Löysin netistä melkoisen hyvän sivuston josta löytyy tuoreita juuri tällä hetkellä aktiivisia hyökkäyssivustoja, paljon nopeampi tapa kuin hakea arpomalla kuuklen kuvahakujen avulla.
http://www.malwaredomainlist.com/mdl.php
Olen nyt aina silloin tällöin katsellut mitä kaikkea noista löytyy. Tosi hyvä sivu jossa näkyy myös millä tavalla niitä haittaohjelmia yritetään ujuttaa. Usein käy kuitenkin niin että jo heti alkuvaiheessa jos sivulla oleva scripti ei löydä kelvollista haavoittuvuutta niin saa saaliiksi pelkän tyhjän sivun, toisinaan taas pääsee näkemään sivun lähdekoodin ja pääsee itse ihmettelemään mihin haavoittuvuuteen yritetään hyökätä.
Sitten se hyöty?puoli:
Tässä on muutama torpattu haittaohjelma esimerkkinä tapauksista joissa MSE on tunnistanut ja torjunut jo heti kättelyssä haittaohjelman:
http://aijaa.com/v.php?i=007458164300.png
Näitä on tässä näkyvillä näin vähän koska olen poistanut historian aina silloin tällöin.
Ja tässä sitten kirjeenvaihtoa sellaisista örkeistä joita MSE ei ole tunnistanut ja niistä olen lähettänyt näytteen Microsoftilla. Yhdestä örkistä tulee 3 vastauspostia: Varmennus että on otettu vastaan, ilmoitus että tutkitaan ja lopuksi lopputulos ja tieto missä tunnistepaketissa on tunnistetiedot.
http://aijaa.com/v.php?i=003108164301.png
Ne jotka tulevat MSE:stä läpi tallennan D:\paskaa kansioon ja annan olla ne siellä ja tarkistan uusien tunnisteiden kanssa niin pystyn arvioimaan todellisen ajan joka kestää näytteen lähettämisestä tunnisteen saatavuuteen.
Örkkiharrastus osa II
5
150
Vastaukset
- el mondo
Uusi löytö ! Ne tähdet saa pois niistä "rumista sanoista". joten päivä on pelastettu ?
- el mondo
f.e.dzerzhinsky kirjoitti:
Ekassa kuvassa näkyy se D:\jokukansion oikea nimi jonne keräilen noita örkkejä.
Jep ! Minulla oli siinä tähtiä, mutta kun vei hiiren nuolen niiden päälle, niin oli vaihtoehto ottaa kirjoitus takaisin alkuperäisenä, mutta siirretyssä linkeissä se ei onnistu, siis niistä jota linkkasit se hihhulin sanontoja, tähdet ei poistu .
el mondo kirjoitti:
Jep ! Minulla oli siinä tähtiä, mutta kun vei hiiren nuolen niiden päälle, niin oli vaihtoehto ottaa kirjoitus takaisin alkuperäisenä, mutta siirretyssä linkeissä se ei onnistu, siis niistä jota linkkasit se hihhulin sanontoja, tähdet ei poistu .
Ai joo! Heh ovela!
- äıʇnʇkuǝduǝuolǝu
Listalta löytyi esim. tällainen "kuva" (älä avaa, jollet tiedä mitä teet!):
http://sever1.net/ieplorj.jpg
Latasin sen koneelle (Linux Mint) päätteen kautta wget-ohjelmalla ja tarkastelin heksaeditorilla - suorittava ohjelmahan se on, viittaa kovin Windowsiin (rekisterin muokkaus) ja Visual Studioon.
Mutta periaatteessa, jos klikkaa tällaista Windowsissa, kun se on koneella, niin suorittaako samalla ohjelman?
Eli jos pistän tuon sähköpostin liitteeksi nimellä 'lomakuva.jpg' niin sähköpostiaan avaava Windows-käyttäjä imuroi itselleen örkin klikatessaan sähköpostin liitettä, näinkö käy?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Räppäri kuoli vankilassa
Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "874168Välillä kyllä tuntuu, että jaat vihjeitä
Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella283137No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen
Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol452340- 351348
- 10919
- 133911
- 6894
Masan touhut etenee
Punatiilitalon tietotoimiston mukaan Masa on saanut viimein myytyä kämppänsä ja kaavoittaa uudelle lukaalille tonttia pa12832Naisten ja miesten tasoeroista
Oletteko huomanneet, että naisissa ylemmän tason naiset ovat sinkkuja, ja miehissä alemman tason incelit? Toimivat paris124776- 11770