytne mu DLL a vlastni implementaci Windows API. Program muze stale volat primo Linuxovy system bez pruchodu tou implementaci WinAPI. To muze delat s pravy uzivatele.
exe-you-have-no-power-here.jpg (soiufhe) (29.4.2021 21:59)
tak kdyby malicious site nenapsali kokoti a stahlo by to ELF, tak by se mozna dely veci :)
exe-you-have-no-power-here.jpg (YRP (29.4.2021 21:48)
Jo jo, tohle je ten duvod proc davat vsem BFUs "Linux na Internet". EXE nema v risi ELFu sanci...
exe-you-have-no-power-here.jpg (soiufhe) (29.4.2021 21:33)
Wine se da nastavit jako sandbox, aby nemel nikam pristup, ale moc bych tomu neveril.
exe-you-have-no-power-here.jpg (..) (29.4.2021 21:30)
KMR: Ano.
další...