On 2014-08-08 21:35, antoszka wrote:
Tako rzecze spin@hackerspace.pl (2014-08-08, 21:31):
Ja to nie rozumię, czy takie malware'y nie wyskoczyłyby na wiresharku gdzieś po drodze, gdyby dobrze filtry ogarnąć?
Pewnie by wyszło, gdybyś wiedział, że masz czegoś konkretnego szukać, ale wtedy to już nie potrzebujesz. Inaczej to może wyglądać jak zwykły ruch od zwykłego firefox.exe (dajmy na to).
Imvho jak obetniesz daemony i nie masz requestów na połączenia na procesy niepochodzące od użytkownika, i manualnie dozorujesz po czym przeglądarka biega (vide:noscript) to se mogą próbować monitorować swoją starą webcamem w peniusie.
Te dane co to im potrzebne są też muszą jakoś przepchnąć po rurce, jak sniffują tekst to jest sucho, bo to małe wsio, ale jak voice/vid to już się słusznie robi, i w logach by piknie świeciło imvho.
Też indexy plików, query na search itp czyli data processing lokalnie powinno lampy wyjebywać, przecież oni muszą dane czesać lokalnie, bo inaczej trzeba je całe rurką przepchać.
Malware ewidentnie się chowa w chaosie panującym w systemie operacyjnym i aplikacjach.