giorgio armani eyeglasses https://eyeweardock.com/shop/brand/giorgio-armani/

Multidesk.be » Forums » Programmeren algemeen » Welke code is dit?

  • Pagina
  • 1 van 1
1 gast leest dit onderwerp.
^ Onderwerp geschreven door Cdude op zaterdag 13 mei 2017 om 13:09:50.
Cdude's avatar
Multiviteit: 5383
Eat my shorts :)
Vraagje voor TK (denk ik)

Naar aanleiding van de wereldwijde WannaCrypt aanval, las ik volgend artikel.
Ik snap de logica (en de oplossing : creating sinkhole) maar ...in welke code is dit geschreven?

http://deredactie.be/cm/vrtnieuws/buitenland/1.2977106
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
"Friendship is like peeing in your pants : everybody can see it but only u can feel it's warmth"
^ Reactie #1 geschreven door thekid op zaterdag 13 mei 2017 om 21:11:05.
thekid's avatar
Multiviteit: 5267
Moderator
Het ziet er heel C / C++ uit, wat ook zin maakt ;)
"Human beings make life so interesting. Do you know, that in a universe so full of wonders, they have managed to invent boredom." - Death in Hogfather
^ Reactie #2 geschreven door Cdude op zondag 14 mei 2017 om 05:37:10.
Cdude's avatar
Multiviteit: 5383
Eat my shorts :)

Dixit

Dixit thekid op 13/05/2017 21:11:05:

Het ziet er heel C / C++ uit, wat ook zin maakt ;)
Dat ruikt naar een létterlijke vertaling van "what makes sense" ;)
Maareuuh, waarom als ich fragen möchte?
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
"Friendship is like peeing in your pants : everybody can see it but only u can feel it's warmth"
^ Reactie #3 geschreven door thekid op zondag 14 mei 2017 om 08:55:32.
thekid's avatar
Multiviteit: 5267
Moderator
Nou ja, C / C++ heeft geen Virtuele Machine nodig zoals bvb java of C#. Dat zorgt er aan de ene kant voor dat het zeer kleine programma's oplevert, en aan de andere kant voor dat het niet afhankelijk is van software die al op de doelpc zou moeten voorgeïnstalleert zijn.

De meeste OS'n zijn ook in C / C++ geschreven, waardoor er nog een grotere kans is dat dit alles werkt zonder problemen.

De code die daar eigenlijk getoont wordt is heel moeilijk te herkennen wat voor een taal het is, hetgene wat het meest toont dat het vermoedelijk C / C++ is, is de & die aangeeft dat het een reference parameter is.
Deze tekst werd het laatst bewerkt voor 0.66 % door thekid op zondag 14 mei 2017 om 08:55:57.
"Human beings make life so interesting. Do you know, that in a universe so full of wonders, they have managed to invent boredom." - Death in Hogfather
^ Reactie #4 geschreven door Cdude op zondag 14 mei 2017 om 11:41:44.
Cdude's avatar
Multiviteit: 5383
Eat my shorts :)
Heldere uitleg , vielen dank für ihre antwort _O_
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
"Friendship is like peeing in your pants : everybody can see it but only u can feel it's warmth"
^ Reactie #5 geschreven door Cdude op zondag 14 mei 2017 om 12:16:15.
Cdude's avatar
Multiviteit: 5383
Eat my shorts :)
Mocht er iemand interesse hebben , hier streepje uitleg :

Dixit

"The reason which was suggested is that the domain is a kill switch; in case something goes wrong, but I now believe it to be a badly thought out anti-analysis.
In certain sandbox environments traffic is intercepted by replying to all URL lookups with an IP address belonging to the sandbox rather than the real IP address the URL points to, a side effect of this is if an unregistered domain is queried it will respond as it it were registered (which should never happen).

I believe they were trying to query an intentionally unregistered domain which would appear registered in certain sandbox environments, then once they see the domain responding, they know they’re in a sandbox the malware exits to prevent further analysis. This technique isn’t unprecedented and is actually used by the Necurs trojan (they will query 5 totally random domains and if they all return the same IP, it will exit); however, because WannaCrypt used a single hardcoded domain, my registration of it caused all infections globally to believe they were inside a sandbox and exit…thus we initially unintentionally prevented the spread and and further ransoming of computers infected with this malware. Of course now that we are aware of this, we will continue to host the domain to prevent any further infections from this sample."
https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

Persoonlijk ben ik wel benieuwd naar wat TK hier van vindt. Ik ben nog aan't uitzoeken of de gebruiker ergens moest op klikken / file openen om het virus te activeren.
Deze tekst werd het laatst bewerkt voor 0.12 % door Cdude op zondag 14 mei 2017 om 12:25:11.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
"Friendship is like peeing in your pants : everybody can see it but only u can feel it's warmth"
^ Reactie #6 geschreven door RedRooster op dinsdag 16 mei 2017 om 20:54:20.
RedRooster heeft nog geen avatar toegevoegd
Multiviteit: 233
Bijna dood
Natuurlijk is er altijd de gebruikers actie nodig om een trojaans paard of virus op uw systeem te krijgen.
^ Reactie #7 geschreven door thekid op maandag 22 mei 2017 om 00:26:52.
thekid's avatar
Multiviteit: 5267
Moderator
Ik heb ook ergens kunnen nalezen dat het een gebruikers uitgevoerde actie betrof, met natuurlijk zero days kwetsbaarheden. Volgende stappen waren dus mogelijk om te vermijden het virus binnen te krijgen:
- niet ergens blindelings op klikken
- je systeem up-to-date houden via windows update (gooi windows XP aub buiten, of enkel in een beperkt subnet op een afgeschermd deel van het netwerk)

Er zijn werkelijk veel bedrijven getroffen worden die ergens nog voor software technische redenen op windows XP liepen, dat is natuurlijk om problemen vragen als die nog te gemakkelijk toegangankelijk zijn

De fijne details van dit alles ken ik ook niet; ik specialiseer me niet echt met worms en virussen, eerder met zakelijke programma's ;)
"Human beings make life so interesting. Do you know, that in a universe so full of wonders, they have managed to invent boredom." - Death in Hogfather
^ Reactie #8 geschreven door Cdude op maandag 22 mei 2017 om 18:23:58.
Cdude's avatar
Multiviteit: 5383
Eat my shorts :)
Idd : XP en "- niet ergens blindelings op klikken"
Soms is het zo simpel
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
"Friendship is like peeing in your pants : everybody can see it but only u can feel it's warmth"
^ Reactie #9 geschreven door RedRooster op maandag 22 mei 2017 om 21:28:53.
RedRooster heeft nog geen avatar toegevoegd
Multiviteit: 233
Bijna dood
Toch bestaan er teveel naieve mensen die toch op de verkeerde knop klikken.
En of je dan XP of Windows 10 gebruikt, dat maakt op dat moment niks meer uit.
^ Reactie #10 geschreven door Cdude op woensdag 24 mei 2017 om 09:53:28.
Cdude's avatar
Multiviteit: 5383
Eat my shorts :)
" The currently supported versions of Windows were quickly patched following the theft, but XP was not.
Microsoft stated early on that Windows 10 users, with Windows Update turned on and Windows Defender active, should be protected."
Dus de versie maakt wél iets uit
Deze tekst werd het laatst bewerkt voor 31.55 % door Cdude op woensdag 24 mei 2017 om 09:54:38.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
"Friendship is like peeing in your pants : everybody can see it but only u can feel it's warmth"
^ Reactie #11 geschreven door Cdude op woensdag 24 mei 2017 om 11:22:08.
Cdude's avatar
Multiviteit: 5383
Eat my shorts :)
Check gratis of jouw pc kwetsbaar is voor de WannaCry-worm + decryptor tool voor Crysis

http://www.zdnet.be/tips/192977/esetmaakt-gratis-eternalblue-checker-beschikbaar/
Deze tekst werd het laatst bewerkt voor 3.86 % door Cdude op woensdag 24 mei 2017 om 11:22:59.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
"Friendship is like peeing in your pants : everybody can see it but only u can feel it's warmth"
  • Pagina
  • 1 van 1

Snel-antwoordformulier
Toon uitgebreid antwoordformulier Bericht nalezen Bericht plaatsen