Сообщение №1390271001732027

10 +10−0

05:23:21
21/01/2014

2 +2−0	Мастер над шептунами	04:50:59 21/01/2014
С технической точки зрения перебрать процессы и просканировать их память - достаточно простое занятие. Примерный аналог на кенгуренке и пылесосике^W^W^W bash выглядит так: for PID in `ls /proc \| egrep '[0-9]+'`; do <------>while IFS=" -" read LIM1 LIM2 JUNK; do <------><------>STRTDEC=`printf %lu 0x$LIM1` <------><------>CNTDEC=$((0x$LIM2-0x$LIM1)) <------><------>dd if=/proc/$PID/mem skip=$STRTDEC count=$CNTDEC bs=1 2>&1 \| grep card <------>done < /proc/$PID/maps done

Писал о том же два дня назад. Удивляют люди, которые не понимают, что основной вопрос - кто и как получил доступ к такому количеству POS'ов, с правами админа (там, насколько мне известно, почти всегда винда).

Очевидно, что непосредственные организаторы преступления - эти люди. А малварь заказывают у русских студентов, просто потому-что в разы дешевле, чем у других, вот и все.
Умели бы индусы писать на чем-нибудь кроме джавы - заказывали бы у них.

IntelCrawler нашла другого автора вируса для касс универмагов

Самые

^^^Наверх^^^ Обратная связь