Tako rzecze spin@hackerspace.pl (2014-08-08, 22:33):
On 2014-08-08 21:35, antoszka wrote:
Tako rzecze spin@hackerspace.pl (2014-08-08, 21:31):
Ja to nie rozumię, czy takie malware'y nie wyskoczyłyby na wiresharku gdzieś po drodze, gdyby dobrze filtry ogarnąć?
Pewnie by wyszło, gdybyś wiedział, że masz czegoś konkretnego szukać, ale wtedy to już nie potrzebujesz. Inaczej to może wyglądać jak zwykły ruch od zwykłego firefox.exe (dajmy na to).
Imvho jak obetniesz daemony i nie masz requestów na połączenia na procesy niepochodzące od użytkownika, i manualnie dozorujesz po czym przeglądarka biega (vide:noscript) to se mogą próbować monitorować swoją starą webcamem w peniusie.
No jasne, ale zauważ, że targetem jest raczej Windows, gdzie jest pierdyliard gówien, które nawiązuje pierdyliard połączeń, things call home and all that shit. To jest nie opanowania.
Oczywiście w moim Gentoo piszę sobie netstat i mam garstkę połączeń i wszystko widać jak na dłoni.
Te dane co to im potrzebne są też muszą jakoś przepchnąć po rurce, jak sniffują tekst to jest sucho, bo to małe wsio, ale jak voice/vid to już się słusznie robi, i w logach by piknie świeciło imvho.
Też indexy plików, query na search itp czyli data processing lokalnie powinno lampy wyjebywać, przecież oni muszą dane czesać lokalnie, bo inaczej trzeba je całe rurką przepchać.
Malware ewidentnie się chowa w chaosie panującym w systemie operacyjnym i aplikacjach.
O to własnie chodzi…