Это видео недоступно.
Сожалеем об этом.
Как один студент сломал интернет?! Кто такие Сетевые Черви и почему они опасны? Червь Морриса.
HTML-код
- Опубликовано: 27 янв 2022
- Научись этичному хакингу в SkillFactory:
clc.to/yRwoDg
Скидка 45% по промокоду АМПЕРКА до 28.02.2022 г.
В общем, 34 года назад студент из США написал первого в истории компьютерного червя. Это первая вредоносная программа, которая смогла сильно навредить сети, и сегодня, мы будем разбираться в этой истории.
ссылки на исходники Червя Морриса:
github.com/ari...
www.foo.be/doc...
Я не перестану рассказывать, как в моей школе был червь brontok на всех компах, который имел иконку папки, притворяясь ей на windows XP, но имел расширение .exe. А поскольку расширения по-умолчанию скрыты, то заметить отличие было сложно. Казалось бы, включил расширения файлов и всё, а вот нет. Вирус отключал эту функцию, так ещё и отключал возможность включить расширения через реестр. Но это ещё половина беды. У вируса было 5 процессов с системными названиями, которые мониторили друг-друга, проверяли включены расширения, не видны ли скрытые папки, не включен ли редактор реестра. Но самое дебильно это то, что вирус мониторил окна по заголовку. Как только в названии заголовка есть название антивируса или окончание ".exe", комп перезагружался. Даже в безопасном режиме червь был активен. Меня до сих пор удивляет, какое это было произведение компьютерного исскуства, хоть и во вред.
такое отлично лечилось полиморфным антивирусом зайцева или как он там - AVZ4.
Да помню как я создавал его
Он еще и заражал собой другие exe файлы, причем они после этого почти всегда работали, но параллельно исполняли еще и код вируса. Антивирусы он тоже блокировал. Долго мучался с ним, в итоге помог какой-то малоизвестный антивирус, который он тупо не знал и я успел его запустить до того как файл заразился, около 10 000 файлов заражено было на компе
@@AleX_Priest не работало, он авз блокировал и убивал его файлы
@@prodovan7195 ага, ага, ври больше))
0:30 имена червей на заднем фоне уже заслуживают отдельного лайка))
Обожаю эту передачу. Вы держите отличный баланс между доступностью и достоверностью.
Не обожаю, а люблю!!!
"Ой, я кажется интернет удалила"
©Виталий Орехов
Спокойствие, я его успел скачать
Безумие - это точное повторение одного и того же действия. Раз за разом, в надежде на изменение.
В надежде на правильный пароль
.
.
💖.
💖..
В теории, тот чувак Нобелевку должен был получить и работать дальше над червями и вирусами.
К сожелению теория, практический не соотносима с практикой(в этой жизни)
Но это же в Америке, там всегда ущемляют
я то же надеялся, что Леха в конце скажет, что чела прибрал к себе какой нить майкрософт или тому подобные, чтобы он мог всех нагибать оффициально ))) но увы и Ах! (
@@ranazy , фулиганы)
На практике я так чиню ИТ-инфраструктуры после разгильдяев. За скромный оклад инженера.
Эх .. а я думал сейчас червя собирать будем .. на 3д-принтере и ардуино )))
Технобайки-один из лучших форматов на вашем канале
Снимите ещё какой нибудь крупный проект, из разряда ракеты
Предлагаю открыть рубрику "Вирусология", где будут собраны самые интересные с точки зрения технического исполнения малвари, использующие самые малоизвестные бэкдоры и уязвимости. Такой себе "бестиарий безопасника"
Больше 10 лет не обновлял ПО и каждый день подключался к интернету. Мысли вируса: Так так, что тут интересного? А это вообще компьютер? Так тут Пенёк 3 серии, это калькулятор! Валим от сюда! 😀
Скорее наоборот о какойто ### щща мы его ощепаем он даже не заметит:)
Ощипаем*
Респект за освещении темы вирусов, я сам вирусолог. Блин, куда второй лукас поставить?
Амперка, вы где? Не уж то все так резко закончилось?😔
В окопе
А таки куда подевался контент? больше полугода глухо((
Ема, а чего так быстро новый видос?
В натуре
С ксоркой - позабавил.😁 На самом деле, это простейший вариант. При написании данного перла на ассме - можно таких извратов накрутить, что разбираться можно не одни сутки.
Мы этим на ZX-Spectrum развлекались. Например можно зашифровать тело исполняемого файла, частично зашифровать декриптор, добваить ряд преобразований и параллельных шифротаблиц. Или вовсе разнести по разным группам, при этом часть расшифровывалась в прерывании, а часть - в основном коде...
*...взгляд в вечность с лютой ностальгией...*
Исполняемый файл шифровать не имеет смысла, делается дамп из озу и все. Так взламываются всякие денуво.
@@Alexandrage. Дамп - это прекрасно! Но он не всегда содержит все, что нужно, и многие переменные изменены безвозвратно. Например, как ща помню, когда писал прогу работы с графикой для ZX, у меня узел инициализации накрывался генерируемым дампом спрайтов, тем самым отсекая всю универсальность программы.
Т.ч. дампинг - это хорошо, но для полноценного раскрытия нужно разобрать всё.
И сам исполняемый файл никто не шифрует. Шифруют базовые загрузчики, конфигураторы.
очень хороший сценарий и подготовка. спасибо за видео!
Хе, написал помню скрипт который просто бат файл выключения создавал в автозагрузке, но кроме как на себе и то случайно я его не проверял.
а потом меня ещё и опередили закинув батник с перезагрузкой преподу, балдёж
Я делал вирус где дисковод туда сюда туда сюда. Оценили все, кроме учителя
0:34 Ахах посмотрите на имена червячков.
Жду роликов про рентген и самоделки!
"у меня система настолько старая, что современные вирусы на нее не действуют"
А как ты ставишь Win XP на ноут, где BIOS поддерживает систему EFI ?
@@Hutin-14_Pui-88 я не знаю что такое EFI
@@Hutin-14_Pui-88 там есть специальный режим называется «legacy mode»
@@glebuchitel1577 :
Спасибо.
Давно хочу на свой Hewlett Packard поставить XP.
Ностальгия, понимаешь 🤔
Но вообще, говорят, HP самые вредные.
К примеру, его "своеобразный" разъём питания с тонкой центральной иглой. "Контроль оригинальности прибора" , мать его 😳
Я тоже специалист по проникновению... 😁
Спасибо за видео, и информацию из видео😎
Почему новых видео нет?
А сколько дал этот вирус ни кто не считает? То есть баги пусть будут, мы просто будем делать вид, что все ок? Именно вирус и помог осознать опасность такого подхода.
Привет.
Я хочу сделать голосовую интеллект для телевизора, чтоб использовать место пульта.
Как собрать плату для данного задач. Сделайте пожалуйста видеоролик по этой направления.
Спасибо заранее
Вы слова не знаете, как писать правильно) Какой Вам программный код?!)
Помню на нокии на симбиан ос угонял мейловские пароли до определеной версии они хранились на телефоне в бинфайлах
Очень интересно. Спасибо за понятный разбор. Удачи )
Круто!!! Больше таких видео.
Спасибо, как всегда очень интересно, понятно и есть кое что новое по теме которую кажется изучил сверху до низу
Офигенный формат. Жду с нетерпением!!! Амперка, вы крутые!!!
как хорошо, что сейчас это невозможно - даже имея 0-day, встроенным загрузчиком поди собери под все имеющиеся системы - тут заголовков нет, там сегфолт, тут архитектура не та....
Блин сегодня это все так элементарно, но как прикольно это было 1998-1999 годах... Мы прикалывались нечто подобным....
Как всегда красавчик, люблю твои видео, очень качественный контент
музыка из бегущего по лезвию заставила поднять глаза на экран )
Очень! Ну очень интересно и полезно!👍
ЭЭЭ, вы там живЫ?
Амперка я долго тебя уже смотрю пожалуйста создай пожалуйста свой процессор который сможет запустить какую-то игру и объясни пж как это работает 😢😢❤❤❤😊
Как он интересно отводит глаза во время фраз что не решался ничего взломать 🤭
Да мы каждый раз ошибаемся,называя букву (H)эйч,словом ( аш ) что в химии означает водород.
Или наоборот немецкую букву Н(аш) называют на английский манер эйч..
@@Anatomo-Patolog Международный язык, официально французский,но используется английский,но ни как не немецкий.
А робот из заставки будит реализован
0:28 этот студент цукерберг? а его червь назывался "ВЕфейсбук"? )))
Встречал упоминание про этого Студента который заразил компьютеры в США. Как он говорил: "Это была просто шутка". Из журнала Юный Техник.
Походу амперка всё 🥲
Ахаха. кто чекал Ники червей на заднем фоне в самом начале.
делай дальше про выживание, это твоя тема!
Спасибо за инфу. Мне понравилось
Сделайте арфанет для Ардуино
там скорость будет такая немощная, что ты один мегабайт минут 5 качать будешь
ардуино хороша, но только пока ты в её зоне комфорта
но у неё низкая частота, мало озу и так далее
И самое главное
Зачем?
@@pomorgite Я имею ввиду написать более быстрый протокол связи, который будет больше подходить для выбранного диапазона частот!
@@pomorgite Сделать всемирную сеть калькуляторов!!!
@@coreiex Блин, а я тут подумал.
А если сделать калькулятор с отправкой статистики по интернету на сервис, который сначала будет приватным, а потом сделать его публичным, и смотреть на то как всё человечество и гос. учреждения, в панике пытаются как-то наказать автора такого ресурса, пока в то же время они не могут ничего сделать так как не читали пользовательское соглашение на китайском?
Представьте только, все земляне пытаются решить проблему созданную калькуляторами. И которую невозможно пофиксить.
Уже почти 2 года ждём, надеюсь ты делаешь что-нибудь стоящее.
Помню 2000 винда подхватила вирус через интернет, сама в силу своей убогости. Blaster.
Куда пропали?
Ничего не понятно, но очень интересно.
Шикарно ! Спасибо !
Думаете такое возможно только на заре интернета?
Вспомните про log4j
ОЧЕНЬ ИНТЕРЕСНО!
Жду новых видео
Хаха... У меня компьютер не отключается от интернета месяцами. И могу предположить, у подавляющего большинства пользователей смартов тоже самое...
32 млн. в 80- е годы - это практически надо умножать на 2,7 в 2021 г. Получается 86,4 млн. долларов.
Урааа контент
За интеграцию отдельный плюс. Хотя это... почти не моя тема, хотя мой хлеб. Я постарел раньше компов, хотя это моё... прикладное. Моё - металллллл...
Кста. По теме. Всё что Вы говорили это юниксойды.... В супер защищённость которых молодые (да и уже и старые) верят без апелляционно...
Про должЫл-бы дальше... Но...
Это тема для холивара, а значит для поднятия в топы по активности (увы так работает тын-труба). Такчта... фас меня. :)
И позвольте Вас поправить. Основа червя его сегментарность (по этому червь). На коп попадает безобидный код, не имеющий явных признаков вредононостонсти. Неважно как он туда попадает. Через дырку в файлообмена, веб, почту. В современном мири это даже может быть куки. Этот куки совершенно легально при последующем подключении скачает (опять таки используя дыру и даже не дыру) и запустит более тяжёлый сегмент червя от имени юзверя (по этому вредно работать с правами админа). А вот тот уже может зомбировать ОСь по полной. Для его работы в ОСи есть всчёооооо!!!! (и в окне я имел её то-же) А вот третий сегмент и более для размножения... Гы-гы... :)
Вспоминая последние, действительно "хорошие" (ох давно это было, сейчас все вирусы для идиотов за клавой), чернобыль и ... его ещё горынычем, чихом называли. Вот люди постарались на славу. Ох я повозился с последним, хотя сеть была мизерная - о 30 компах. А сейчас главный вирус - перед монитором... да не загнать его в карантин... конвенция идиотов отстреливать запретила.
Просто в виндовсе куча таких дыруль. В Линукс тоже их хватает, но код открытый, и дыры видно всем, их латают. А Майкрософт на клиентов уже мягко говоря насрать
@@Gameplayer55055 ещё немалую роль играет распространённость. Кому хочется напрягаться ради ничтожно малого количества пользователей?
В линуксовых дистрибутивах популярных систем инициализации штуки три минимум. Еще графических окружений штук пять популярных... Еще самих дистров штук 300 (популярных порядка сотни). Это, мягко говоря, увеличивает объем работы для вирусописателя, если он хочет сделать аналог винлока. Ну и, как было сказано выше, латаются уязвимости на порядок быстрее из-за открытого кода
@@mp2341 Да и пользователи Linux грамотнее. Они вряд ли сдуру запустят исполняемый файл, считая его картинкой или папочкой.
@@dmitrys777 В Linux, чтоб запустить скачанный файл, нужно его ещё ручками сделать исполняемым, т.е. его случайно даже запустить просто так не выйдет. К тому же, если он захочет произвести какие-либо изменения в системе, то выскачет запрос пароля суперпользователя, а это уже повод задуматься.
Был 2019 год, мы хайповали от амперки. Смотрели видосы о ядерной войне, жутком озере, были крутые самоделки: russian phone, что произошло? Куда это все делось? Ау? Амперка? Ответе, пожалуйста)
Музыка из фильма "Бегущий по лезвию" задает сильный якорь к ролику!
>где можно научится пользоватся необходимыми инструментами
Лучшая антиреклама скиллбокса
(Зопускаем эксплоет)
А про горыныча забыли? Вирус с 3я головами как его называли. Одна голова отвлекает и блокирует антивирус. Вторая устанавливает интернет соединение для доступа. Третья грохает систему.
Ну как всегда топ!
Кажется производитель этого дивана уже должен начать платить вам за рекламу
7:25 недавно на серверах Майнкрафт сущемтвовала такая штука. Игрок пишет что то в чат и на компьютере появляется вирус
7:00 а я то думал что с кде что-то не то, так от оно что
У меня друг прост подключился и у нас в школе загорелся роутер xD
Вот и сломанный интернет, и сгоревшая школа
Спасибо, Лёха
Всем приятного аппетита!
Сначала черви, потом хордовые, затем позвоночные... Так и до сапиенсов дойдёт! Компьютерные сапиенс. Как романтично. Но оччень опасно!
У вас чудово співпадає колір дивану і фону!
очень клёво что сзади хромокей сделали, сделайте чтобы в след видосах, как будто летишь через время и пространство, пожалуйста( или что то подобное::) )
Деньги не пахнут, все хотят кушОть. Скил фэктори рекламируют "альтернативные историки" псевдодоктора... Теперь Амперка, эээхх "новая этика".
Качество как всегда.
Спаибо, Лёшич!
Напугал конкретно. А то я на своём самсунге уже несколько месяцев на предложения "обновить ПО" жму "позже".
Ладно, если хакеры утащат пару тыщь с карты - ещё терпимо. А вот если китайцы начнут "колбасить" мой домашний котёл, подключенный к облаку eWeLink, тут уж будет не смешно. Хотелось бы верить что хоть какие-то спецлужбы отслеживают такие "шуточки".
Спецслужбы отслеживают тебя, на вирьё им по*
рекс-екзекутебле прекрасно до сих пор живет в системах. грамотно настроенный юник-компатибле до сих пор НЕ пробиваем.
Обидно что вмперка больше не выпускает видосов
Компании??? А обычные люди тогда причем? Которые от террора проникновений и похищений/повреждения данных/техники страдают? И причем тут другиие компании? Вообще?! Бизнес? - это этичненько? Т.е если народ у бандитов крышующих рэкет отберет власть, и по шапке надает это тоже будет этичненько. Очень даже 👍, накуя мне такая власть, которая "отличается" умом на жадность?
О чем ты?
Где новые видео?( Не уж-то технобайки теперь рассказывают где-то в районе Верхнево Ларса…
Виндоделы Мелкомягкие постоянно упрощают работу вирусописцев. )) Раньше можно было как то создать список всех нужных процессов и их контролировать.. Но цуко, с каждым днём в Винде появляется ещё +100600 процессов, которые даже опытные программисты не сразу поймут, откуда оно взялось и на}{Yа нужно. ))
Парни, куда пропали?
Так и зарождаются новые программы, они копируют себя, происходят ошибки и в результате естественного отбора появляются новые вирусы, по этому антивирусы нуждаются в обновлениях ;-)
Вы нового монтажера наняли? Просто эти дурацкие вставки ломающие темп видео уже видел на других каналах.
Ура Амперка
классный музыкальный канал. правда какой-то мужик все время бубнит на фоне, мешает наслаждаться музыкой
4:48 описание кролика. Кролик ru.wikipedia.org/wiki/Кролики
Самые масовые вредоносные ПО это яндекс, своей агрессивной рекламой напомнили мне 2005-2007 год, когда в каждом паке лежала ебола с автоустановкой, автообновлением.
Ничего не понял, но очень интересно!
Всегда футболки необычные.
Коллеги, вопрос немножко не по теме: какие есть способы использовать телефон децентрализованно? Как рацию можно (без интернета) ? Офлайновые карты офигенные Я нашёл уже.
Странно, что автор не упомянул того факта, что червь Морриса был создан для составления первой в мире карты интернета.
Именно поэтому сам Моррис так быстро сдался, хотя мог бы спокойно смыться. Или заранее заложить в код меры противодействия.
какие меры противодействия? код червя небольшой и полностью декомпилирован.
Ура новое видео новые знания!
Амёбе новые знания не нужно
Незаметно перейти на рекламу это дар))
Что за быкование в сторону доты в начале видео?)
Неужели все забыли амперку:(
Запугал вирусами. Теперь в интернет боюсь выйти.
Нео, очнись, ты уже в нем, по уши.
Качественная реклама
Кому не хочется смотреть рекламу лохотрона и слушать враньё про хорошие отзывы -- реклама: начало 2:18 всё на 4:50
3:07
*Боится, если он ещё проверил те части сервера, о которых не было указано в договоре