olezhas (olezhas) wrote,
olezhas
olezhas

моя антивирусная борьба

вчера шмякнулось в почту письмо.
по отправителю и заголовку было сразу все ясно, но любопытство разобрало, как его пропустил антиспам.
mail
что ж, открыл, внутри немного текста и вложенный якобы вордовский док. мэйлру с гордостью сообщал, что вложение проверено, вирусов нет. ну окей, хорошо, давай тогда ты мне его откроешь, коль так уверен (а есть там функция онлайн-просмотра, ну как везде сейчас). как-то странно, а чего ж тогда пустой документик, одна только скобочка, вот такая — ">"? кошусь на значок NOD'а у себя в системном лотке (это ж так называется по-русски, блин?), нажимаю "Сохранить", переношу в отдельную папку для экспериментов, антивирус молчит!

просмотрел вьюером. ну что ж, веб-архив, заточенный под открытие Вордом. открываю, интересно же. Ворд сразу ругается на макросы, молодец. внутри на первый взгляд та же скобочка и все. ага, ну конечно! откуда ж тогда размер в 53 килобайта? запускаю редактор, макрос есть и он запаролен, сука.

дальше, признаюсь, ступил и потратил время и нервы на поиск приблудины для взлома. вчерашний день! сейчас почти все наверное делается в онлайне. загрузил-взломал-слил назад, здрасте-поехали!

как я почти абсолютный дилетант во всех этих хакерских вещах (ну, немножко было по юности, может как-нибудь расскажу, ггг), то для меня было очень познавательно поизучать чужой преступный код, все-таки неглупые ребята этим занимаются. макросик оказался трояном, задачей которого было протащить на компьютер войско врага. продираясь сквозь дебри обфусцированного кода, восхищался изобретательностью и фантазией в запутывании следов, там черт ногу сломал бы.

включил фаерволл, дал малышу порезвиться и злорадно прищемил скотину дверями, ггг. но пасаран, падла!

ну, а сегодня обновил антивирус, и он уже прозрел.
вот такая не знающая перемирий война.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 24 comments