Geekly articles weekly

рдкреЗрдЯреНрдпрд╛ рдХреЛ рдХреИрд╕реЗ рд╡рд┐рддрд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ?

рдПрдХ рдмрд╛рд░ рдлрд┐рд░, рдирд╡реАрдирддрдо рдорд╣рд╛рдорд╛рд░реА рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ


  • рдпрджрд┐ рдЖрдк рд╕рдВрдХреНрд░рдорд┐рдд рд╣реИрдВ, рддреЛ рдлрд┐рд░реМрддреА рдХрд╛ рднреБрдЧрддрд╛рди рди рдХрд░реЗрдВ - рдкрддрд╛ wowsmith123456@posteo.net рдкреНрд░рджрд╛рддрд╛ рджреНрд╡рд╛рд░рд╛ рдЕрд╡рд░реБрджреНрдз рд╣реИ, рдЬреЛ рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдХреЗ рд▓рд┐рдП рдПрдХ рдХреБрдВрдЬреА рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ рдЕрд╕рдВрднрд╡ рдмрдирд╛рддрд╛ рд╣реИред ( рд▓реЗрдЦ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдХреНрдпрд╛ рд╣реИ - рд▓рдЧрднрдЧред рдкреНрд░рддрд┐ред)
  • рдбреЛрдореЗрди рдХреЗ рднреАрддрд░ рдирд╡реАрдирддрдо рд╡рд┐рдВрдбреЛрдЬ рд╕рд┐рд╕реНрдЯрдо рд╡рд╛рд▓реЗ рдХрдВрдкреНрдпреВрдЯрд░реЛрдВ рдкрд░ рд╡рд┐рддрд░рдг рд╣реЛрддрд╛ рд╣реИред
  • C: \ Windows \ perfc рдкрд░ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдирд╛, WMIC рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣рдорд▓рд╛ рд╡реЗрдХреНрдЯрд░ рдХреЛ рд░реЛрдХрддрд╛ рд╣реИред
  • рдпрджрд┐ рдХрдВрдкреНрдпреВрдЯрд░ рдХреЛ рд░рд┐рдмреВрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рд╕реНрдХреНрд░реАрди рдкрд░ CHKDSK рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИ, рддреЛ рдЖрдкрдХреЛ рддреБрд░рдВрдд рдХрдВрдкреНрдпреВрдЯрд░ рдХреЛ рдмрдВрдж рдХрд░ рджреЗрдирд╛ рдЪрд╛рд╣рд┐рдП - рдЗрд╕ рд╕рдордп рдлрд╛рдЗрд▓реЗрдВ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХреА рдЧрдИ рд╣реИрдВред

рдЫрд╡рд┐


рд╕рд╛рде рд╣реА рдирд╡реАрдирддрдо WannaCry рд╣рдорд▓реЗ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдЬрд▓реНрдж рд╕реЗ рдЬрд▓реНрдж Microsoft MS17-010 рд╕реЗ рдЕрдкрдбреЗрдЯ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рд╕рд┐рдлрд╛рд░рд┐рд╢ рдХреА рдЧрдИ рд╣реИред рдпрджрд┐ рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдкреИрдЪ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдЕрд╕рдВрднрд╡ рд╣реИ, рддреЛ рдПрд╕рдПрдордмреА 1 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЛ рдмрдВрдж рдХрд░рдиреЗ рдХреА рд╕рд┐рдлрд╛рд░рд┐рд╢ рдХреА рдЬрд╛рддреА рд╣реИред


рд╡рд╛рдпрд░рд╕ рдлреИрд▓ рдЧрдпрд╛


рдкреЗрдЯрдирд╛ рдФрд░ рдорд┐рд╢рд╛, рд╡рд╛рдирд╛рдХреНрд░рд╛рдЗ рдХреЗ рд╡рд┐рдкрд░реАрдд, рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ (рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, рдПрдХ рд╕реБрд░рдХреНрд╖рд┐рдд рд╡рд╛рддрд╛рд╡рд░рдг) рдХреЗ рднреАрддрд░ рд╡рд┐рддрд░рд┐рдд рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред рдЬрд┐рди рдЙрджрд╛рд╣рд░рдгреЛрдВ рдХрд╛ рд╣рдордиреЗ рдЕрдзреНрдпрдпрди рдХрд┐рдпрд╛, рдЙрдирдореЗрдВ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡рд┐рддрд░рдг рддрдВрддреНрд░ рдПрдХреАрдХреГрдд рдирд╣реАрдВ рдереЗред


рд░реИрдВрд╕рдорд╡реЗрдпрд░ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рд╕рдВрдХреНрд░рдорд┐рдд рдХрдВрдкреНрдпреВрдЯрд░ ADMIN $ рдиреЗрдЯрд╡рд░реНрдХ рд╢реЗрдпрд░реЛрдВ рдХреЗ рд▓рд┐рдП рд╕реНрдерд╛рдиреАрдп рд╕рдмрдиреЗрдЯ (/ 24) рд╕реНрдХреИрди рдХрд░рддрд╛ рд╣реИ, рдкреЗрд▓реЛрдбреВ рдХреЛ рджреВрд╕рд░реЗ рдХрдВрдкреНрдпреВрдЯрд░ рдкрд░ рдХреЙрдкреА рдХрд░рдиреЗ рдФрд░ PsExec рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЗрд╕реЗ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред


рдЫрд╡рд┐


рдЕрдЧрд▓реЗ рдЪрд░рдг рдореЗрдВ WMIC рдХрдорд╛рдВрдб (рдкреНрд░реЛрд╕реЗрд╕ рдХреЙрд▓ рдХреНрд░рд┐рдПрдЯ \ "C: \ Windows \ System32 \ rundll32.exe \\" C: \ Windows \ perfc.dat \) рдХреЛ рдХрдВрдкреНрдпреВрдЯрд░ рдкрд░ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ред рдпрд╣ рдХрдиреЗрдХреНрд╢рди Mimikatz рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рд╛рдкреНрдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред


рдЫрд╡рд┐


рдирд╡реАрдирддрдо рд╡рд┐рддрд░рдг рд╡рд┐рдзрд┐ EternBlue рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣реА рдереАред


рд╡рд╛рдпрд░рд╕ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ


рд░реИрдВрд╕рдорд╡реЗрдпрд░ рдиреЗ рдХреЗрд╡рд▓ рд╕реНрдерд╛рдиреАрдп рдбреНрд░рд╛рдЗрд╡ рдХреЛ рд╕реНрдХреИрди рдХрд┐рдпрд╛ред рдиреЗрдЯрд╡рд░реНрдХ рдФрд░ рдмрд╛рд╣рд░реА рдбреНрд░рд╛рдЗрд╡ рд╣рдорд▓реЗ рдХрд╛ рд▓рдХреНрд╖реНрдп рдирд╣реАрдВ рдереЗред


рдЫрд╡рд┐


рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдПрдХреНрд╕рдЯреЗрдВрд╢рди рд╡рд╛рд▓реА рдлрд╛рдЗрд▓реЗрдВ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХреА рдЧрдИ рдереАрдВ:


.3ds .7z .accdb .ai .asp .aspx .avhd .back .bak .ccfg .conf .conf .cpp .csl .dlf .dbf .djvu .doc .docx .dwg .eml .fdb .gz .hz .hz .hdd .kdxx .mail .mdb .msg .nrg .ora .ost .ov .pf .php .php .pmf .ppt .pptx .pst .pst .pvi .py .p.rar .rtl .sln .sql .tar рдкрд░ .vboxред .vbs .vcb .vdi .vfd .vmc .vmdk .vmsd .vmx .vsdx .vsv .work .xls .xlsx .xvd .zm


рдкрд┐рдЫрд▓реЗ рд╡рд░реНрд╖ рдХреЗ рдЕрднрд┐рдпрд╛рди рдХреА рддреБрд▓рдирд╛ рдореЗрдВ MBR рдмреВрдЯ рд╕реЗрдХреНрдЯрд░ рдкреБрдирд░реНрд▓реЗрдЦрди рддрдВрддреНрд░ рдореЗрдВ рдХреЛрдИ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдкрд░рд┐рд╡рд░реНрддрди рдирд╣реАрдВ рд╣реБрдП рдереЗред рд╕рдВрдХреНрд░рдордг рдХреЗ рдмрд╛рдж, рд╕рд┐рд╕реНрдЯрдо рд▓реЙрдЧ рд╕рд╛рдлрд╝ рд╣реЛ рдЬрд╛рддреЗ рд╣реИрдВ (рд╕реЗрдЯрдЕрдк, рд╕рд┐рд╕реНрдЯрдо, рд╕реБрд░рдХреНрд╖рд╛, рдЕрдиреБрдкреНрд░рдпреЛрдЧ)ред


рдЯрд╛рд╕реНрдХ рд╢реЗрдбреНрдпреВрд▓ рд╕рдВрдХреНрд░рдордг рдХреЗ рдПрдХ рдШрдВрдЯреЗ рдмрд╛рдж рдХрдВрдкреНрдпреВрдЯрд░ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдХрдорд╛рдВрдб рднреА рдЬреЛрдбрд╝рддрд╛ рд╣реИ ред рдкреЗрдЯреАрдПрдо рдорд╢реАрди рдХреЛ рд░рд┐рдмреВрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП WinAPI NtRaiseHardError рдлрд╝рдВрдХреНрд╢рди рдХреА рдЕрдирдбреЙрд╕реНрдореЗрдВрдЯреЗрдб рд╕реБрд╡рд┐рдзрд╛ рдХрд╛ рднреА рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред


рдЫрд╡рд┐

Source: https://habr.com/ru/post/hi404931/

More articles:


All Articles