eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: moreno410, NoRG, naron23vrn
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› Вирус Regin
Посл.ответ Сообщение


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 24 ноября 2014 12:33 · Поправил: depler New!
Цитата · Личное сообщение · #1

Сабж: --> Link <--. Кто-то может рассказать подробности?


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 24 ноября 2014 12:53 · Поправил: reversecode New!
Цитата · Личное сообщение · #2

подробности знают только специалисты лаб самантека, очевидно их здесь нет
да и
Специалисты пока не могут определить, как именно вирус заражает промышленные системы
ну лол

Как считает директор по безопасности Symantec Орла Кокс, на создание этого вируса потребовались месяцы или даже годы, поскольку его возможности в области взлома программного обеспечения колоссальны.
не иначе вирус использует квантовый парадокс для проникновения сразу в мозг сидящего за компьютер


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 24 ноября 2014 12:57 · Поправил: depler New!
Цитата · Личное сообщение · #3

не иначе вирус использует квантовый парадокс для проникновения сразу в мозг сидящего за компьютер
лол

как именно вирус заражает промышленные системы
но вот хотя бы это было бы подробностью


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 24 ноября 2014 13:04 · Поправил: reversecode New!
Цитата · Личное сообщение · #4

--> Link <--
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/regin-analysis.pdf

| Сообщение посчитали полезным: depler, r_e



Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 24 ноября 2014 13:43 · Поправил: depler New!
Цитата · Личное сообщение · #5

Прочитал, создателям можно памятник ставить. Особенно порадовал кастомный фреймворк обеспечивающий функциональность уровня 4 и 5. Это вам не винапи!


Ранг: 630.4 (!)
Статус: Участник
CyberMonk

Создано: 24 ноября 2014 14:13 New!
Цитата · Личное сообщение · #6

А скачать архив с программой можно где-то?


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 24 ноября 2014 16:07 New!
Цитата · Личное сообщение · #7

многие md5 суммы вируса которые есть в отчете пробиваются в
http://www.threatexpert.com/report.aspx?md5=2c8b9d2885543d7ade3cae98225e263b
при этом в отчете же говорится что самантек ведет этот вирус с 2013 года
а md5 суммы файлов если это вирус, пробиваются аж 2011 мартом

что там такого в этом вирусе хз, обычный бекдор, самое интересное наверное это дроппер если он использует неизвестные механизмы входа в нулевое кольцо


Ранг: 210.0 (наставник)
Статус: Участник
X-Literator

Создано: 24 ноября 2014 19:09 New!
Цитата · Личное сообщение · #8

Когда просто читаешь описание, вроде как действительно ничего особенного - и даже вроде бы куча признаков, по которым его можно выпалить.
http://www.symantec.com/security_response/writeup.jsp?docid=2013-121221-3645-99&tabid=2

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 24 ноября 2014 21:14 New!
Цитата · Личное сообщение · #9

Традиционно, этой заразе подвержены пользователи виндовс...


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 24 ноября 2014 21:17 · Поправил: reversecode New!
Цитата · Личное сообщение · #10

потому что пользователи использующие виндовс обычно зарабатывают деньги, поэтом у них есть что украсть)
а пользователи не использующие виндовс, обычно используют вмваре или вбокс что бы поставить виндовс, и тоже иногда зарабатывать деньги

Добавлено спустя -37 минут
http://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/
https://securelist.com/files/2014/11/Kaspersky_Lab_whitepaper_Regin_platform_eng.pdf

| Сообщение посчитали полезным: depler


Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 25 ноября 2014 05:14 New!
Цитата · Личное сообщение · #11

reversecode пишет:
потому что пользователи использующие виндовс обычно зарабатывают деньги, поэтом у них есть что украсть)

Тухловатый наброс.
Так себе и представил какого нибудь iOS разработчика работающего в xCode в виртуалке с OSX под виндовс установленном на маке под в боксом.


Ранг: 512.2 (!)
Статус: Участник
оптимист

Создано: 26 ноября 2014 16:54 New!
Цитата · Личное сообщение · #12

Пока не сделают полность закрытый доступ для системных файлов,( например в процессоре будут два ядра работать для системы без всякого к ним доступа а остальные для юзера) то мы никогда не избавимся от вредитилей.... ну и системный жёсткий диск только для чтения( надо обновить вставил флешку замкнулись контактики проверилась подпись обновы по ключу SHA-2048 установили...)


Ранг: 210.0 (наставник)
Статус: Участник
X-Literator

Создано: 26 ноября 2014 17:08 New!
Цитата · Личное сообщение · #13

ClockMan, в принципе, это не так сложно сделать, но это неэффективно. Типа грузится bootstrap-проц, он устанавливает хитрый режим, и остаётся главным с самого начала. Но это бред - не зря же вся архитектура придумана для эффективного использования ресурсов - всякие там LAPIC/MSI и прочее.
 eXeL@B —› Оффтоп —› Вирус Regin

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS