Многие из тех кто это читает хотябы раз слышали про «****», для начала разберёмся что это вообще такое: Лог - единица данных пользователей, грубо говоря ваш лог - это вся ваша жизнь в интернете, все ваши пароли, логины, куки, история браузера(в некоторых случаях включая инкогнито) отражается в этом самом логе. Так что вероятнее всего если ты посмотрел порнуху, то эту порнуху увидит в твоей истории логовод, лично я пересмотрел много разной порнухи с *****, по этому мой вам совет ребята в первую очередь смотрите нормальную порнуху, а не чёрных маслинных мужиков. Но что такого ценного в ваших логинах и паролях? В целом ничего, большинство из вас в нашей работе просто не пригодятся, нам не нужны ваши ВКонтактики где вы переписываетесь со своими девчонками, мы конкретные ребята и у нас конкретные шаравары для бабла, нам нужны ребята у которых есть криптовалюта. Но откуда появляются ****? **** добываются посредством *******ов(читай вирус который ворует данные), ******* может быть «подхвачен» при скачивании кряка на фотошоп, на сайтах с порнухой, на пиратках игр, по этому аккуратнее с такими вещами. Большинство из тех, кто это читает, никогда не подхватит серьёзный *******, по очень простой причине, серьёзные *******ы не работают по СНГ(статья на русском), подхватить вы можете поделки каких нибудь школьников и студентов, серьёзные продукты, например марс, по СНГ не работает, мы тоже не работаем по СНГ, во первых этика, во вторых можно бесплатно уехать в тур на годик другой по Магадану. Как скрываются *******ы(вирусы) Сейчас у каждого из нас стоит антивирус, у большинства самый мощный их представитель - Windows Defender (кодовое название mssec), самый мощный потому что установлен у каждого пользователя винды(10+), а на семёрках кастрированная его версия, либо другие антивирусы(Касперский и тд), от того, что он установлен на каждой микроволновке у него самая большая антивирусная база образцов. Но и это антивирусам не помогает. Все дело в крипторах, хороший криптор способен изменить сигнатуру образца и вирус становится «чистеньким» для антивирусной базы, сигнатурный анализ(его ещё называют скантайм) в упрощенном виде работает так: файлу virus.exe присваивается его идентификационной номер в системе антивируса, например 123456 внутри антивируса есть вот такие таблицы(опять же упрощенно показываю): virus.exe = 123456 program.exe = 56789 *******.exe = 98765 Когда к вам на комп попадает файл зомби против растений.exe антивирус понимает что единственное растение это хозяин компьютера, и вычисляет его хэш, а хэш его равен 123456, антивирус сверяет его со своей базой, и узнает, что так назывался файл virus.exe после которого у другого пользователя(кому повезло меньше и антивирус о вирусе ЕЩЁ ПОКА не знал) наебнулся комп. И выдаёт пользователю предупреждение. Таким образом как ты название файла не меняй, как ты не меняй иконку, если запалили - придётся пересобирать файл, либо прибегнуть к крипторам Крипторы - самый большой обман Нормальный криптор способен изменить тот самый хэш вируса(билда. Билд - файл вируса) из тех самых таблиц. Но даже это не спасает от «палева» антивирусами в последствии. Все дело в рантайм-анализе современных антивирусов. Постараюсь простыми словами рассказать что это, итак, есть у нас файл «открой.exe», он закриптован, при попадании на комп антивирус на него не ругается так как не нашёл его сигнатур в базе(потому что он закриптован опять же), все окей, но далее происходит вот такая цепочка действий которая отправляет большинство крипторов в нокаут: Вы открываете файл «открой.exe» Антивирус перехватывает событие открытия, и далее помещает его в специальную изолированную область в своей памяти(виртуальная машина внутри антивируса) и смотрит, что он делает, проверяет его поведение. Такой анализ называется рантайм, или по русски поведенческий Антивирус ещё до того как файл откроется в вашей основной машине обнаруживает что файл лезет в хранилище паролей хрома, к сессиям в телеграм, и тут же даёт этому поведенческому отпечатку какой нибудь детект «Wacatac.B!ml» например, кстати !ml в конце означает что детект дан посредством machine learning, короче детект выдал искусственный интеллект. Под раздачу тут же попадает и хэш *******а(вспоминаем те самые таблицы), как видите криптор нам не помог, несмотря на то что он обеспечивает FUD(Full undetected) антивирусов в скантайме, что тоже временно кстати. По этому сам крипт долго не живет. Получается что крипторы от части в современных реалиях бесполезны потому что от рантайм анализа ни один криптор нормально защитить не может, хотя попытки у них есть, например: добавляются мусорные инструкции, они обычно никак не связаны между собой, это запутывает рантайм анализ, добавляются случайные задержки при открытии и ещё много всего, сразу скажу что антивирусы одинаково круто все эти попытки пресекают, особенно наш любимый Mssec, он обнаруживает бессмысленность, бессвязность инструкций и выдаёт детект S.Kriptik!ml, и все происходит как обычно. Но почему все пользуются крипторами? Они ведь бесполезны! Крипторы бесполезны, но лишь отчасти. Дело в том что не у всех пользователей включена функция в том же Windows Defender «облачного анализа»(наш рантайм анализ). Допустим если мы заразили 1000 пользователей, у 500 из них антивирусом нет вообще, потому что: «а нахуй он нужен??? Я и сам дохуя умный без всяких ваших антивирусов», у 400 отключена возможность рантайм анализа, потому что с ней файлы открываются дольше, и только у 901 пользователя есть антивирус и включён рантайм анализ, РОВНО ДО ЭТОГО ПОЛЬЗОВАТЕЛЯ ВИРУС НЕУЛОВИМ! И криптор в этом нам помог! Но после 901 пользователя, антивирус которого спалил что вирус - это вирус, у 902 файл не запустится даже если у него отключена возможность рантайм анализа. Так вот, тот пользователь, у которого все включено называется последний пациент)))) дальше, после него, билд будет стартовать только у тех пользователей у которых нет антивирусов, происходит это не сразу, на практике после 901 пользователя заражается спокойно ещё человек 200-300, до того как вирус затоталится детектами полностью. После того как вирус уйдёт в Тотал своими детектами нужно будет делать рекрипт, а при цене крипта в 25 баксов это превращается в иглу, которой нужно пользоваться постоянно. Вот так казалось бы бесполезные крипторы живут и процветают. Как оставаться в безопасности Не выключайте и не в коем случае не вырезайте Windows Defender, ещё лучше если включите облачную защиту, сделать это можно в настройках Defender’a, из браузеров использовать для важных данных(только не падайте) ЯНДЕКС.БРАУЗЕР, да я знаю что там конченая Алиса, но это самый безопасный браузер, посмотрите прямо сейчас кто шарит на гитхабе ******* ******* yandex browser, хоть Яндекс браузер построен на движке хрома там изменены алгоритмы безопасности, и с недавним его обновлением он полностью убил все *******ы которые по нему работают. Молодцы ребята из Яндекса респект им, ибо та же опера особо с этим не заморачивается. Кстати ещё [ИНТЕРЕСНО КТО ТО ДО СЮДА ДОЧИТАЛ ВООБЩЕ?] можете использовать Mozilla Portable, в большинстве случаев *******ы грузят библиотеки нужные для стиллинга паролей мозиллы из основной директории браузера, а так как Portable версия мозиллы находится хуй знает где(точнее там где вы захотите) ******* просто не знает о ней, и Portable версию не заметит.