Category: it

Anon

Уголок хакера: VBoxHardenedLoader от Github не безопасен!



Многим, наверное, очень интересен антидетект виртуалки на базе Virtual Box. Это вполне подходит для бонусхантинга и многих других задач. Я лично не сторонник использования виртуальных машин. Во-первых, они палятся всеми более-менее серьезными антидетектами на сайтах. Во вторых, попытка сделать антидетект паблик способом приводит к интересным нюансам...

В сети добрые дяди (Из СБУ) рекомендуют (Абсооолютно бесплатно, конечно!) использовать для создания более надежного антидетекта виртуальных машин некую наработку под названием VBoxHardenedLoader от Github. Я скачал эту версию для теста. Разархивировал. И, о Боги, нашел там такое чудо, как файл tdl.exe, который в папочке Binary находится. Загрузил я этот файл на сайт VirusTotal и там выяснилось, что это вирус (Детектится как Win32.Trojan.WisdomEyes или как Win64/Riskware.TDL.A и т.д.) для удаленного сбора информации с компьютера. Это почти тоже самое, что и RMS. То есть полный АдЪ!

Ну, а теперь представьте... Качаете Вы этот VBoxHardened. Кидаете все в С:/. Настраиваете все это добро под виртуалку. Перезагружаетесь. И все данные с Вашего Desktop отправляются прямиков на сервак СБУ или даже NSA архивом, а Вы получаете бонусом Keylogger на компе.

Не настраивайте больше виртуальные машины с использованием VBoxHardenedLoader, мои маленькие друзья, а то злые дяди Вас жестко накажут за Ваши плохие дела.

Цезарь Август

Уголок хакера: На каком языке "разговаривать"?



Тема сегодняшних "философствований" в "Уголке хакера" - это языки програмирования. Тема назрела сама собой, так как я решил поставить IDE на новом компе, а у меня ничего сегодня не ставится. Ни Eclipse 3.5, ни Visual Studio Community 2017. В итоге поставил себе CodeLite и Visual Studio Community 2015. Вот, пока ставится Visual Studio, напишу немного о языках.

Для написания чего-то серьезного сейчас по прежнему актуален С++ и C#. Тот же Bitcoin Core написан на C++. :) Как всегда, семейство "С" актуально для среды Windows (И не только) и запас креатива там огромен. Не менее актуальна сейчас и Java. Основной движущий фактор для Java сейчас это уже даже не Web, а Android. Также для Android появился новый язык - Kotlin, который скоро будет доступен в обновленной IDE Android Studio 3.0. Вот тогда можно будет вдоволь покреативить и на нем.

В принципе, знать три языка: С++, C# и Java - сейчас более, чем достаточно. Но если есть огромное желание ломануть NSA, то учите еще и Ada. :) Из этих трех языков наиболее проста, конечно же, Java. Потом, я думаю, для новичка более прост был бы "Шарп". Ну, а C++ - это больше язык профессионалов. При этом "поле для креатива" больше, опять же, у той же Java. Это и программы, и Web, и Android.

Что касается IDE, то лучше всего, думаю, юзать Visual Studio. И лучше, наверное, юзать пока 2015, а то 2017 - это какой-то адЪ уже на этапе установки. Да и вес там за 20 Гигов. Месяцев за 6 Microsoft пофиксит там все баги, тогда можно будет и на нее переходить. :)

Скоро хочу написать также в "Уголок хакера" по вирусам. Разобрать нашумевшего в мае "червяка-шифровальщика" WannaCry, авторство которого приписывают всем, начиная от NSA и заканчивая МГБ Северной Кореи. :D Ну и так дать общую инфо по актуальным сейчас вирусам, ботнетам, експлойтам и т.д. Вообще, по эксплойтам в Рунете информации как-то немного. Искал тут ради прикола по запросу что-то типа "на каком языке написан код WannaCry". Так в некоторых СМИ пишут, что "код написан на китайском". Я чуть со смеха не умер.)))