📌 Ukraina ⚔️ Rosja Tylko dla osób pełnoletnich - ostatnia aktualizacja: 56 minut temu

WannaCry

3
Wysłany: 2017-05-16, 19:34 , ID: 4931182 Zgłoś
KomputerŚwiat wychodzi naprzeciw wszystkim spragnionym wrażeń.

wannacry wirus komputer świat
Wysłany: 2017-05-18, 17:50 , ID: 4932711 1 Zgłoś
Jak to działa? skąd antywirus lub jakiś mózg wie czy program jest wisusem? Chyba nie da się zdekompilować pliku exe, aby zobaczyć kod źródłowy... chyba, że można coś z asemblerem pokombinować bo innej drogi nie widzę, ale to znów w p🤬du czasu...
Wysłany: 2017-05-19, 0:25 , ID: 4933030 3 Zgłoś
Ten komentarz został automatycznie oznaczony jako potencjalnie niewłaściwy dla osób niepełnoletnich. Zaloguj się aby go wyświetlić.
Wysłany: 2017-05-19, 2:16 , ID: 4933060 1 Zgłoś
Cytat:

@up: cały myk w tym, że Wannacry potrafił sam się rozprzestrzeniać po sieci poprzez Sambę. Mając windowsa bez ostatnich poprawek na dziurę w SMB wystarczyło jedynie, aby komputer był w sieci.


...i publiczny adres IP
Wysłany: 2017-05-19, 4:10 , ID: 4933080 1 Zgłoś
Niech to ktos w koncu do sucharow wyjebie, bo juz zaczyna smierdziec po 4 dniach bytu tutaj....
Wysłany: 2017-05-19, 8:38 , ID: 4933113 1 Zgłoś
Ten komentarz został automatycznie oznaczony jako potencjalnie niewłaściwy dla osób niepełnoletnich. Zaloguj się aby go wyświetlić.
Wysłany: 2017-05-19, 9:00 , ID: 4933121 2 Zgłoś
Ten komentarz został automatycznie oznaczony jako potencjalnie niewłaściwy dla osób niepełnoletnich. Zaloguj się aby go wyświetlić.
Wysłany: 2017-05-19, 12:46 , ID: 4933222 5 Zgłoś
qwerty1234567890 napisał/a:

Jak to działa? skąd antywirus lub jakiś mózg wie czy program jest wisusem? Chyba nie da się zdekompilować pliku exe, aby zobaczyć kod źródłowy... chyba, że można coś z asemblerem pokombinować bo innej drogi nie widzę, ale to znów w p🤬du czasu...



AV na kompie usera dostaje sygnatury. Jesli znajdzie te sygnatury w pliku to dla niego znak ze to syf. W wielu przypadkach, jesli exe byl kompilowany pod .NET mozna odczytac kod zrodlowy. Poza tym assembler nie jest trudny, tak samo jak jego analiza.
Są też całe środowiska do analizy pliku, które logują wszystko co program robi na komputerze.

Odnośnie WNCR, to było do przewidzenia, ba eksperci ostrzegali firmy ze po leaku od ShadowBrokers może dojść do infekcji kierowanych w biznesowe cele.
Wysłany: 2017-05-19, 13:58 , ID: 4933269 1 Zgłoś
@lobominator

Akurat przez protokół SMB.
Samba to serwer wykorzystujący jego implementację.

@qwerty1234567890

Wanacry nie jest wirusem (roznoszą się przez pliki) lecz robakiem (worm) - nie potrzebuje plików jako nosicieli, korzysta z protokołów netowych.
Wysłany: 2017-05-19, 14:43 , ID: 4933299 1 Zgłoś
Co ty tam pierdzisz ze nie potrzebuje plików, jak potrzebuje. A jak już się tak czepiasz to Wanacry jest to malware typu ransomware. Exploit ETERNALBLUE i DOUBLEPULSAR od NSA jest jego częścią i tu działa podobnie jak robak, ale po odpaleniu pliku na kompie ofiary. Szuka innych maszyn w sieci
Trzymaj zasade działania
endgame.com/blog/wcrywanacry-ransomware-technical-analysis
Wysłany: 2017-05-19, 15:41 , ID: 4933346 4 Zgłoś
Ten komentarz został automatycznie oznaczony jako potencjalnie niewłaściwy dla osób niepełnoletnich. Zaloguj się aby go wyświetlić.
Wysłany: 2017-05-19, 16:33 , ID: 4933380 1 Zgłoś
Ten komentarz został automatycznie oznaczony jako potencjalnie niewłaściwy dla osób niepełnoletnich. Zaloguj się aby go wyświetlić.
Wysłany: 2017-05-19, 21:01 , ID: 4933581 1 Zgłoś
Ktoś może zna adres na który się wchodziło by zdezaktywować wannacry? coś o tym słyszałem
Wysłany: 2017-05-20, 11:26 , ID: 4933870 3 Zgłoś
Ten komentarz został automatycznie oznaczony jako potencjalnie niewłaściwy dla osób niepełnoletnich. Zaloguj się aby go wyświetlić.

Oznaczenia wiekowe materiałów są zgodne z wytycznymi
Krajowej Rady Radiofonii i Telewizji

Oświadczam iż jestem osobą pełnoletnią i wyrażam zgodę na ukrycie oznaczeń wiekowych materiałów zamieszczonych na stronie
Sadol.pl © 2007-2025.
Zgodnie z treścią ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. portal nie ponosi odpowiedzialności za treść materiałów i komentarzy zamieszczonych przez użytkowników serwisu.


Ogólnodostępna część strony (nie wymagająca logowania) jest przeznaczona dla osób, które ukończyły 16 lat. Niektóre podstrony oraz treści lub ich fragmenty posiadają dodatkowe oznaczenia klasyfikujące je jako przeznaczone wyłącznie dla osób pełnoletnich i wymagające stosownego potwierdzenia. Rejestracja, zamieszcznie materiałów oraz komentarzy są przeznaczone wyłącznie dla pełnoletnich użytkowników strony. Serwis ma charakter prześmiewczy, często sarkastyczny i ocierający się o czarny humor, z tego powodu nie będzie on odpowiedni dla każdego, a opisy materialów i komentarze do nich należy traktować z dużym dystansem.

RegulaminKontaktReklamaPolityka prywatności

Postaw mi kawę na buycoffee.to
Funkcja pobierania filmów jest dostępna w opcji Premium
Usługa Premium wspiera nasz serwis oraz daje dodatkowe benefity m.in.:
- całkowite wyłączenie reklam
- możliwość pobierania filmów z poziomu odtwarzacza
- możliwość pokolorowania nazwy użytkownika
... i wiele innnych!
Zostań użytkownikiem Premium już od 4,17 PLN miesięcznie* * przy zakupie konta Premium na 6 miesięcy. 6,00 PLN przy zakupie na jeden miesiąc.
* wymaga posiadania zarejestrowanego konta w serwisie
 Nie dziękuję, może innym razem