Как один студент сломал интернет?! Кто такие Сетевые Черви и почему они опасны? Червь Морриса.
HTML-код
- Опубликовано: 30 дек 2024
- Научись этичному хакингу в SkillFactory:
clc.to/yRwoDg
Скидка 45% по промокоду АМПЕРКА до 28.02.2022 г.
В общем, 34 года назад студент из США написал первого в истории компьютерного червя. Это первая вредоносная программа, которая смогла сильно навредить сети, и сегодня, мы будем разбираться в этой истории.
ссылки на исходники Червя Морриса:
github.com/ari...
www.foo.be/doc...
Я не перестану рассказывать, как в моей школе был червь brontok на всех компах, который имел иконку папки, притворяясь ей на windows XP, но имел расширение .exe. А поскольку расширения по-умолчанию скрыты, то заметить отличие было сложно. Казалось бы, включил расширения файлов и всё, а вот нет. Вирус отключал эту функцию, так ещё и отключал возможность включить расширения через реестр. Но это ещё половина беды. У вируса было 5 процессов с системными названиями, которые мониторили друг-друга, проверяли включены расширения, не видны ли скрытые папки, не включен ли редактор реестра. Но самое дебильно это то, что вирус мониторил окна по заголовку. Как только в названии заголовка есть название антивируса или окончание ".exe", комп перезагружался. Даже в безопасном режиме червь был активен. Меня до сих пор удивляет, какое это было произведение компьютерного исскуства, хоть и во вред.
такое отлично лечилось полиморфным антивирусом зайцева или как он там - AVZ4.
Да помню как я создавал его
Он еще и заражал собой другие exe файлы, причем они после этого почти всегда работали, но параллельно исполняли еще и код вируса. Антивирусы он тоже блокировал. Долго мучался с ним, в итоге помог какой-то малоизвестный антивирус, который он тупо не знал и я успел его запустить до того как файл заразился, около 10 000 файлов заражено было на компе
@@AleX_Priest не работало, он авз блокировал и убивал его файлы
@@prodovan7195 ага, ага, ври больше))
0:30 имена червей на заднем фоне уже заслуживают отдельного лайка))
Обожаю эту передачу. Вы держите отличный баланс между доступностью и достоверностью.
Не обожаю, а люблю!!!
"Ой, я кажется интернет удалила"
©Виталий Орехов
Спокойствие, я его успел скачать
В теории, тот чувак Нобелевку должен был получить и работать дальше над червями и вирусами.
К сожелению теория, практический не соотносима с практикой(в этой жизни)
Но это же в Америке, там всегда ущемляют
я то же надеялся, что Леха в конце скажет, что чела прибрал к себе какой нить майкрософт или тому подобные, чтобы он мог всех нагибать оффициально ))) но увы и Ах! (
@@ranazy , фулиганы)
На практике я так чиню ИТ-инфраструктуры после разгильдяев. За скромный оклад инженера.
Безумие - это точное повторение одного и того же действия. Раз за разом, в надежде на изменение.
В надежде на правильный пароль
.
.
💖.
💖..
Больше 10 лет не обновлял ПО и каждый день подключался к интернету. Мысли вируса: Так так, что тут интересного? А это вообще компьютер? Так тут Пенёк 3 серии, это калькулятор! Валим от сюда! 😀
Скорее наоборот о какойто ### щща мы его ощепаем он даже не заметит:)
Ощипаем*
Эх .. а я думал сейчас червя собирать будем .. на 3д-принтере и ардуино )))
Предлагаю открыть рубрику "Вирусология", где будут собраны самые интересные с точки зрения технического исполнения малвари, использующие самые малоизвестные бэкдоры и уязвимости. Такой себе "бестиарий безопасника"
Технобайки-один из лучших форматов на вашем канале
Снимите ещё какой нибудь крупный проект, из разряда ракеты
Респект за освещении темы вирусов, я сам вирусолог. Блин, куда второй лукас поставить?
Амперка, вы где? Не уж то все так резко закончилось?😔
В окопе
Ема, а чего так быстро новый видос?
В натуре
А таки куда подевался контент? больше полугода глухо((
"у меня система настолько старая, что современные вирусы на нее не действуют"
А как ты ставишь Win XP на ноут, где BIOS поддерживает систему EFI ?
@@Hutin-14_Pui-88 я не знаю что такое EFI
@@Hutin-14_Pui-88 там есть специальный режим называется «legacy mode»
@@glebuchitel1577 :
Спасибо.
Давно хочу на свой Hewlett Packard поставить XP.
Ностальгия, понимаешь 🤔
Но вообще, говорят, HP самые вредные.
К примеру, его "своеобразный" разъём питания с тонкой центральной иглой. "Контроль оригинальности прибора" , мать его 😳
Почему новых видео нет?
Привет.
Я хочу сделать голосовую интеллект для телевизора, чтоб использовать место пульта.
Как собрать плату для данного задач. Сделайте пожалуйста видеоролик по этой направления.
Спасибо заранее
Вы слова не знаете, как писать правильно) Какой Вам программный код?!)
Хе, написал помню скрипт который просто бат файл выключения создавал в автозагрузке, но кроме как на себе и то случайно я его не проверял.
а потом меня ещё и опередили закинув батник с перезагрузкой преподу, балдёж
Я делал вирус где дисковод туда сюда туда сюда. Оценили все, кроме учителя
С ксоркой - позабавил.😁 На самом деле, это простейший вариант. При написании данного перла на ассме - можно таких извратов накрутить, что разбираться можно не одни сутки.
Мы этим на ZX-Spectrum развлекались. Например можно зашифровать тело исполняемого файла, частично зашифровать декриптор, добваить ряд преобразований и параллельных шифротаблиц. Или вовсе разнести по разным группам, при этом часть расшифровывалась в прерывании, а часть - в основном коде...
*...взгляд в вечность с лютой ностальгией...*
Исполняемый файл шифровать не имеет смысла, делается дамп из озу и все. Так взламываются всякие денуво.
@@Alexandrage. Дамп - это прекрасно! Но он не всегда содержит все, что нужно, и многие переменные изменены безвозвратно. Например, как ща помню, когда писал прогу работы с графикой для ZX, у меня узел инициализации накрывался генерируемым дампом спрайтов, тем самым отсекая всю универсальность программы.
Т.ч. дампинг - это хорошо, но для полноценного раскрытия нужно разобрать всё.
И сам исполняемый файл никто не шифрует. Шифруют базовые загрузчики, конфигураторы.
очень хороший сценарий и подготовка. спасибо за видео!
А сколько дал этот вирус ни кто не считает? То есть баги пусть будут, мы просто будем делать вид, что все ок? Именно вирус и помог осознать опасность такого подхода.
как хорошо, что сейчас это невозможно - даже имея 0-day, встроенным загрузчиком поди собери под все имеющиеся системы - тут заголовков нет, там сегфолт, тут архитектура не та....
Как всегда красавчик, люблю твои видео, очень качественный контент
Жду роликов про рентген и самоделки!
Круто!!! Больше таких видео.
Спасибо за видео, и информацию из видео😎
Блин сегодня это все так элементарно, но как прикольно это было 1998-1999 годах... Мы прикалывались нечто подобным....
Спасибо, как всегда очень интересно, понятно и есть кое что новое по теме которую кажется изучил сверху до низу
0:34 Ахах посмотрите на имена червячков.
Офигенный формат. Жду с нетерпением!!! Амперка, вы крутые!!!
музыка из бегущего по лезвию заставила поднять глаза на экран )
Помню на нокии на симбиан ос угонял мейловские пароли до определеной версии они хранились на телефоне в бинфайлах
Очень интересно. Спасибо за понятный разбор. Удачи )
Очень! Ну очень интересно и полезно!👍
Встречал упоминание про этого Студента который заразил компьютеры в США. Как он говорил: "Это была просто шутка". Из журнала Юный Техник.
Амперка я долго тебя уже смотрю пожалуйста создай пожалуйста свой процессор который сможет запустить какую-то игру и объясни пж как это работает 😢😢❤❤❤😊
А робот из заставки будит реализован
7:25 недавно на серверах Майнкрафт сущемтвовала такая штука. Игрок пишет что то в чат и на компьютере появляется вирус
0:28 этот студент цукерберг? а его червь назывался "ВЕфейсбук"? )))
У вас чудово співпадає колір дивану і фону!
Я тоже специалист по проникновению... 😁
Да мы каждый раз ошибаемся,называя букву (H)эйч,словом ( аш ) что в химии означает водород.
Или наоборот немецкую букву Н(аш) называют на английский манер эйч..
@@Anatomo-Patolog Международный язык, официально французский,но используется английский,но ни как не немецкий.
Уже почти 2 года ждём, надеюсь ты делаешь что-нибудь стоящее.
делай дальше про выживание, это твоя тема!
Думаете такое возможно только на заре интернета?
Вспомните про log4j
ЭЭЭ, вы там живЫ?
Обидно что вмперка больше не выпускает видосов
Музыка из фильма "Бегущий по лезвию" задает сильный якорь к ролику!
Сделайте арфанет для Ардуино
там скорость будет такая немощная, что ты один мегабайт минут 5 качать будешь
ардуино хороша, но только пока ты в её зоне комфорта
но у неё низкая частота, мало озу и так далее
И самое главное
Зачем?
@@pomorgite Я имею ввиду написать более быстрый протокол связи, который будет больше подходить для выбранного диапазона частот!
@@pomorgite Сделать всемирную сеть калькуляторов!!!
@@coreiex Блин, а я тут подумал.
А если сделать калькулятор с отправкой статистики по интернету на сервис, который сначала будет приватным, а потом сделать его публичным, и смотреть на то как всё человечество и гос. учреждения, в панике пытаются как-то наказать автора такого ресурса, пока в то же время они не могут ничего сделать так как не читали пользовательское соглашение на китайском?
Представьте только, все земляне пытаются решить проблему созданную калькуляторами. И которую невозможно пофиксить.
За интеграцию отдельный плюс. Хотя это... почти не моя тема, хотя мой хлеб. Я постарел раньше компов, хотя это моё... прикладное. Моё - металллллл...
Кста. По теме. Всё что Вы говорили это юниксойды.... В супер защищённость которых молодые (да и уже и старые) верят без апелляционно...
Про должЫл-бы дальше... Но...
Это тема для холивара, а значит для поднятия в топы по активности (увы так работает тын-труба). Такчта... фас меня. :)
И позвольте Вас поправить. Основа червя его сегментарность (по этому червь). На коп попадает безобидный код, не имеющий явных признаков вредононостонсти. Неважно как он туда попадает. Через дырку в файлообмена, веб, почту. В современном мири это даже может быть куки. Этот куки совершенно легально при последующем подключении скачает (опять таки используя дыру и даже не дыру) и запустит более тяжёлый сегмент червя от имени юзверя (по этому вредно работать с правами админа). А вот тот уже может зомбировать ОСь по полной. Для его работы в ОСи есть всчёооооо!!!! (и в окне я имел её то-же) А вот третий сегмент и более для размножения... Гы-гы... :)
Вспоминая последние, действительно "хорошие" (ох давно это было, сейчас все вирусы для идиотов за клавой), чернобыль и ... его ещё горынычем, чихом называли. Вот люди постарались на славу. Ох я повозился с последним, хотя сеть была мизерная - о 30 компах. А сейчас главный вирус - перед монитором... да не загнать его в карантин... конвенция идиотов отстреливать запретила.
Просто в виндовсе куча таких дыруль. В Линукс тоже их хватает, но код открытый, и дыры видно всем, их латают. А Майкрософт на клиентов уже мягко говоря насрать
@@Gameplayer55055 ещё немалую роль играет распространённость. Кому хочется напрягаться ради ничтожно малого количества пользователей?
В линуксовых дистрибутивах популярных систем инициализации штуки три минимум. Еще графических окружений штук пять популярных... Еще самих дистров штук 300 (популярных порядка сотни). Это, мягко говоря, увеличивает объем работы для вирусописателя, если он хочет сделать аналог винлока. Ну и, как было сказано выше, латаются уязвимости на порядок быстрее из-за открытого кода
@@mp2341 Да и пользователи Linux грамотнее. Они вряд ли сдуру запустят исполняемый файл, считая его картинкой или папочкой.
@@dmitrys777 В Linux, чтоб запустить скачанный файл, нужно его ещё ручками сделать исполняемым, т.е. его случайно даже запустить просто так не выйдет. К тому же, если он захочет произвести какие-либо изменения в системе, то выскачет запрос пароля суперпользователя, а это уже повод задуматься.
Где новые видео?( Не уж-то технобайки теперь рассказывают где-то в районе Верхнево Ларса…
Как он интересно отводит глаза во время фраз что не решался ничего взломать 🤭
4:48 описание кролика. Кролик ru.wikipedia.org/wiki/Кролики
7:00 а я то думал что с кде что-то не то, так от оно что
32 млн. в 80- е годы - это практически надо умножать на 2,7 в 2021 г. Получается 86,4 млн. долларов.
А про горыныча забыли? Вирус с 3я головами как его называли. Одна голова отвлекает и блокирует антивирус. Вторая устанавливает интернет соединение для доступа. Третья грохает систему.
Спасибо за инфу. Мне понравилось
Был 2019 год, мы хайповали от амперки. Смотрели видосы о ядерной войне, жутком озере, были крутые самоделки: russian phone, что произошло? Куда это все делось? Ау? Амперка? Ответе, пожалуйста)
Помню 2000 винда подхватила вирус через интернет, сама в силу своей убогости. Blaster.
Урааа контент
Что за быкование в сторону доты в начале видео?)
Хаха... У меня компьютер не отключается от интернета месяцами. И могу предположить, у подавляющего большинства пользователей смартов тоже самое...
Шикарно ! Спасибо !
Вопрос куда делись?
Что случилось?
Надеюсь все живы и здоровы.
>где можно научится пользоватся необходимыми инструментами
Лучшая антиреклама скиллбокса
(Зопускаем эксплоет)
Спаибо, Лёшич!
Напугал конкретно. А то я на своём самсунге уже несколько месяцев на предложения "обновить ПО" жму "позже".
Ладно, если хакеры утащат пару тыщь с карты - ещё терпимо. А вот если китайцы начнут "колбасить" мой домашний котёл, подключенный к облаку eWeLink, тут уж будет не смешно. Хотелось бы верить что хоть какие-то спецлужбы отслеживают такие "шуточки".
Спецслужбы отслеживают тебя, на вирьё им по*
Кажется производитель этого дивана уже должен начать платить вам за рекламу
Ахаха. кто чекал Ники червей на заднем фоне в самом начале.
Всем приятного аппетита!
ОЧЕНЬ ИНТЕРЕСНО!
Ничего не понятно, но очень интересно.
Ну как всегда топ!
У меня друг прост подключился и у нас в школе загорелся роутер xD
Вот и сломанный интернет, и сгоревшая школа
Кому не хочется смотреть рекламу лохотрона и слушать враньё про хорошие отзывы -- реклама: начало 2:18 всё на 4:50
рекс-екзекутебле прекрасно до сих пор живет в системах. грамотно настроенный юник-компатибле до сих пор НЕ пробиваем.
Сначала черви, потом хордовые, затем позвоночные... Так и до сапиенсов дойдёт! Компьютерные сапиенс. Как романтично. Но оччень опасно!
Коллеги, вопрос немножко не по теме: какие есть способы использовать телефон децентрализованно? Как рацию можно (без интернета) ? Офлайновые карты офигенные Я нашёл уже.
3:07
*Боится, если он ещё проверил те части сервера, о которых не было указано в договоре
Так и зарождаются новые программы, они копируют себя, происходят ошибки и в результате естественного отбора появляются новые вирусы, по этому антивирусы нуждаются в обновлениях ;-)
Спасибо, Лёха
можно мелодию на фоне пожалуйста
с 4:52 до 6:00
Куда пропали?
Ну вот как может учебное заведение научить быть хакером? Всё чему они учат - уже раскрытые уязвимости, а о некоторых они вообще даже не расскажут. Это не кассир или горничная, где есть чёткий набор инструкций следуя которым ты выполнишь свою работу. Если бы было всё так просто, то уже бы написали скрипт, который работает по заданному алгоритму и проверяет системы на уязвимости)))
Снимите продолжение рубрики про аномальные зоны
В видео про Шатуру говорили, что это возможно. Тот выпуск залетел
в видео про Шатуру!!! Шатур )))) Я тут не по далеку живу писал Лехе про то чтобы приехал я бы им аномалий показал тонну, он ответил, что возможно к лету соберуться командой, так что ждемс в гости )))
Незаметно перейти на рекламу это дар))
Деньги не пахнут, все хотят кушОть. Скил фэктори рекламируют "альтернативные историки" псевдодоктора... Теперь Амперка, эээхх "новая этика".
Компании??? А обычные люди тогда причем? Которые от террора проникновений и похищений/повреждения данных/техники страдают? И причем тут другиие компании? Вообще?! Бизнес? - это этичненько? Т.е если народ у бандитов крышующих рэкет отберет власть, и по шапке надает это тоже будет этичненько. Очень даже 👍, накуя мне такая власть, которая "отличается" умом на жадность?
О чем ты?
Качество как всегда.
Виндоделы Мелкомягкие постоянно упрощают работу вирусописцев. )) Раньше можно было как то создать список всех нужных процессов и их контролировать.. Но цуко, с каждым днём в Винде появляется ещё +100600 процессов, которые даже опытные программисты не сразу поймут, откуда оно взялось и на}{Yа нужно. ))
самый защищённый выход в Сеть через штатный эксплорер. По статистике, на машинах, где нет возможности установить другой браузер вирус только через флешку попасть может.
Расскажи это пользователям Linux. С тех пор как слез с Винды, не видел вирусов. Просто их в основном пишут под Win, т. к. там большинство юзеров.
что ща музыка на 5:00
Если комп подключён к интернету через роутер за NAT - то у хацкеров появляются дополнительные проблемы.
Файрвол на вход проще всего включить в защищённый режим (запрещать всё), и давать разрешения исключения, т. е. по принципу белого списка.
Тогда хакеру остаётся только искать эти исключения, и пытаться ломиться в них, но это уже другая история.
Против такой защиты хорошо работает только DDoS, когда принимающую сторону заваливают запросами.
99,9% вирусов юзеры скачивают и запускают сами, причём от имени Админа. ))) Тут поможет только -надзиратель- офис менежер с мухобойкой (по рукам)..
@@Anatomo-Patolog , это современные вирусы, рассчитанные на отсутствие компьютерной грамотности.
Я говорил про хакеров и защиту от реальных угроз, как направленных, так и обычных ботов, которые гуляют по интернетам.
К слову, критичные участки защищают белым списком не только на вход, но и на выход, даже если оператор дофига грамотный - человеческий фактор никто не отменял.
Обратный нат через upnp ?
@@janvarry9623 для обратки сначала нужно попасть внутрь жертвы.
А на топорном файрволе, как я уже писал - лочится всё, кроме того кому можно, и к NAT это не относится. Это если не стандарт, то точно должно быть стандартом.
А ещё, часто у провайдера чуть ли не все порты закрыты. Кроме выделенных IP. Но на выделенных адресах всё равно нужен файрвол. Проверено на личном опыте.
@@smaramna это не так. Обратный нат udp с помощью upnp открыт у провайдеров. Попасть внутрь ненадо;) может пользователт сам открыть сайт ч вредоносным скриптом который создаст обратный туннель. Торренты и iot так работают
Всегда футболки необычные.
Ничего не понял, но очень интересно!
Жду новых видео
4й вариант работал с виндой до 2016 года.
Афигеный формат и диван где купить
Он на 3д принтере напечатан)
2:30 судя по тому, что слева htop, этот хакер сидит на линуксе.
Это прога hoolywood, вроде так называется, в репах дебиана есть точно
Запугал вирусами. Теперь в интернет боюсь выйти.
Нео, очнись, ты уже в нем, по уши.
А сделай плазмо пушку на конденцаторе