Очаровательно. Но ведь в таком случае, девайс должен определяться как флешка, предлагать открыть накопитель и пользователь должен сам запустить этот экзешник, на который винда ругнется три раза: что он не подписан, что он требует права администратора и что антивирус не рекомендует его запускать. Вот только в заметке почему-то нет таких скриншотов.
Она выкатила статью целую о том, что на самом деле она не удтверждала, что это малварь и китайцев не ругала(это неправда) и на самом деле просто наличие подобного механизма - это энтри поинт для малвари и ая-яй(это правда.
он не подписан, что он требует права администратора и что антивирус не рекомендует его запускатьОно определяется как клавиатура. Этого достаточно для запуска и работы кейлогера, а к интернету ты кабель уже подключил :)
Не обязательно. Девайсы могут содержать и автоматом запускать драйвер самого себя для любых ОС. Это не будет опознано, как флешка. Но тем не менее дрова будут загружены с носителя и запущены. Так любые 3/4/5G свистки работают, например.
Очаровательно. Но ведь в таком случае, девайс должен определяться как флешка, предлагать открыть накопитель и пользователь должен сам запустить этот экзешник, на который винда ругнется три раза: что он не подписан, что он требует права администратора и что антивирус не рекомендует его запускать. Вот только в заметке почему-то нет таких скриншотов.
Она выкатила статью целую о том, что на самом деле она не удтверждала, что это малварь и китайцев не ругала(это неправда) и на самом деле просто наличие подобного механизма - это энтри поинт для малвари и ая-яй(это правда.
https://epcyber.com/blog/f/chinese-rj45-usb-with-flash-memory-exe-recognized-as-malware?trk=public_post_comment-text
А вот анализ этого файла, пытался там русские строки найти - не вышло. Обман, чтобы продать курсы.
https://www.hybrid-analysis.com/sample/e3f57d5ebc882a0a0ca96f9ba244fe97fb1a02a3297335451b9c5091332fe359/6783acb889e814045f0a2da6?trk=public_post_comment-text
должен определяться как флешкаА почему сразу не как cd-rom, зумерки такие зумерки.
он не подписан, что он требует права администратора и что антивирус не рекомендует его запускатьОно определяется как клавиатура. Этого достаточно для запуска и работы кейлогера, а к интернету ты кабель уже подключил :)
Не обязательно. Девайсы могут содержать и автоматом запускать драйвер самого себя для любых ОС. Это не будет опознано, как флешка. Но тем не менее дрова будут загружены с носителя и запущены. Так любые 3/4/5G свистки работают, например.
Мышки блади не определяются как носители, но при этом всякое с них может поставится и конфликтовать с системой