Как один студент сломал интернет?! Кто такие Сетевые Черви и почему они опасны? Червь Морриса.
ฝัง
- เผยแพร่เมื่อ 27 ม.ค. 2022
- Научись этичному хакингу в SkillFactory:
clc.to/yRwoDg
Скидка 45% по промокоду АМПЕРКА до 28.02.2022 г.
В общем, 34 года назад студент из США написал первого в истории компьютерного червя. Это первая вредоносная программа, которая смогла сильно навредить сети, и сегодня, мы будем разбираться в этой истории.
ссылки на исходники Червя Морриса:
github.com/arialdomartini/mor...
www.foo.be/docs-free/morris-w... - วิทยาศาสตร์และเทคโนโลยี
Я не перестану рассказывать, как в моей школе был червь brontok на всех компах, который имел иконку папки, притворяясь ей на windows XP, но имел расширение .exe. А поскольку расширения по-умолчанию скрыты, то заметить отличие было сложно. Казалось бы, включил расширения файлов и всё, а вот нет. Вирус отключал эту функцию, так ещё и отключал возможность включить расширения через реестр. Но это ещё половина беды. У вируса было 5 процессов с системными названиями, которые мониторили друг-друга, проверяли включены расширения, не видны ли скрытые папки, не включен ли редактор реестра. Но самое дебильно это то, что вирус мониторил окна по заголовку. Как только в названии заголовка есть название антивируса или окончание ".exe", комп перезагружался. Даже в безопасном режиме червь был активен. Меня до сих пор удивляет, какое это было произведение компьютерного исскуства, хоть и во вред.
такое отлично лечилось полиморфным антивирусом зайцева или как он там - AVZ4.
Да помню как я создавал его
Он еще и заражал собой другие exe файлы, причем они после этого почти всегда работали, но параллельно исполняли еще и код вируса. Антивирусы он тоже блокировал. Долго мучался с ним, в итоге помог какой-то малоизвестный антивирус, который он тупо не знал и я успел его запустить до того как файл заразился, около 10 000 файлов заражено было на компе
@@AleX_Priest не работало, он авз блокировал и убивал его файлы
@@prodovan7195 ага, ага, ври больше))
0:30 имена червей на заднем фоне уже заслуживают отдельного лайка))
Обожаю эту передачу. Вы держите отличный баланс между доступностью и достоверностью.
Не обожаю, а люблю!!!
"Ой, я кажется интернет удалила"
©Виталий Орехов
Спокойствие, я его успел скачать
Безумие - это точное повторение одного и того же действия. Раз за разом, в надежде на изменение.
В надежде на правильный пароль
.
.
💖.
💖..
В теории, тот чувак Нобелевку должен был получить и работать дальше над червями и вирусами.
К сожелению теория, практический не соотносима с практикой(в этой жизни)
Но это же в Америке, там всегда ущемляют
я то же надеялся, что Леха в конце скажет, что чела прибрал к себе какой нить майкрософт или тому подобные, чтобы он мог всех нагибать оффициально ))) но увы и Ах! (
@@ranazy , фулиганы)
На практике я так чиню ИТ-инфраструктуры после разгильдяев. За скромный оклад инженера.
Больше 10 лет не обновлял ПО и каждый день подключался к интернету. Мысли вируса: Так так, что тут интересного? А это вообще компьютер? Так тут Пенёк 3 серии, это калькулятор! Валим от сюда! 😀
Скорее наоборот о какойто ### щща мы его ощепаем он даже не заметит:)
Ощипаем*
Эх .. а я думал сейчас червя собирать будем .. на 3д-принтере и ардуино )))
Предлагаю открыть рубрику "Вирусология", где будут собраны самые интересные с точки зрения технического исполнения малвари, использующие самые малоизвестные бэкдоры и уязвимости. Такой себе "бестиарий безопасника"
Респект за освещении темы вирусов, я сам вирусолог. Блин, куда второй лукас поставить?
Технобайки-один из лучших форматов на вашем канале
Снимите ещё какой нибудь крупный проект, из разряда ракеты
А таки куда подевался контент? больше полугода глухо((
Спасибо за видео, и информацию из видео😎
Очень интересно. Спасибо за понятный разбор. Удачи )
Странно, что автор не упомянул того факта, что червь Морриса был создан для составления первой в мире карты интернета.
Именно поэтому сам Моррис так быстро сдался, хотя мог бы спокойно смыться. Или заранее заложить в код меры противодействия.
какие меры противодействия? код червя небольшой и полностью декомпилирован.
очень хороший сценарий и подготовка. спасибо за видео!
Круто!!! Больше таких видео.
Спасибо, как всегда очень интересно, понятно и есть кое что новое по теме которую кажется изучил сверху до низу
Как всегда красавчик, люблю твои видео, очень качественный контент
Амперка, вы где? Не уж то все так резко закончилось?😔
В окопе
Ема, а чего так быстро новый видос?
В натуре
Очень! Ну очень интересно и полезно!👍
Почему новых видео нет?
Шикарно ! Спасибо !
С ксоркой - позабавил.😁 На самом деле, это простейший вариант. При написании данного перла на ассме - можно таких извратов накрутить, что разбираться можно не одни сутки.
Мы этим на ZX-Spectrum развлекались. Например можно зашифровать тело исполняемого файла, частично зашифровать декриптор, добваить ряд преобразований и параллельных шифротаблиц. Или вовсе разнести по разным группам, при этом часть расшифровывалась в прерывании, а часть - в основном коде...
*...взгляд в вечность с лютой ностальгией...*
Исполняемый файл шифровать не имеет смысла, делается дамп из озу и все. Так взламываются всякие денуво.
@@Alexandrage. Дамп - это прекрасно! Но он не всегда содержит все, что нужно, и многие переменные изменены безвозвратно. Например, как ща помню, когда писал прогу работы с графикой для ZX, у меня узел инициализации накрывался генерируемым дампом спрайтов, тем самым отсекая всю универсальность программы.
Т.ч. дампинг - это хорошо, но для полноценного раскрытия нужно разобрать всё.
И сам исполняемый файл никто не шифрует. Шифруют базовые загрузчики, конфигураторы.
Спасибо за инфу. Мне понравилось
Жду роликов про рентген и самоделки!
Урааа контент
ОЧЕНЬ ИНТЕРЕСНО!
А сколько дал этот вирус ни кто не считает? То есть баги пусть будут, мы просто будем делать вид, что все ок? Именно вирус и помог осознать опасность такого подхода.
Привет.
Я хочу сделать голосовую интеллект для телевизора, чтоб использовать место пульта.
Как собрать плату для данного задач. Сделайте пожалуйста видеоролик по этой направления.
Спасибо заранее
Вы слова не знаете, как писать правильно) Какой Вам программный код?!)
Ну как всегда топ!
Спасибо, Лёха
Я тоже специалист по проникновению... 😁
Уже почти 2 года ждём, надеюсь ты делаешь что-нибудь стоящее.
Хе, написал помню скрипт который просто бат файл выключения создавал в автозагрузке, но кроме как на себе и то случайно я его не проверял.
а потом меня ещё и опередили закинув батник с перезагрузкой преподу, балдёж
Я делал вирус где дисковод туда сюда туда сюда. Оценили все, кроме учителя
музыка из бегущего по лезвию заставила поднять глаза на экран )
Всем приятного аппетита!
делай дальше про выживание, это твоя тема!
Жду новых видео
Амперка я долго тебя уже смотрю пожалуйста создай пожалуйста свой процессор который сможет запустить какую-то игру и объясни пж как это работает 😢😢❤❤❤😊
"у меня система настолько старая, что современные вирусы на нее не действуют"
А как ты ставишь Win XP на ноут, где BIOS поддерживает систему EFI ?
@@Hutin-14_Pui-88 я не знаю что такое EFI
@@Hutin-14_Pui-88 там есть специальный режим называется «legacy mode»
@@glebuchitel1577 :
Спасибо.
Давно хочу на свой Hewlett Packard поставить XP.
Ностальгия, понимаешь 🤔
Но вообще, говорят, HP самые вредные.
К примеру, его "своеобразный" разъём питания с тонкой центральной иглой. "Контроль оригинальности прибора" , мать его 😳
Блин сегодня это все так элементарно, но как прикольно это было 1998-1999 годах... Мы прикалывались нечто подобным....
0:34 Ахах посмотрите на имена червячков.
как хорошо, что сейчас это невозможно - даже имея 0-day, встроенным загрузчиком поди собери под все имеющиеся системы - тут заголовков нет, там сегфолт, тут архитектура не та....
Музыка из фильма "Бегущий по лезвию" задает сильный якорь к ролику!
У вас чудово співпадає колір дивану і фону!
А робот из заставки будит реализован
Что за быкование в сторону доты в начале видео?)
Впервые вижу стороннюю рекламу на Амперке, но рука не поднялась промотать
Офигенный формат. Жду с нетерпением!!! Амперка, вы крутые!!!
Помню на нокии на симбиан ос угонял мейловские пароли до определеной версии они хранились на телефоне в бинфайлах
Как он интересно отводит глаза во время фраз что не решался ничего взломать 🤭
Где новые видео?( Не уж-то технобайки теперь рассказывают где-то в районе Верхнево Ларса…
Ура Амперка
Ничего не понятно, но очень интересно.
ЭЭЭ, вы там живЫ?
Коллеги, вопрос немножко не по теме: какие есть способы использовать телефон децентрализованно? Как рацию можно (без интернета) ? Офлайновые карты офигенные Я нашёл уже.
Всегда футболки необычные.
7:25 недавно на серверах Майнкрафт сущемтвовала такая штука. Игрок пишет что то в чат и на компьютере появляется вирус
Ничего не понял, но очень интересно!
7:00 а я то думал что с кде что-то не то, так от оно что
Обожаю аМперкины Сказки)
Качество как всегда.
0:28 этот студент цукерберг? а его червь назывался "ВЕфейсбук"? )))
Незаметно перейти на рекламу это дар))
Афигеный формат и диван где купить
Он на 3д принтере напечатан)
Снимите продолжение рубрики про аномальные зоны
В видео про Шатуру говорили, что это возможно. Тот выпуск залетел
в видео про Шатуру!!! Шатур )))) Я тут не по далеку живу писал Лехе про то чтобы приехал я бы им аномалий показал тонну, он ответил, что возможно к лету соберуться командой, так что ждемс в гости )))
Встречал упоминание про этого Студента который заразил компьютеры в США. Как он говорил: "Это была просто шутка". Из журнала Юный Техник.
годнота, заебись!
Ахаха. кто чекал Ники червей на заднем фоне в самом начале.
Лёха сделай видео про лидары
Думаете такое возможно только на заре интернета?
Вспомните про log4j
Сними что нибудь про Linux
4й вариант работал с виндой до 2016 года.
А сделай плазмо пушку на конденцаторе
Куда пропали?
Да мы каждый раз ошибаемся,называя букву (H)эйч,словом ( аш ) что в химии означает водород.
Или наоборот немецкую букву Н(аш) называют на английский манер эйч..
@@Anatomo-Patolog Международный язык, официально французский,но используется английский,но ни как не немецкий.
Сделайте арфанет для Ардуино
там скорость будет такая немощная, что ты один мегабайт минут 5 качать будешь
ардуино хороша, но только пока ты в её зоне комфорта
но у неё низкая частота, мало озу и так далее
И самое главное
Зачем?
@@pomorgite Я имею ввиду написать более быстрый протокол связи, который будет больше подходить для выбранного диапазона частот!
@@pomorgite Сделать всемирную сеть калькуляторов!!!
@@coreiex Блин, а я тут подумал.
А если сделать калькулятор с отправкой статистики по интернету на сервис, который сначала будет приватным, а потом сделать его публичным, и смотреть на то как всё человечество и гос. учреждения, в панике пытаются как-то наказать автора такого ресурса, пока в то же время они не могут ничего сделать так как не читали пользовательское соглашение на китайском?
Представьте только, все земляне пытаются решить проблему созданную калькуляторами. И которую невозможно пофиксить.
можно мелодию на фоне пожалуйста
с 4:52 до 6:00
3:07
*Боится, если он ещё проверил те части сервера, о которых не было указано в договоре
Ура новое видео новые знания!
Амёбе новые знания не нужно
32 млн. в 80- е годы - это практически надо умножать на 2,7 в 2021 г. Получается 86,4 млн. долларов.
4:48 описание кролика. Кролик ru.wikipedia.org/wiki/Кролики
что ща музыка на 5:00
Кажется производитель этого дивана уже должен начать платить вам за рекламу
Респект внатуре ре!
Помню 2000 винда подхватила вирус через интернет, сама в силу своей убогости. Blaster.
Походу амперка всё 🥲
Хаха... У меня компьютер не отключается от интернета месяцами. И могу предположить, у подавляющего большинства пользователей смартов тоже самое...
У меня друг прост подключился и у нас в школе загорелся роутер xD
Вот и сломанный интернет, и сгоревшая школа
рекс-екзекутебле прекрасно до сих пор живет в системах. грамотно настроенный юник-компатибле до сих пор НЕ пробиваем.
очень клёво что сзади хромокей сделали, сделайте чтобы в след видосах, как будто летишь через время и пространство, пожалуйста( или что то подобное::) )
За интеграцию отдельный плюс. Хотя это... почти не моя тема, хотя мой хлеб. Я постарел раньше компов, хотя это моё... прикладное. Моё - металллллл...
Кста. По теме. Всё что Вы говорили это юниксойды.... В супер защищённость которых молодые (да и уже и старые) верят без апелляционно...
Про должЫл-бы дальше... Но...
Это тема для холивара, а значит для поднятия в топы по активности (увы так работает тын-труба). Такчта... фас меня. :)
И позвольте Вас поправить. Основа червя его сегментарность (по этому червь). На коп попадает безобидный код, не имеющий явных признаков вредононостонсти. Неважно как он туда попадает. Через дырку в файлообмена, веб, почту. В современном мири это даже может быть куки. Этот куки совершенно легально при последующем подключении скачает (опять таки используя дыру и даже не дыру) и запустит более тяжёлый сегмент червя от имени юзверя (по этому вредно работать с правами админа). А вот тот уже может зомбировать ОСь по полной. Для его работы в ОСи есть всчёооооо!!!! (и в окне я имел её то-же) А вот третий сегмент и более для размножения... Гы-гы... :)
Вспоминая последние, действительно "хорошие" (ох давно это было, сейчас все вирусы для идиотов за клавой), чернобыль и ... его ещё горынычем, чихом называли. Вот люди постарались на славу. Ох я повозился с последним, хотя сеть была мизерная - о 30 компах. А сейчас главный вирус - перед монитором... да не загнать его в карантин... конвенция идиотов отстреливать запретила.
Просто в виндовсе куча таких дыруль. В Линукс тоже их хватает, но код открытый, и дыры видно всем, их латают. А Майкрософт на клиентов уже мягко говоря насрать
@@Gameplayer55055 ещё немалую роль играет распространённость. Кому хочется напрягаться ради ничтожно малого количества пользователей?
В линуксовых дистрибутивах популярных систем инициализации штуки три минимум. Еще графических окружений штук пять популярных... Еще самих дистров штук 300 (популярных порядка сотни). Это, мягко говоря, увеличивает объем работы для вирусописателя, если он хочет сделать аналог винлока. Ну и, как было сказано выше, латаются уязвимости на порядок быстрее из-за открытого кода
@@mp2341 Да и пользователи Linux грамотнее. Они вряд ли сдуру запустят исполняемый файл, считая его картинкой или папочкой.
@@dmitrys777 В Linux, чтоб запустить скачанный файл, нужно его ещё ручками сделать исполняемым, т.е. его случайно даже запустить просто так не выйдет. К тому же, если он захочет произвести какие-либо изменения в системе, то выскачет запрос пароля суперпользователя, а это уже повод задуматься.
Спаибо, Лёшич!
Напугал конкретно. А то я на своём самсунге уже несколько месяцев на предложения "обновить ПО" жму "позже".
Ладно, если хакеры утащат пару тыщь с карты - ещё терпимо. А вот если китайцы начнут "колбасить" мой домашний котёл, подключенный к облаку eWeLink, тут уж будет не смешно. Хотелось бы верить что хоть какие-то спецлужбы отслеживают такие "шуточки".
Спецслужбы отслеживают тебя, на вирьё им по*
Качественная реклама
>где можно научится пользоватся необходимыми инструментами
Лучшая антиреклама скиллбокса
(Зопускаем эксплоет)
Запугал вирусами. Теперь в интернет боюсь выйти.
Нео, очнись, ты уже в нем, по уши.
хорошо текст учил
А про горыныча забыли? Вирус с 3я головами как его называли. Одна голова отвлекает и блокирует антивирус. Вторая устанавливает интернет соединение для доступа. Третья грохает систему.