"Чем компилируем" - любым C++ компилятором. Можно воспользоваться тем, что идет в составе Visual Studio.
"как берем код" - скомпилированный машинный код можно найти в созданном после компиляции объектном (*.obj) файле. Сохранить бинарное представление функции в отдельный файл можно с помощью любого HEX-редактора (Hiew, WinHEX и тд)
"Каким образом создается поток?" - с помощью отладчика xdbg это делается достаточно просто: в окне дизассемблера нажав ПКМ на первой инструкции будущего потока выбрать в выпадающем меню "Создать новый поток здесь"
Практически все устройства с Android 5.1 и ниже. Если устройство возможно «рутануть» с помощью таких приложений, как KingRoot, например, значит и троянец сможет это сделать самостоятельно без участия пользователя.
Их загружают именно авторы — злоумышленники. В большинстве случаев. Но может быть и так, что разработчик не знает, что использует вредоносную библиотеку, и думает, что это, например, рекламная библиотека и т.п. А то, что там проверить можно, это да, но Google все равно пропускает. Даже у антивирусоых компаний не всегда есть возможность детектировать, если троян новый или его как-то модифицировали. После анализа — да.
Тем более все чаще функции трояна выносят в модули, которые потом с задержкой подгружаются. А в GP висит сложнообнаруживаемый «контейнер»-пустышка, который поначалу заподозрить весьма трудно.
Добрый день!
1. Как таковых вирусов пока нет. Однако есть класс троянцев, которые используют уязвимость для заражения других программ. Мы писали об этом news.drweb.ru/show/?i=13108&lng=ru
Уязвимость называется Janus (CVE-2017-13156) vms.drweb.ru/vuln/?i=11731
2. «Живут пару часов» — это когда как. Есть немало случаев, когда и полгода и год и больше висят в маркете. Какие у них там проверки — никто не знает, но раз пропускают, и это не единичный случай, то прецедент есть. И надо быть начеку в любом случае.
вы же понимаете, что не попробовав — не поймешь. Мы и дарим лицензию на гаджет, чтобы была максимальная защита.
вопрос в том стоит ли ее активировать на смартфоне
да, стоит. Вдобавок к АВ вы получите возможность URL фильтрации, Родительский контроль (если вдруг дети любят играть с вашим телефоном), брандмауэр, функцию Антивор — все настраивается.
после активации включится куча ненужного и добавится тормозов
Своевременно обновляем приложение и адаптируем под любые сборки мобильных ОС. По себе лично скажу, что не замечал. У меня тоже стоит.
Антивирусные продукты Dr.Web для Android успешно детектируют и удаляют программы, в которые встроены известные модификации троянца Android.Click.312.origin, поэтому для наших пользователей он опасности не представляет.
— да, прибьет.
Также если есть лицензия на ПК, то в подарок одна для любого мобильного устройства.
У UC Browser есть защита от отладки. Когда он замечает, что к нему подключили отладчик, сразу убивает свой процесс. Чтобы использовать отладчик, нужно было бы сначала разобраться, как работает эта защита и как её обойти. Сложно сказать, было бы это в итоге проще и быстрее или нет.
QtRoS спасибо!
Периодически выявляем. Не все, разумеется, публикуется, но мы будем держать теперь в курсе и наших подписчиков о новых уязвимостях здесь, так и в прессе.
Что, по сути, нам предлагает классический антивирус? В подавляющем большинстве сканер файлов для поиска вируса по сигнатуре и эвристический анализатор для файлов, против которых бессилен сканер (например, сжатых или зашифрованных).
Ух ты! Спасибо за неожиданную информацию.
Подводя итог хочу сказать, что развитие антивирусной защиты не стоит на месте, появляются новые идеи и решения
Н-но ведь антивирусы и «другие бесполезные методы информационной безопасности» были отброшены буквально в первом же абзаце?
Добрый день! нет, приложение не выполняют функцию антивирусного решения
"Чем компилируем" - любым C++ компилятором. Можно воспользоваться тем, что идет в составе Visual Studio.
"как берем код" - скомпилированный машинный код можно найти в созданном после компиляции объектном (*.obj) файле. Сохранить бинарное представление функции в отдельный файл можно с помощью любого HEX-редактора (Hiew, WinHEX и тд)
"Каким образом создается поток?" - с помощью отладчика xdbg это делается достаточно просто: в окне дизассемблера нажав ПКМ на первой инструкции будущего потока выбрать в выпадающем меню "Создать новый поток здесь"
жалко его, обещал исправиться ))
руки нашего редактора обгоняют его мысли =) Спасибо!
Тем более все чаще функции трояна выносят в модули, которые потом с задержкой подгружаются. А в GP висит сложнообнаруживаемый «контейнер»-пустышка, который поначалу заподозрить весьма трудно.
1. Как таковых вирусов пока нет. Однако есть класс троянцев, которые используют уязвимость для заражения других программ. Мы писали об этом news.drweb.ru/show/?i=13108&lng=ru
Уязвимость называется Janus (CVE-2017-13156) vms.drweb.ru/vuln/?i=11731
2. «Живут пару часов» — это когда как. Есть немало случаев, когда и полгода и год и больше висят в маркете. Какие у них там проверки — никто не знает, но раз пропускают, и это не единичный случай, то прецедент есть. И надо быть начеку в любом случае.
company.drweb.ru/data_protection/personal_data
пока так.
Переговоры с Google пока не принесли результата.
Согласен, если без смайликов, то комментарий выглядит угрожающим ))
Скажем так, это не первый для нас опыт.
да, стоит. Вдобавок к АВ вы получите возможность URL фильтрации, Родительский контроль (если вдруг дети любят играть с вашим телефоном), брандмауэр, функцию Антивор — все настраивается.
Своевременно обновляем приложение и адаптируем под любые сборки мобильных ОС. По себе лично скажу, что не замечал. У меня тоже стоит.
Также если есть лицензия на ПК, то в подарок одна для любого мобильного устройства.
Периодически выявляем. Не все, разумеется, публикуется, но мы будем держать теперь в курсе и наших подписчиков о новых уязвимостях здесь, так и в прессе.
Ух ты! Спасибо за неожиданную информацию.
Н-но ведь антивирусы и «другие бесполезные методы информационной безопасности» были отброшены буквально в первом же абзаце?