Запуск вендовирусов в Linux Mint

Вопросы настройки, запуска любых Windows-программ, кроме игр
Правила форума
Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа.
Аватара пользователя
Chocobo
Сообщения: 4605
Зарегистрирован: 27 авг 2016, 19:57
Решено: 110
Откуда: НН
Благодарил (а): 375 раз
Поблагодарили: 1236 раз

Запуск вендовирусов в Linux Mint

Сообщение Chocobo » 11 дек 2016, 19:09

Навеяно одной соседней темой :smile:

Есть у кого в экзотариумах какие-либо рабочие варианты виндовых вредоносов типа баннеров или шифровальщиков?
Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему :magic:
Изображение

В сети
Аватара пользователя
di_mok
Сообщения: 1837
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 529 раз
Поблагодарили: 301 раз

Re: Запуск вендовирусов в Linux Mint

Сообщение di_mok » 11 дек 2016, 19:22

Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя
Chocobo
Сообщения: 4605
Зарегистрирован: 27 авг 2016, 19:57
Решено: 110
Откуда: НН
Благодарил (а): 375 раз
Поблагодарили: 1236 раз

Re: Запуск вендовирусов в Linux Mint

Сообщение Chocobo » 11 дек 2016, 19:34

di_mok, просто поэкспериментировать)
Снимок экрана от 2016-12-11 22-34-08.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение

Аватара пользователя
Nik-Neim
Сообщения: 232
Зарегистрирован: 04 дек 2016, 08:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 242 раза
Поблагодарили: 90 раз

Re: Запуск вендовирусов в Linux Mint

Сообщение Nik-Neim » 11 дек 2016, 19:35

Chocobo, не знаю, насколько это уже актуально. http://vxvault.net/URL_List.php
Изображение

Аватара пользователя
Nik-Neim
Сообщения: 232
Зарегистрирован: 04 дек 2016, 08:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 242 раза
Поблагодарили: 90 раз

Re: Запуск вендовирусов в Linux Mint

Сообщение Nik-Neim » 11 дек 2016, 19:45

Chocobo, свербит?
Снимок экрана_2016-12-11_22-44-40.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение

Аватара пользователя
svm
Сообщения: 172
Зарегистрирован: 27 ноя 2016, 13:19
Решено: 4
Благодарил (а): 122 раза
Поблагодарили: 21 раз

Запуск вендовирусов в Linux Mint

Сообщение svm » 07 апр 2017, 04:29

вчера копался в облаке,нашёл майнер
если ещё интересно :-D
вот моя тема на мылру задавал вопрос смотри в комментах лучшего ответа
вот ссыль на архив пароль 123
(был .sfx.exe ,я его запаковал в .7z от греха подальше :evil:
Умный поймёт , а дураку и так всё равно.

Аватара пользователя
Nik-Neim
Сообщения: 232
Зарегистрирован: 04 дек 2016, 08:52
Решено: 1
Откуда: Где-то в Подмосковье
Благодарил (а): 242 раза
Поблагодарили: 90 раз

Запуск вендовирусов в Linux Mint

Сообщение Nik-Neim » 07 апр 2017, 14:36

Chocobo писал(а):Источник цитаты Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему


Думаю, всем хочется узнать, результат-то есть хоть какой?

Изображение
Изображение

Аватара пользователя
Laszcz
Сообщения: 11
Зарегистрирован: 24 май 2017, 08:05
Благодарил (а): 2 раза
Поблагодарили: 5 раз

Запуск вендовирусов в Linux Mint

Сообщение Laszcz » 26 май 2017, 10:08

di_mok писал(а):Источник цитаты Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт

Не уверен. Что мешает зловреду выйти за пределы бутылки

Код: Выделить всё

cd .....
и сожрать хомяка?
OH SHI~
The best way to spoil a car is to fit a spoiler.

В сети
Аватара пользователя
di_mok
Сообщения: 1837
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 529 раз
Поблагодарили: 301 раз

Запуск вендовирусов в Linux Mint

Сообщение di_mok » 26 май 2017, 10:16

Laszcz, врятли. Посуди сам - зачем вирусу выходить за пределы диска C:\, более того, он этого сделать не сможет. Сомневаюсь, что вирусописатели будут учитывать возможность запуска своего детища в вайне
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)

Аватара пользователя
Chocobo
Сообщения: 4605
Зарегистрирован: 27 авг 2016, 19:57
Решено: 110
Откуда: НН
Благодарил (а): 375 раз
Поблагодарили: 1236 раз

Запуск вендовирусов в Linux Mint

Сообщение Chocobo » 26 май 2017, 10:16

Laszcz, чуть наверное по-другому (т.е. наоборот), вирь будет видеть привычное вендоокружение, и попасть ему надо в Z:\ чтоб выйти на внешнюю ФС, а там уже получается зависимо от привилегий шалить будет позволено.
Изображение

Аватара пользователя
Laszcz
Сообщения: 11
Зарегистрирован: 24 май 2017, 08:05
Благодарил (а): 2 раза
Поблагодарили: 5 раз

Запуск вендовирусов в Linux Mint

Сообщение Laszcz » 26 май 2017, 10:41

По умолчанию папки "Мои документы" и т. д. — это ссылки на ~/* . Если ссылки перенаправить внутрь бутылки, то всё равно путь наверх открыт — cd.. и из С:\ сработать должно.
WannaCry из Вайна до Линуксового хомяка добирается и мелко пакостит:
https://www.youtube.com/watch?v=7cUL1HKfTK0
Систему покоцать у вируса не получится — прав нема, но Вайн лучше от имени другого (специально заведённого) пользователя, поражённого в правах, запускать. Во избежание.
The best way to spoil a car is to fit a spoiler.

Аватара пользователя
Chocobo
Сообщения: 4605
Зарегистрирован: 27 авг 2016, 19:57
Решено: 110
Откуда: НН
Благодарил (а): 375 раз
Поблагодарили: 1236 раз

Запуск вендовирусов в Linux Mint

Сообщение Chocobo » 26 май 2017, 11:05

Laszcz писал(а):Источник цитаты папки "Мои документы" и т. д. — это ссылки на ~/* .

Да, тоже верно. Но вот практического смысла в это вижу мало, надо откусить у себя, пусть будут отдельными директориями:smile:
Изображение

Аватара пользователя
Obamacyborg1975
Сообщения: 146
Зарегистрирован: 27 сен 2016, 05:19
Благодарил (а): 35 раз
Поблагодарили: 30 раз

Запуск вендовирусов в Linux Mint

Сообщение Obamacyborg1975 » 26 май 2017, 14:03

Chocobo писал(а):Источник цитаты Интересно потыкать их палочкой под вайном, и выяснить возможность влияния на систему

Можете почитать вот тут https://www.linux.org.ru/forum/talks/13416609

Аватара пользователя
Chocobo
Сообщения: 4605
Зарегистрирован: 27 авг 2016, 19:57
Решено: 110
Откуда: НН
Благодарил (а): 375 раз
Поблагодарили: 1236 раз

Запуск вендовирусов в Linux Mint

Сообщение Chocobo » 26 май 2017, 14:19

Obamacyborg1975, wannacry еще не придумали, когда родилась эта тема :smile:
Но он действительно достаточно наглядный образец, хоть поймать его стандартным путем и не получится.
Изображение


Вернуться в «Wine»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей