Сообщений в теме: 12

[FreeCat]

Стало известно о необычном способе получения персональной информации с компьютеров. Разработчики компании Netragard заявили о создании «троянской» мыши, благодаря которой можно преодолеть антивирусную защиту любого ПК.

Шпионский девайс настолько эффективен, что если идею возьмут на вооружение хакеры по всему миру, то несчастным пользователям придется опасаться, не является ли их мышка, клавиатура и прочая компьютерная периферия ловушкой, которая вовсю, что называется, работает на врага. По крайней мере по внешним признакам отличить предательский гаджет от обыкновенного будет нелегко.

Дело в том, что разработчики, чтобы создать мышь-ловушку, взяли вполне обычную USB-мышь, произведенную компанией Logitech, и внесли внутрь кое-какие модификации. В корпус была внедрена флэш-карта с записанным на ней «троянским червем», переносящим себя на компьютер в процессе распознавания девайса, а также миниатюрное устройство, которое активируется через 60 с после подключения.

Ловушке не смогла противостоять антивирусная программа McAfee. «Троянская» мышка сама активировала вирус, который и получил доступ к данным, хранящимся на компьютере. Надо сказать, что испытателями вредоносной мышки стали ничего не подозревающие сотрудники одной из организаций, которым разработчики преподнесли новинку в рамках якобы рекламной акции. Вот уж действительно бойтесь данайцев, мышей приносящих.

Я даже могу рассказать, в чём заключалась "секретная" переделка   ... уж мне ли, коту, не знать про мышей   :
В общем берём пассивный хаб, выламываем электронику и вставлвяем в корпус мыши ... ко входу вешаем проводники данных, что в мышь входят, а к выходам реально мышь и флешку. Чтобы флешка была поменьше и удобнее было доставать дейвайс, делаем её, как сча делают мелкие флешки - из ридера microSD с воткнутой в него microSD нужного размера    . А теперь компилируем и наслаждаемся муками врага   .

[Agkdor]

;;В общем берём пассивный хаб
эт usb-хаб чтоли? или для витой пары?  

[FreeCat]

Agkdor
usb естественно   ...

[Versus71]

Мне сразу вспомнилась разработка с dealextreme. Значит там по типу небольшого переходника, один конец к клаве присоединяется, другой к ПК, вобщем он посередине вставляется. Все нажатия фиксируются, по завершении работы вынимаешь это дело и считываешь данные с внутренней памяти. Найти правда не удалось, стоил в пределах 100 баксов. Просто подключай и пользуйся.

[FreeCat]

Versus71
Да, был такой   .. апппаратный келоггер называется   ...

[Agkdor]

;;А теперь компилируем и наслаждаемся муками врага
хм... а врага не сильно напряжет, что нужно открывать неизвестное съемное устройство? Ведь тут действие на авторане, ага? (;

[FreeCat]

Agkdor
Ну там явно автозапуск был   ....

[Agkdor]

Цитата

В корпус была внедрена флэш-карта с записанным на ней «троянским червем», переносящим себя на компьютер в процессе распознавания девайса

:Р

[FreeCat]

Agkdor
Думаешь спецы писали новость   ?

[Agkdor]

просто ИМХО при появлении следующего окна все будут жать крестик(; правда желающих зайти на "неизвестно откуда" появившийся диск будет уйма, но нет главного свойства: скрытности (; было бы здорово, если вставил мышку, а она по-тихому запустила вирус, а тут можно, понаслаждавшись над муками врага, получить от него по кумполу))

[FreeCat]

Agkdor
Есть silent start на это   ...

shellhwdetection нужно гасить обязательно, иначе тихий автозапуск функционирует вопреки NoDriveTypeAutoRun

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]
"Start"=dword:00000004

... в таком аксепте   ....

[Agkdor]

в смысле сначала reg файл запустить у человечка на компе? :D

[FreeCat]

Agkdor
Не   .. это reg-файл предотвращает  такую возможность - а иначе silуnt install возможен   ...