About Teletype
Join
Tommy Alderson
@uwutommy
Вирусология
April 18, 2023

Взлом это искусство.

Бонсуар Господа 🍷

Сегодня мы будем говорить в этой статье как происходит взлом. Поговорим и рассмотрим все виды вирусов под операционной систему Windows. Надеюсь наконец-то вы поймете, почему вы должны отказаться пользоваться это системой. F*ck Bill Gates. Давайте начнем...

Начало...

Хочу начать с того, что вирусы бывают разными. Я сам когда-то был пользователем Windows. Это система очень дырявая, как говорил самый талантливый программист 21 века и человек добавивший огромный вклад на развитые этого ремесла --> Линус Торвалдс.

Microsoft — не зло, просто у них по-настоящему паршивые операционные системы.

У всех есть свобода выбора, никто не в праве вас остановить на этом пути. Только знайте, что вы можете потерять возможность насладиться вкусом свободы, если выберете не тот путь. Среди пользователей есть такая шутка: "Чтобы запустить вирус на линуксе, тебе нужно сначала повысить привилегии пользователя. А на Виндовсе он из коробки доступен. Я сейчас не про привилегии пользователя... 🌚" Порой задумываюсь, почему люди не хотят принять истину. Причина по который мне пришлось сменить ОС. Я никак не мог избавиться от утечки сетевого трафика. Я увлекся виндой так, как будто лучше меня никто не понимал его. Начиная от отключение телеметрии и ненужных служб, до изучение скриптового языка Powershell для более глубокого освоение системы. Я даже помню, как горел желанием в 13-14 лет собрать собственную сборку винды на базе --> Windows 10 LTSC 1809. Дальше я начал документировать все нужные поправки в систему:

  • Ненужные службы
  • Отключение телеметрии.
  • Модернизация системы с помощью поправок в системных реестрах.
  • Оптимизации системы.
  • Кастомизация.
  • Список программ для безопасной работы и обеспечение анонимности. (Чел какой на**й анонимность. Это же бред какой-то. Ладно тебе было 13-14. Прощаем...)
  • Различные методы очистки.
  • Ещё прочая фигня... (Все это было напрасно :( )

Короче коротко я уже тогда абсолютно хорошо владел виндовсом, но никак мне не удалось избавиться от телеметрии. Я потратил достаточно времени в пустую. Ряд причин почему я перешел на линукс:

  • Конечно компания Microsoft следит за своими пользователями. (Fedora Linux не исключение...)
  • На каждом шагу получишь лопатой по башке. Я про вирусов. Их так много и они везде. Далее мы их рассмотрим. Чтобы избавить от вирусов на виндовсе, тебе нужно просто снести сам виндовс...
  • Линуксе могу встретиться зловредные пакеты и уязвимости. Это очень редкие случаи. Я их за 2 года десктопе вообще не встретил.
  • Уже тогда я познакомился проектом Gnu/Linux и это меня вдохновило.
  • Все же гигачады компьютерного мира это пользователи операционной системы линукс.
  • Все абсолютно зависит от твоих навыков и знаний...
  • Прям очень много интересных вещей связанных с компьютерами.
  • Ну это же прям пафосно выглядит: " I use Void and DWM btw 😎 "

Простыми словами: Майкрасофт следит за тобой, а Линукс дает выбор и свободу! Ещё Винда как упомянул очень дырявая. Перейдем на основную тему...

Вирусы...

Ух прям чувствуется. Посмотрим самый популярный тип вирусов, а не специализированные эксплойты:

  • Троян — Вирус который дает вам возможность управлять компьютером жертвы удаленно. Сам лично пользовался всеми популярными ратниками, но они все фигня по сравнение с собственным. Где у тебя есть возможность скомпилировать код и провести свой аудит в нем. Вирус в себе содержит ряд инструментов для манипуляции, функционал зависит каким вы пользуетесь. У вас не получиться попросту заразить с ним ОС за 2 клика. Современные антивирусы тоже прогрессируют вместе с вирусами. Далее мы рассмотрим способы обхода антивирусов и как происходит процесс Криптование вируса. Некст...

  • Стиллер — Украдет пароли и бывает разным функционалом. Его возможности зависят от исходного кода. То что я сам использовал для благих намерение на свою машину, имеет возможность украсть: Пароли, .txt файлы, фото с веб камеры, данные о компьютере и прочий функционал. Украденные данные потом фильтруются, а потом происходит продажа в даркнете. Требуется всего 10-15 секунд, чтобы злоумышленник получил ваши пароли и остальные данные. Некоторые их сразу начинают лить в трафик. Что это такое спросите вы ? Это когда после фильтрации логов сразу начинают процесс обработки и начинают пользовательские данные продавать. Благодаря стиллера сейчас вы можете купить Instagram и прочее аккаунты в интернете не подозревая, что они украденные и связанные с взломом аккаунтов. Теневой бизнес строится и в этом. Антивирусы даже не в силе помочь...

  • Крипто Стиллеры — Раз мы поговорили про обычный стиллер, можно коротко про крипто стиллеров поговорить. Сразу скажу, он не угроза для вас. То что я своими глазами видел, это полный абсурд. Он заменяется буфер обмен на ваш указанный крипто кошелек. Не понятно ?) Такс, чтобы переводить криптовалюты все копируют адрес кошелка. Потом осуществляют транзакции. Если скопируете какой нибудь большой текст и заметите странные символы когда вставите его. Пора задуматься переустановить систему. Этот тип вируса создан для трейдеров, людей которые занимаются крипто бизнесом. Чтобы обезопасить себя, вам нужно быть чуток внимательнее. Нечего тут сложного. Идем дальше...

  • Вирус Майнер — Вирус который майнит криптовалюту на вашем устройстве. Только доход от этого получит его создатель. Его и стиллера любят прям распространять везде: игры, музыки, фильмы, программ и т д Я не оставлю ссылки, чтобы после прочтение статьи какой нибудь школьник не пошел заражать своим вирусом местный компьютерный клуб и даже забыв про обход антивируса) Не стоит бездумно использовать свои навыки. Я считаю его очень продуманным софтом и в умелых руках он очень опасен. Единственный минус и недостаток — это встроенный Windows Defender. Но даже его можно через Powershell скрипт обходить. Идем дальше...

  • Key Loggers — Кейлоггер тоже можно считать как популярный тип вируса. Он логирует ваши нажатие в клавиатуре и отправляет его по указанному времени. Например каждый 20 секунд он будет отправлять злоумышленнику логи. Вирус сам по себе не содержит много строк кода по сравнению с остальными в этом списке. После получение логов происходить этап сортировки. Тут может быть получится у злоумышленника получить нужные ему данные. Лично по своему опыту могу сказать, что тут требуется внимательность. Он во время сортировки может попросту не замечать нужные ему нажатия и все потрачено. Хакер всегда должен контролировать процесс. Он нацелен для кражи банковской информации путем регистрации нажатий клавиш.

  • Sniffer — Мм тут чуток может вас запутать, но я постараюсь обьяснить простыми словами. Это вообще не вирус, но является инструментом для взлома. Как это работает ? Он перехватывает сетевой трафик. А если соединение не шифруется, может их смело назвать своим на 100 %. Это делается с помощью программ анализатор пакетов. Всем рекомендую ознакомиться с Wireshark и Mitmproxy. Если вы хотите стать специалистом, по кибер безопасности, вы обязательно должен иметь эти инструменты в своем арсенале. В целом Wireshark мне нравится. Инструмент топовый и ещё очень популярный. Ласт...

  • Ransomware Viruses — Может вы где-то услышали, что хакеры взломали какие нибудь компанию и шантажируют их. Как это происходить ? Первый этап — это заражение компьютера. Потом вирус шифрует файлы на компьютере. Либо вы заплатите им или потеряете все файлы. Тут тоже нужно иметь понятые как работает вирус. Иногда попросту не стоит платить им. Потому что у них уже есть копия ваших файлов. Даже они успели продать их в даркнете, а вы думаете они имеют совесть. Никогда не стоит заплатить им. Сначала нужно анализировать ситуацию. Потом пытаться найти обходные пути, чтобы восстановить часть данных. По этому следует позаботиться о своей безопасности. Я сам запустил парочка таких вирус на своей виртуальном машине. По типу: Bad Rabbit, CryptoLocker, WannaCry, Petya и ещё парочку... Надеюсь никто из вас не станет жертвой этих вирусов. Обычно они все шифруют данные в зараженной системе, делая данные недоступными до тех пор, пока не будет выплачен выкуп в неотслеживаемых криптовалютах. Принцип работы нам уже понятен. Едем дальше...

  • Botnet — Я оставил для вас самое сладкое на последок. Из выше перечисленных вирусов, я лично все тестировал и владею ими. Но этот... Что это такое вообще ? Это армия зараженные нашим вирусом и подключены к интернету. Мы можешь пропускать грязный трафик и ДДосить указанный цель. Как это делает botnet Mirai. Он поставил рекорд и думаю это заслуженно. У ботнета есть своя структура и функционал. Некоторые используют его как узел для скрытия свое трафика или добывают криптовалюты. Разница между крипто майнером в том, что у ботнета есть панель управление. Это не как в фильмах красивым с UI and UX интерфейсом. Он состоит из: Control Panel —> Server —> Bots... Панель это обычно черно-белый терминал, а сервер покупают за криптовалюты. После этого настраивают сервер и клиента. Под словом клиент, я подразумеваю жертвы. Написаны собственного ботнет софта это задача не из легких. Тут требуется понимание уязвимости —> обход защиты виндовс —> скорость и безопасность кода —> План распространение и заражение. Здесь без Senior разработчика и хорошого Пентестера не обойтись. Ну и нафиг вам оно. Получите срок примерно 20 лет и проведете настоящими ботами время в тюрьме. Мы тут только за безопасность и аудит систем. Некст...

Итоги...

I am your sempai...

Хочу сказать проводя итоги, что я не зря считаю взлом искусством. Весь процесс меня охватывает. Это лучше любого н*ркотика на свете. Уровень выброса адреналина и наслаждение от этого не описать простыми словами. Именно здесь мы должны не забывать про мораль и человеческие принципов. Без них мы просто тупое создание, которого смысл его существование заключается в потребительстве. Иметь в арсенале нужные инструменты для взлома это всего лишь малая часть этого ремесла. Гораздо важнее их правильно направить и пользоваться с умом. Мы ещё не раз рассмотрим это все в практике, но боюсь что это может навредить кому-то. Мне пилить гайд и полезный материалы абсолютно не составит труда. Только не все могут его попросту использовать в благих намерениях. А если для себя выбрал темную сторону, рано или поздно тебе придется расплатиться...

В Кремниевой Долине. В клубе за столом сидят 2 хакера, местный и приезжий пьют виски одновременно празднуя свои достижения. Вдруг в бар заходит мужик в черном и составляет им компанию. Не договаривая он быстро встает и уходить. Приезжий друг местному: — Билл, кто это был сейчас ? — Просто забей и не обращай внимания... — Расскажи, почему он ведет себя странно ? — Это был Неуловимый Джо, про него ходят странные слухи... — А почему его зовут Неуловимым Джо, Билл ? — Потому что его никто ещё не поймал, Гарри. — А почему его никто ещё не поймал, Билл? — Потому что он нафиг никому не нужен, Гарри.

Не забудь:

Жизнь очень коротка, чтобы провести за черно-белым терминалом.

Заранее можешь физически подготовиться, в тюрьме это может пригодиться для самообороны и выживание. Если конечно ты дурачок и выбрал не тот путь...

С вами был Томми, подпишитесь на блог, до встречи Господа. 🍷 Я опять заболел и нету желание нагружать себя. Надеюсь про телеграмм не забудете. Скоро выйдет 3 часть про анонимность S-класса. Будет очень жарко 🔥 Мм да...

Телеграмм Блог.

Tommy Alderson
April 18, 2023, 19:18
0 views
0 reposts