О вирусах, обманах, вебманях, и остальной дряни

Цитата ("annamrs"):

если для новичков и будет что почитать - да пожалуйста. Комментарий спеца могу дать,но спокойно и отстраненно, предлагая нечто взамен

Только с условим - оценивать "полезность" статьи будете не Вы, а "новички". И даже если Вам моя статья покажется бредом, Вы будете молчать, потому что статья "для новичков".

Цитата ("shapod"):

Цитата ("ITML"):

мурню разводить

ну, что написал, то и разводим.

Цитата ("annamrs"):

чайник, желающий учиться

так нужно, чтобы учился не у другого чайника. я приводил не одну уже ссылку на качественную информацию, но все почему-то хотят читать ламерские описания, выданные за "откровения"
И чайнику очень полезно будет запустить IDA Pro )) ага.

Ну и потом, если вредители научились блокировать антивиры, сканеры, доступ к сайтам, то блокировать запуск IDA Pro или любого другого дизассемблера или какого-нибудь Монитора реестра винды особых проблем не возникнет.

А вы попробуйте написать статью для чайников, где нужно объяснять, как включить отображение расширений. Тогда понятен будет Ваш профессионализм. Я, когда писал, рассчитывал, что вы мой пост дополните своими, а вы только критиковать горазды. Про иду я, конечно зря сказал, но studPe помог мне выловить трояна.

LSD-Team, Мышьх и Крис Касперски - один человек.

Цитата ("ITML"):

LSD-Team, Мышьх и Крис Касперски - один человек.

Ой точно Я имел в виду Кевина Митника, простите)))

Цитата ("ITML"):

но studPe помог мне выловить трояна

Расскажите как. Ну я реально не понимаю как среднестатистическому чайнику поможет PE-редактор.

Цитата ("LSD-Team"):

Ой точно Я имел в виду Кевина Митника, простите)))

Цитата ("ITML"):

а вы только критиковать горазды

я еще ни разу не критиковал вашу статью. я ее даже читать не стал, после первого абзаца.

одна эта фраза

Цитата ("ITML"):

я, через полгода после приобретения первого компьютера, был намного продвинутее (интересное слово, к слову (тьфу ты, каламбур половины присутствующих на этом форуме.

чего стоит... сразу пропадает желание читать ваш опус.

Цитата ("Sivis"):

Цитата ("ITML"):

но studPe помог мне выловить трояна

Расскажите как. Ну я реально не понимаю как среднестатистическому чайнику поможет PE-редактор.

Ну, я не чайник, а программист. Главное, что надо выяснить у подозрительной софтины - что она делает. У меня подцепленная из сети софтина импортировала функцию VirtualProtect. Зачем непонятно какой программе функция, которая устанавливает права доступа на станицы RAM? Подозрительно. Список подозрительных функций буде пополняться по мере развития темы. Повторяюсь, скоро выложу статью.

Цитата ("ITML"):

комментируете?

комментирую ту часть, что прочитал.

не хотите критики? пишите в блокноте и храните в "Мои документы" - самый верный способ не получать критику

Цитата ("annamrs"):

Приставочка LSD так и мерещится в постах

Да штоже вы так все пристале к этой приставочке!!!11адынадын. Изначально это была аббревиатура ников, теперь остался только я... и ник сменил Просто нельзя в этом сервисе сменить ник, я уже года три наверно на этом сайте живу...

Цитата ("ITML"):

Главное, что надо выяснить у подозрительной софтины - что она делает. У меня подцепленная из сети софтина импортировала функцию VirtualProtect.

Не очень понял, зачем эта софтина нужна. Если просто посмотреть импорт PE, то в тотал коммандере это можно сделать.

Цитата ("ITML"):

Ну, я не чайник, а программист. Главное, что надо выяснить у подозрительной софтины - что она делает. У меня подцепленная из сети софтина импортировала функцию VirtualProtect. Зачем непонятно какой программе функция, которая устанавливает права доступа на станицы RAM? Подозрительно.

Ну так статью-то вы пишете для чайников. А VirtualProtect используется не только в малвари, уж поверьте.

Цитата ("ITML"):

Список подозрительных функций буде пополняться по мере развития темы.

CreateThread не забудьте добавить. А то зачем непонятно какой софтине создавать потоки?

Программы кстати бывают и без импорта вообще, представляете?

Цитата ("Sivis"):

А то зачем непонятно какой софтине создавать потоки?

По поводу чайников. В статье для чайников нужно полностью исключить любое упоминания ПО, для вскрытия кода. Чайника не должно напрягать использование той или иной законной функции ОС.

Акцент нужно делать на аккуратность поведения в сети и общения с малознакомыми объектами, использование второго компьютера под линукс для интернет-серфинга и т.п. вещи, и не забивать им голову ненужными техническими деталями

Верно. Фактически надо взрослым людям объяснять, что когда незнакомый дядя предлагает конфетку троянчик, то брать ее его не стоит.

Может у меня паранойя - но при попытке открыть кошелек Вебмани выдает вот это: "Версия кошелька устарела, чтобы её обновить перейдите по ссылке посилання;....
Что-то боюсь переходить...

Electrovenick3, всё ОК.
посилання

David_T, спасибо большое, я уже от расширения exe в ступор видимо впадаю, особенно по отношению к Вебманям

У кипера версия обновилась, по старой не пускает уже... обновляйтесь смело