Журналисты выяснили подробности скучной жизни китайского военного хакера

image

Теги: Китай, хакер, блог

СМИ проанализировали блог Ванг Донга, причисленного к числу штатных хакеров скандального подразделения 61398 китайской армии.

Журналисты американского издания Los Angeles Times опубликовали результаты своего расследования, в рамках которого они в течение нескольких недель изучали блог Ванг Донга (Wang Dong), ранее причисленного к числу штатных хакеров китайской армии. Так, в одном из своих отчетов компания Mandiant, специализирующаяся на информационной безопасности, заявила, что молодой человек проходит службу в скандально известном «хакерском» подразделении 61398.

Блог Донга, известного в сети под псевдонимом «Rocy Bird», содержит 625 записей, последняя из которых была опубликована в 2009 году. В результате анализа статей, занявшего у журналистов несколько недель, выяснилось, что будничная жизнь хакера довольно однообразна.

Официальный рабочий день Донга длится с 8:00 до 17:30, однако он часто вынужден задерживаться в офисе до позднего вечера, а по завершении трудового дня ему остается лишь несколько часов для просмотра какого-нибудь сериала.

Среди других малоприятных особенностей своей работы (ни в одной из записей хакер не написал прямо где он работает) Донг отмечает нехватку средств, изоляцию от общества, однообразие и престарелое начальство: «Как могут талантливые молодые ребята вроде нас выносить такие почти тюремные условия?».

В некоторых из публикаций китаец раскрывает некоторые подробности заданий, которые ему поручали. Среди прочего он занимался улучшением RAT-программы Back Orifice 2000. Его работа заключалась в том, чтобы сделать ее незаметной для антивирусного ПО. По словам самого Донга, он справился с защитой McAfee, Symantec и Trend Micro, однако не осилил продукты «Лаборатории Касперского».

Также хакеру поручали создать вирус, способный обнаруживать подключаемые к компьютеру USB-накопители и незаметно копировать содержащуюся на них информацию. 


или введите имя

CAPTCHA
Страницы: 1  2  3  
Гость
15-03-2013 16:39:51
"Также хакеру поручали создать вирус, способный обнаруживать подключаемые к компьютеру USB-накопители и незаметно копировать содержащуюся на них информацию." Дык это ж всем известный "хакер" Бабушкин, освоивший технику незаметного копирования при помощи бат файлов!
0 |
xytl2
15-03-2013 17:04:53
Осваивают цивилизованный рынок рекламы. Учатся.
0 |
rst
16-03-2013 18:52:47
Ответственно заявляю - ещё с давних времён, когда BackOrifice ещё зарождался, мною была написана маленькая программулька, которая прятала программы "удалённого администрирования" от антивирусов и называлась AntiAvp.exe. На с++, тупо делалось так: exe, dll, или sys файл паковался каким-нибудь паковщиком, например upx и после этого в сегменте распаковащика (куда указывал entrypoint) всегда было "лишних" незанятых нулей вконце. Куда вставлялся маленьний код - тупо кодировался в цикле распаковщих в этом сегменте по xor и немного арифметических действий. И усё. Этой тупизны хватало, чтобы антивир понимал, что файл запакован, но распаковать его для проверки по сигнатуре не мог. И писал максимум, что неизвесный паковщик. И да, в настоящее время не много в этом плане изменилось. Так что данная статья - реклама и секлаб этим уродлив.
0 |
/dev/null
16-03-2013 19:22:13
Не читайте секлаб, не мучайте себя профанацией Ваших великих и уникальных знаний.
0 |
GC36J
18-03-2013 18:11:20
Блог Донга... 625 записей... последняя опубликована в 2009 году. Так что данная статья - реклама однако не осилил продукты «Лаборатории Касперского».скрытая *рекламка - движитель Торговли* «ЛК»
0 |
rst
16-03-2013 19:00:13
P.S. Извините за опечатки. И да, я в курсе про эвристику, котрая подобные вещи проходит как отладчик (исполняет начальный код и смотрит что получается), но куча ложных срабатываний и неэффективность более чем присутствует.
0 |
Морфеус
17-03-2013 07:45:36
Это все Матрица и на самом деле Скайпа не существует
0 |
Морфеус
17-03-2013 07:47:47
Извиняюсь, это был комментарий к посту /dev/null 16-03-2013 19:22:13
0 |
/dev/null
17-03-2013 11:29:28
Казалось бы, причем тут Скайп? Может еще и темой ошиблись? Да и у товарища выше муть в голове. Секлаб тут вообще не причем. Это если читать не между строк и быть "чукчей - писателем". Для особо "талантливых" "вирусописателей" цитирую. Журналисты американского издания Los Angeles Times опубликовали результаты своего расследования
0 |
;)
17-03-2013 13:43:15
Легкая и почти незаметная реклама Касперского
0 |
Страницы: 1  2  3