Страницы

суббота, 23 августа 2014 г.

Как приручить malware

На днях я обнаружил в автозапуске Windows своего домашнего ноута запись "Microsoft Visual C++ 2010", бинарник которого почему-то находился в каталоге %APPDATA%. Замаскированный таким образом майнер биткойнов поселился также и на компьютерах моих детей, так как залетел одновременно с установкой одной игрушки, которую попросил мой младший сын.

Удивило качество маскировки малвари - все так ... просто.

Я бы замутил интереснее: без использования веток реестра Run, Winlogon и т.п., без создания каких-либо отдельных процессов или служб, и уж тем более без бинарников, удаление которых влечет за собой ... fail.
С эффективностью выше в десятки раз. Хочешь узнать как?

А здесь как-то быстро, дешево и со всеми вытекающими... даже неинтересно :).