Как один студент сломал интернет?! Кто такие Сетевые Черви и почему они опасны? Червь Морриса.
2022 ж. 27 Қаң.
160 749 Рет қаралды
Научись этичному хакингу в SkillFactory:
clc.to/yRwoDg
Скидка 45% по промокоду АМПЕРКА до 28.02.2022 г.
В общем, 34 года назад студент из США написал первого в истории компьютерного червя. Это первая вредоносная программа, которая смогла сильно навредить сети, и сегодня, мы будем разбираться в этой истории.
ссылки на исходники Червя Морриса:
github.com/arialdomartini/mor...
www.foo.be/docs-free/morris-w...
Я не перестану рассказывать, как в моей школе был червь brontok на всех компах, который имел иконку папки, притворяясь ей на windows XP, но имел расширение .exe. А поскольку расширения по-умолчанию скрыты, то заметить отличие было сложно. Казалось бы, включил расширения файлов и всё, а вот нет. Вирус отключал эту функцию, так ещё и отключал возможность включить расширения через реестр. Но это ещё половина беды. У вируса было 5 процессов с системными названиями, которые мониторили друг-друга, проверяли включены расширения, не видны ли скрытые папки, не включен ли редактор реестра. Но самое дебильно это то, что вирус мониторил окна по заголовку. Как только в названии заголовка есть название антивируса или окончание ".exe", комп перезагружался. Даже в безопасном режиме червь был активен. Меня до сих пор удивляет, какое это было произведение компьютерного исскуства, хоть и во вред.
такое отлично лечилось полиморфным антивирусом зайцева или как он там - AVZ4.
Да помню как я создавал его
Он еще и заражал собой другие exe файлы, причем они после этого почти всегда работали, но параллельно исполняли еще и код вируса. Антивирусы он тоже блокировал. Долго мучался с ним, в итоге помог какой-то малоизвестный антивирус, который он тупо не знал и я успел его запустить до того как файл заразился, около 10 000 файлов заражено было на компе
@@AleX_Priest не работало, он авз блокировал и убивал его файлы
@@prodovan7195 ага, ага, ври больше))
0:30 имена червей на заднем фоне уже заслуживают отдельного лайка))
"Ой, я кажется интернет удалила" ©Виталий Орехов
Спокойствие, я его успел скачать
Больше 10 лет не обновлял ПО и каждый день подключался к интернету. Мысли вируса: Так так, что тут интересного? А это вообще компьютер? Так тут Пенёк 3 серии, это калькулятор! Валим от сюда! 😀
Скорее наоборот о какойто ### щща мы его ощепаем он даже не заметит:)
Ощипаем*
Обожаю эту передачу. Вы держите отличный баланс между доступностью и достоверностью.
Не обожаю, а люблю!!!
Безумие - это точное повторение одного и того же действия. Раз за разом, в надежде на изменение.
В надежде на правильный пароль
.
.
💖.
💖..
В теории, тот чувак Нобелевку должен был получить и работать дальше над червями и вирусами.
К сожелению теория, практический не соотносима с практикой(в этой жизни)
Но это же в Америке, там всегда ущемляют
я то же надеялся, что Леха в конце скажет, что чела прибрал к себе какой нить майкрософт или тому подобные, чтобы он мог всех нагибать оффициально ))) но увы и Ах! (
@@ranazy , фулиганы)
На практике я так чиню ИТ-инфраструктуры после разгильдяев. За скромный оклад инженера.
Спасибо за видео, и информацию из видео😎
Эх .. а я думал сейчас червя собирать будем .. на 3д-принтере и ардуино )))
Предлагаю открыть рубрику "Вирусология", где будут собраны самые интересные с точки зрения технического исполнения малвари, использующие самые малоизвестные бэкдоры и уязвимости. Такой себе "бестиарий безопасника"
А таки куда подевался контент? больше полугода глухо((
Круто!!! Больше таких видео.
Респект за освещении темы вирусов, я сам вирусолог. Блин, куда второй лукас поставить?
Очень интересно. Спасибо за понятный разбор. Удачи )
Спасибо, как всегда очень интересно, понятно и есть кое что новое по теме которую кажется изучил сверху до низу
Как всегда красавчик, люблю твои видео, очень качественный контент
Шикарно ! Спасибо !
Спасибо за инфу. Мне понравилось
Очень! Ну очень интересно и полезно!👍
Технобайки-один из лучших форматов на вашем канале Снимите ещё какой нибудь крупный проект, из разряда ракеты
Странно, что автор не упомянул того факта, что червь Морриса был создан для составления первой в мире карты интернета. Именно поэтому сам Моррис так быстро сдался, хотя мог бы спокойно смыться. Или заранее заложить в код меры противодействия.
какие меры противодействия? код червя небольшой и полностью декомпилирован.
Ну как всегда топ!
Урааа контент
ОЧЕНЬ ИНТЕРЕСНО!
Жду роликов про рентген и самоделки!
Спасибо, Лёха
Почему новых видео нет?
Жду новых видео
Уже почти 2 года ждём, надеюсь ты делаешь что-нибудь стоящее.
Амперка, вы где? Не уж то все так резко закончилось?😔
В окопе
делай дальше про выживание, это твоя тема!
"у меня система настолько старая, что современные вирусы на нее не действуют"
А как ты ставишь Win XP на ноут, где BIOS поддерживает систему EFI ?
@@Hutin-14_Pui-88 я не знаю что такое EFI
@@Hutin-14_Pui-88 там есть специальный режим называется «legacy mode»
@@glebuchitel1577 : Спасибо. Давно хочу на свой Hewlett Packard поставить XP. Ностальгия, понимаешь 🤔 Но вообще, говорят, HP самые вредные. К примеру, его "своеобразный" разъём питания с тонкой центральной иглой. "Контроль оригинальности прибора" , мать его 😳
С ксоркой - позабавил.😁 На самом деле, это простейший вариант. При написании данного перла на ассме - можно таких извратов накрутить, что разбираться можно не одни сутки. Мы этим на ZX-Spectrum развлекались. Например можно зашифровать тело исполняемого файла, частично зашифровать декриптор, добваить ряд преобразований и параллельных шифротаблиц. Или вовсе разнести по разным группам, при этом часть расшифровывалась в прерывании, а часть - в основном коде... *...взгляд в вечность с лютой ностальгией...*
Исполняемый файл шифровать не имеет смысла, делается дамп из озу и все. Так взламываются всякие денуво.
@@Alexandrage. Дамп - это прекрасно! Но он не всегда содержит все, что нужно, и многие переменные изменены безвозвратно. Например, как ща помню, когда писал прогу работы с графикой для ZX, у меня узел инициализации накрывался генерируемым дампом спрайтов, тем самым отсекая всю универсальность программы. Т.ч. дампинг - это хорошо, но для полноценного раскрытия нужно разобрать всё. И сам исполняемый файл никто не шифрует. Шифруют базовые загрузчики, конфигураторы.
Ема, а чего так быстро новый видос?
В натуре
Я тоже специалист по проникновению... 😁
А сколько дал этот вирус ни кто не считает? То есть баги пусть будут, мы просто будем делать вид, что все ок? Именно вирус и помог осознать опасность такого подхода.
Хе, написал помню скрипт который просто бат файл выключения создавал в автозагрузке, но кроме как на себе и то случайно я его не проверял. а потом меня ещё и опередили закинув батник с перезагрузкой преподу, балдёж
Я делал вирус где дисковод туда сюда туда сюда. Оценили все, кроме учителя
музыка из бегущего по лезвию заставила поднять глаза на экран )
Ура Амперка
Амперка я долго тебя уже смотрю пожалуйста создай пожалуйста свой процессор который сможет запустить какую-то игру и объясни пж как это работает 😢😢❤❤❤😊
Офигенный формат. Жду с нетерпением!!! Амперка, вы крутые!!!
годнота, заебись!
Блин сегодня это все так элементарно, но как прикольно это было 1998-1999 годах... Мы прикалывались нечто подобным....
Всем приятного аппетита!
Как он интересно отводит глаза во время фраз что не решался ничего взломать 🤭
Привет. Я хочу сделать голосовую интеллект для телевизора, чтоб использовать место пульта. Как собрать плату для данного задач. Сделайте пожалуйста видеоролик по этой направления. Спасибо заранее
Вы слова не знаете, как писать правильно) Какой Вам программный код?!)
как хорошо, что сейчас это невозможно - даже имея 0-day, встроенным загрузчиком поди собери под все имеющиеся системы - тут заголовков нет, там сегфолт, тут архитектура не та....
Качество как всегда.
ЭЭЭ, вы там живЫ?
Что за быкование в сторону доты в начале видео?)
А робот из заставки будит реализован
Ничего не понятно, но очень интересно.
7:00 а я то думал что с кде что-то не то, так от оно что
Впервые вижу стороннюю рекламу на Амперке, но рука не поднялась промотать
Встречал упоминание про этого Студента который заразил компьютеры в США. Как он говорил: "Это была просто шутка". Из журнала Юный Техник.
0:34 Ахах посмотрите на имена червячков.
Куда пропали?
Походу амперка всё 🥲
Ничего не понял, но очень интересно!
Музыка из фильма "Бегущий по лезвию" задает сильный якорь к ролику!
Обожаю аМперкины Сказки)
У вас чудово співпадає колір дивану і фону!
Респект внатуре ре!
Незаметно перейти на рекламу это дар))
Лёха сделай видео про лидары
Где новые видео?( Не уж-то технобайки теперь рассказывают где-то в районе Верхнево Ларса…
Сними что нибудь про Linux
Афигеный формат и диван где купить
Он на 3д принтере напечатан)
Да мы каждый раз ошибаемся,называя букву (H)эйч,словом ( аш ) что в химии означает водород.
Или наоборот немецкую букву Н(аш) называют на английский манер эйч..
@@Anatomo-Patolog Международный язык, официально французский,но используется английский,но ни как не немецкий.
Коллеги, вопрос немножко не по теме: какие есть способы использовать телефон децентрализованно? Как рацию можно (без интернета) ? Офлайновые карты офигенные Я нашёл уже.
Ура новое видео новые знания!
Амёбе новые знания не нужно
Помню на нокии на симбиан ос угонял мейловские пароли до определеной версии они хранились на телефоне в бинфайлах
У меня друг прост подключился и у нас в школе загорелся роутер xD Вот и сломанный интернет, и сгоревшая школа
32 млн. в 80- е годы - это практически надо умножать на 2,7 в 2021 г. Получается 86,4 млн. долларов.
Всегда футболки необычные.
можно мелодию на фоне пожалуйста
с 4:52 до 6:00
4й вариант работал с виндой до 2016 года.
За интеграцию отдельный плюс. Хотя это... почти не моя тема, хотя мой хлеб. Я постарел раньше компов, хотя это моё... прикладное. Моё - металллллл... Кста. По теме. Всё что Вы говорили это юниксойды.... В супер защищённость которых молодые (да и уже и старые) верят без апелляционно... Про должЫл-бы дальше... Но... Это тема для холивара, а значит для поднятия в топы по активности (увы так работает тын-труба). Такчта... фас меня. :) И позвольте Вас поправить. Основа червя его сегментарность (по этому червь). На коп попадает безобидный код, не имеющий явных признаков вредононостонсти. Неважно как он туда попадает. Через дырку в файлообмена, веб, почту. В современном мири это даже может быть куки. Этот куки совершенно легально при последующем подключении скачает (опять таки используя дыру и даже не дыру) и запустит более тяжёлый сегмент червя от имени юзверя (по этому вредно работать с правами админа). А вот тот уже может зомбировать ОСь по полной. Для его работы в ОСи есть всчёооооо!!!! (и в окне я имел её то-же) А вот третий сегмент и более для размножения... Гы-гы... :) Вспоминая последние, действительно "хорошие" (ох давно это было, сейчас все вирусы для идиотов за клавой), чернобыль и ... его ещё горынычем, чихом называли. Вот люди постарались на славу. Ох я повозился с последним, хотя сеть была мизерная - о 30 компах. А сейчас главный вирус - перед монитором... да не загнать его в карантин... конвенция идиотов отстреливать запретила.
Просто в виндовсе куча таких дыруль. В Линукс тоже их хватает, но код открытый, и дыры видно всем, их латают. А Майкрософт на клиентов уже мягко говоря насрать
@@Gameplayer55055 ещё немалую роль играет распространённость. Кому хочется напрягаться ради ничтожно малого количества пользователей?
В линуксовых дистрибутивах популярных систем инициализации штуки три минимум. Еще графических окружений штук пять популярных... Еще самих дистров штук 300 (популярных порядка сотни). Это, мягко говоря, увеличивает объем работы для вирусописателя, если он хочет сделать аналог винлока. Ну и, как было сказано выше, латаются уязвимости на порядок быстрее из-за открытого кода
@@mp2341 Да и пользователи Linux грамотнее. Они вряд ли сдуру запустят исполняемый файл, считая его картинкой или папочкой.
@@dmitrys777 В Linux, чтоб запустить скачанный файл, нужно его ещё ручками сделать исполняемым, т.е. его случайно даже запустить просто так не выйдет. К тому же, если он захочет произвести какие-либо изменения в системе, то выскачет запрос пароля суперпользователя, а это уже повод задуматься.
Блин жаль парня, погиб под Бахмутом за родину, а такие классные видосы делал, жить и жить
Хаха... У меня компьютер не отключается от интернета месяцами. И могу предположить, у подавляющего большинства пользователей смартов тоже самое...
А сделай плазмо пушку на конденцаторе
Снимите продолжение рубрики про аномальные зоны В видео про Шатуру говорили, что это возможно. Тот выпуск залетел
в видео про Шатуру!!! Шатур )))) Я тут не по далеку живу писал Лехе про то чтобы приехал я бы им аномалий показал тонну, он ответил, что возможно к лету соберуться командой, так что ждемс в гости )))
Деньги не пахнут, все хотят кушОть. Скил фэктори рекламируют "альтернативные историки" псевдодоктора... Теперь Амперка, эээхх "новая этика".
Помню 2000 винда подхватила вирус через интернет, сама в силу своей убогости. Blaster.
Думаете такое возможно только на заре интернета? Вспомните про log4j
Ахаха. кто чекал Ники червей на заднем фоне в самом начале.
вывод: многие компьютеры можно проста назвать яблоками (и тут можно круто пошутить про мак-буки и прочую продукцию apple)
Был 2019 год, мы хайповали от амперки. Смотрели видосы о ядерной войне, жутком озере, были крутые самоделки: russian phone, что произошло? Куда это все делось? Ау? Амперка? Ответе, пожалуйста)
Кажется производитель этого дивана уже должен начать платить вам за рекламу
рекс-екзекутебле прекрасно до сих пор живет в системах. грамотно настроенный юник-компатибле до сих пор НЕ пробиваем.
классный музыкальный канал. правда какой-то мужик все время бубнит на фоне, мешает наслаждаться музыкой
Спаибо, Лёшич! Напугал конкретно. А то я на своём самсунге уже несколько месяцев на предложения "обновить ПО" жму "позже". Ладно, если хакеры утащат пару тыщь с карты - ещё терпимо. А вот если китайцы начнут "колбасить" мой домашний котёл, подключенный к облаку eWeLink, тут уж будет не смешно. Хотелось бы верить что хоть какие-то спецлужбы отслеживают такие "шуточки".
Спецслужбы отслеживают тебя, на вирьё им по*
Сначала черви, потом хордовые, затем позвоночные... Так и до сапиенсов дойдёт! Компьютерные сапиенс. Как романтично. Но оччень опасно!
что ща музыка на 5:00
3:07 *Боится, если он ещё проверил те части сервера, о которых не было указано в договоре
0:28 этот студент цукерберг? а его червь назывался "ВЕфейсбук"? )))
7:25 недавно на серверах Майнкрафт сущемтвовала такая штука. Игрок пишет что то в чат и на компьютере появляется вирус
Компании??? А обычные люди тогда причем? Которые от террора проникновений и похищений/повреждения данных/техники страдают? И причем тут другиие компании? Вообще?! Бизнес? - это этичненько? Т.е если народ у бандитов крышующих рэкет отберет власть, и по шапке надает это тоже будет этичненько. Очень даже 👍, накуя мне такая власть, которая "отличается" умом на жадность?
О чем ты?
4:48 описание кролика. Кролик ru.wikipedia.org/wiki/Кролики
где новые ролики