Multiplatformní trojský kůň (diskuse)

A jak to funguje? Je to implementovane v Jave, cross-compilovana binarka, nebo nejaky bash skript volajici X11 utility? Vsechny vygooglene clanky tenhle podstatny detail jaksi vynechavaji.

When people want prime order group, give them prime order group.

28.8.2012 11:44 aaaaaaaaaaaaaaa
Rozbalit Rozbalit vše Re: Java, crosscompiling, ...?

Ja tipujem, ze ide len o editaciu jedneho starsieho nastroja upraveneho na malware, ktory bol tiez riadeny z 212.7.208.65 (btw to je asi nejaky Mikrotik).

Problem je, ze to nie je uplne tak malware - ide o komercny produkt Netwire. Tam niekde by som aj hladal, ako funguje cross-compatibility, aj ked takyto povod nikto nepotvrdil.

28.8.2012 11:49 aaaaaaaaaaaaaaa
Rozbalit Rozbalit vše Re: Java, crosscompiling, ...?

Ako citam stranku Netwire / security, tak tam je napisane, ze tento administracny nastroj zvlada vsetko, z coho je obvinovany ten virus. Takze tam je aj pekne vypisane, coho vsetkeho by sa mal uzivatel bat.

Podla adresarov ide len o nejakeho zaciatocnika, ktory to "nahodou" pribalil ku keygenu alebo podobnej veci - ale uvidime.

При запуске копирует себя в домашнюю директорию пользователя.
В MacOS: в папку %home%/WIFIADAPT.app.app

В Linux: в ~/WIFIADAPT

To je docela nápadný adresář. Spíš bych čekal, že si udělá nějaký otečkovaný, nebo se nasáčkuje třeba do ~/.config

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

28.8.2012 12:44 robotics | skóre: 29 | blog: o_vsem_moznem
Rozbalit Rozbalit vše Re: Multiplatformní trojský kůň

Takže jeho přítomnost zjistím pomocí tohoto adresáře jo? Neboj ještě nějak?

Používejte Windows.

28.8.2012 12:51 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Multiplatformní trojský kůň

Takže jeho přítomnost zjistím pomocí tohoto adresáře jo?

Nejspíš jo.

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.