Как картинка может взломать компьютер
ИНФОРМАЦИЯ ПРЕДОСТАВЛЕНА ДЛЯ ТЕСТИРОВАНИЯ БЕЗОПАСНОСТИ!!!
Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view
Заказать рекламу вы можете здесь:
bit.ly/2nChGY8
Инстаграмчик здесь:
www.instagram.com/overbafer1
AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137
Некультурный AliExpress:
vk.com/public146011210
Вирус в картинке — dumbazz часто выкладывает ролик о подобном «злодеянии» среди своих школьников. Но поговорим мы не об этом.
В этом видео мы наглядно рассмотрим пример того как с помощью Kali Linux и Empire можно заразить свой компьютер вирусом (ведь есть те кто антивирусы вообще не использует).
Есть категория людей далеких от информационной безопасности, да и компьютером они могут лишь пользоваться, а не управлять им. Под словом «пользоваться» я имею ввиду отсутствие знаний, с помощью которых злоумышленник может проникнуть в систему.
В видео мы продемонстрируем как создается из обычной gif другой аналог картинки, внешне она будет такой же анимированной, однако будет иметь расширение .hta, а это исполняемый файл. Есть люди далекие от знаний, что такое расширение файлов, и на первый взгляд им может показаться, что картинка открылась просто в другом приложении (ведь она анимированная).
На самом же деле в этой картинке содержится вредоносный код, причем не просто вредоносный код, а закриптованный. Картинку злоумышленнику не составит труда перевести в Base64, после преобразовать код так, чтобы в ней содержался вирус, который еще раз будет преобразован в другую кодировку. Это называется криптация вируса (криптор для вируса).
При сканировании система не увидит файл до тех пор пока его не попытаются открыть. Однако странно получается? Как это так, файл содержит вирус, но антивирус его не замечает до момента его активности? Всё просто, код, содержащий себе картинку и вирус был преобразован, алгоритм антивируса хоть и имеет данный вирус в базе данных, но преобразованный — нет. Однако ему известна методика проникновения в компьютерную систему, в связи с чем при его активности антивирус сразу его остановит.
Решением данной проблемы будет выступать следующее:
1) Использование антивируса со свежими базами
2) Всегда обращайте внимание на расширение файлов. Картинка не может быть исполняемым файлом (.exe и .hta)
0 комментариев