У вірусі Petya виявили інструкції російською мовою – Кіберпо

+ Додати
    тему
Відповісти
на тему
Обговорення статей з фінансово-економічних та політичних тем. Новини економіки, наукові статті з економіки, ціни на золото, податковий кодекс, кредит МВФ та інші.
Для обговорення Новин, Статей та Оглядів, розміщених на FINANCE.UA
  #12345>
Повідомлення Додано: Чет 03 сер, 2017 21:33

У вірусі Petya виявили інструкції російською мовою – Кіберпо

Пропонуємо до обговорення:
Фахівці вважають, що англомовні хакери не стали б писати російською.

Дивися повний текст У вірусі Petya виявили інструкції російською мовою – Кіберполіція.
R2
Аватар користувача
Робот новин
 
Повідомлень: 77459
З нами з: 14.05.04
Подякував: 0 раз.
Подякували: 111 раз.
 
Профіль
Повідомлення Додано: Чет 03 сер, 2017 21:33

Хм... А разве комментарии остаются в машинном коде после компиляции?
В полном игноре: Win32, Tip Top, Sommer, BIGor, bolex, locustsucol, mdonatiendesade, stravapol, budivelnik, otg, tvagel, Contortum, myshapiton, Xirss
RomanTik
 
Повідомлень: 1370
З нами з: 06.01.16
Подякував: 1574 раз.
Подякували: 255 раз.
 
Профіль
Повідомлення Додано: Чет 03 сер, 2017 21:35

И визитка питуна :-)
Всё IMHO
Вкладчик1234
Аватар користувача
 
Заблокований
Повідомлень: 4376
З нами з: 18.04.15
Подякував: 2889 раз.
Подякували: 779 раз.
 
Профіль
1
Повідомлення Додано: Чет 03 сер, 2017 22:47

  RomanTik написав:Хм... А разве комментарии остаются в машинном коде после компиляции?

Так точно, боте (було там все, і "візітка фуйла" у тч). Відкрий ("якщо здатний") у нормальному редакторі (не "ворді"; нормальний шіснадцятковий підійде) який-небудь виконуваний файл або бібліотеку .dll (ти "віндою" свої "стєкломойниє" заробляєш, не так? - там саме .dll легко знайдеш) і побачиш там (більш ймовірно велику) купу текстових констант "природньою мовою", зокрема шляхи у файловій системі, повідомлення (про помилки чи інші) і все інше, що зазвичай юзери бачать як текст у вікнах тих програм. Оскільки віруси було написано у кассапстані, то, відповідно, і операційки були окацаплені, і хакери-шмакери, якщо виписували у хробаках який-небудь текстовий "фідбек" від тих хробаків, могли запросто, "по простоті душевній" (ну не угорською же там писати?) виписати собі ту інформацію саме кассапською. (не треба "дурня клеїти")
verano_porteno
 
Повідомлень: 207
З нами з: 23.04.16
Подякував: 25 раз.
Подякували: 27 раз.
 
Профіль
Повідомлення Додано: Чет 03 сер, 2017 23:06

  verano_porteno написав: Так точно, боте (було там все, і "візітка фуйла" у тч). Відкрий ("якщо здатний") у нормальному редакторі (не "ворді"; нормальний шіснадцятковий підійде) який-небудь виконуваний файл або бібліотеку .dll (ти "віндою" свої "стєкломойниє" заробляєш, не так? - там саме .dll легко знайдеш) і побачиш там (більш ймовірно велику) купу текстових констант "природньою мовою", зокрема шляхи у файловій системі, повідомлення (про помилки чи інші) і все інше, що зазвичай юзери бачать як текст у вікнах тих програм. Оскільки віруси було написано у кассапстані, то, відповідно, і операційки були окацаплені, і хакери-шмакери, якщо виписували у хробаках який-небудь текстовий "фідбек" від тих хробаків, могли запросто, "по простоті душевній" (ну не угорською же там писати?) виписати собі ту інформацію саме кассапською. (не треба "дурня клеїти")

сообщения, переменные, константы и т.д. - это не комментарии, (которые, насколько я знаю, компилятор просто не видит, а значит и в маш. код не переносит). А оскорблять будешь своего папу - ведь это он не научил тебя общаться с незнакомыми людьми.
В полном игноре: Win32, Tip Top, Sommer, BIGor, bolex, locustsucol, mdonatiendesade, stravapol, budivelnik, otg, tvagel, Contortum, myshapiton, Xirss
RomanTik
 
Повідомлень: 1370
З нами з: 06.01.16
Подякував: 1574 раз.
Подякували: 255 раз.
 
Профіль
Повідомлення Додано: Чет 03 сер, 2017 23:13

  RomanTik написав:сообщения, переменные, константы и т.д. - это не комментарии, (которые, насколько я знаю, компилятор просто не видит, а значит и в маш. код не переносит).


Ты, главное, это программистам не рассказывай. Засмеют-с.
"Польша не в Шенгене", "Никакой Киевской Руси никогда не существовало" © Волгарь
Sommer
 
Повідомлень: 806
З нами з: 07.04.17
Подякував: 73 раз.
Подякували: 121 раз.
 
Профіль
Повідомлення Додано: Чет 03 сер, 2017 23:44

Sommer

Долго искали! Наверное всем отделом коды в блокноте просматривали )))
Музыку должен заказывать тот, кто понимает в музыке, а не тот, кто платит.
Kirjan
 
Повідомлень: 1014
З нами з: 11.09.10
Подякував: 85 раз.
Подякували: 104 раз.
 
Профіль
Повідомлення Додано: Чет 03 сер, 2017 23:52

Профі, ольґінскіє :-) Редактор в допомогу - кожен школяр середніх і дехто молодших класів з легкістю перевірить вашу "халтуру"...
verano_porteno
 
Повідомлень: 207
З нами з: 23.04.16
Подякував: 25 раз.
Подякували: 27 раз.
 
Профіль
Повідомлення Додано: П'ят 04 сер, 2017 00:35

  Sommer написав:Ты, главное, это программистам не рассказывай. Засмеют-с.


В каждом exe файле есть секция данных где строки лежат в в стандартном формате. Возможно часть сообщений, например в обработчиках исключений была захардкодена на русском.

throw new Exception("какая-то *** случилоась");
In Death we trust (c) Carlos Castaneda
AlifeSoft
 
Повідомлень: 1356
З нами з: 30.10.08
Подякував: 127 раз.
Подякували: 225 раз.
 
Профіль
Повідомлення Додано: П'ят 04 сер, 2017 07:53

Re: У вірусі Petya виявили інструкції російською мовою – Кіб

вообще-то и подавляющее большинство украинских программеров русскоязычные это ка информация к размышлению...
"... раньше врали намного честнее и намного изящнее крали"©
antikkristall
Аватар користувача
 
Повідомлень: 967
З нами з: 21.03.14
Подякував: 5 раз.
Подякували: 257 раз.
 
Профіль
  #12345>
Форум:
+ Додати
    тему
Відповісти
на тему
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 15 гостей
Модератори: Irina555, ТупУм, Модератор

Схожі теми

Теми
Відповіді Перегляди Останнє
4 278
Переглянути останнє повідомлення
Вів 03 жов, 2017 16:26
maestro71
1 157
Переглянути останнє повідомлення
Пон 25 вер, 2017 23:58
megabrualdeath
3 281
Переглянути останнє повідомлення
Вів 29 сер, 2017 19:05
freeze
реклама
Топ
відповідей
Топ
користувачів