Konstantin
https://vk.com/wall-58854822_1261
Oleg
Картинка - годнота
Джон
Anonymous
Всем привет, ребят кто нибудь что нибудь копал в сторону защиты кода в проектах електрон ?
Vlad
это начало дна
Vlad
или поминов или рреверсер копали приложения на реакт эйтив
Vlad
очень просто реверс инжинирится
Vlad
Eugene
а кто-то вирусы на жс делал?
Aleksei
>жс
>вирусы
Алексей
Aleksei
эктив икс был инструментом террора, давайте не будем о грустном
Anonymous
Может он имеет в виду какой-нибудь кейлоггер зашитый в библиотеку?
Serhii
Што
Serhii
Корпоратив только что был?
Oleg
Вот вирус на node.js уже может быть
Oleg
Но это конечно всё извращенство
Oleg
Но думаю вопрос был не про вирусы, а про XSS и всё такое прочее
Тенпеннай
Oleg
Можно популярный пакет написать, а потом правильно пропатчить
Oleg
Не все же читают исходники пакетов из npm
Oleg
Нашел какой-нибудь крутой пакет, делающий что-то крутое
Oleg
А он в один из дней превращается в майнер биткоинов на твоем продакшене
Kot
ну жс можно написать сайт фишинговый, будет считаться за вирус?
Oleg
Нет
Oleg
Он же не размножается
Kot
тоесть должно заражаться
Kot
а
Kot
понятно
Oleg
Ещё есть JScript и это отдельная тема
Дима
JScript давно закопан
Дима
У меня есть образец такого вируса
Более того, он ещё и выполняется просто когда открываешь папку
Kot
что-то не вдупляют как вирус на джс можно написать
Дима
Ну, по описанию пострадавшего, я сам не проверял так))
Oleg
Эх, сейчас не проверить, на маке я, но есть же WinJS как минимум, а он совсем недавно появился
Дима
что-то не вдупляют как вирус на джс можно написать
Я его покопал чутка, там просто эксплойт и модуль, декодирующийся в бинарный файл
Kot
Ааа, ну так не честно
Дима
Короче типа из двух частей — pure js платформа для запуска и скомпилированный файл, запакованый внутрь js
Oleg
Это уже не то
Kot
ну надо что-то чисто на js
Oleg
С нодой, джейскриптом и винжээс появляются альтернативы
Дима
Ну вот сам эксплойт чисто на js
Kot
тогда я буду считать это вирусом на js
Таймураз
А бинарник под линь?
Дима
Если что, весь вирус — это монолитный .js файл
Таймураз
Хм
Oleg
Пакет нпм с сюрпризом кросплатформенный будет
Дима
Пакет нпм с сюрпризом кросплатформенный будет
С моделью распространения npm никакие бинарники зашивать не надо, просто прикладываешь gyp файл и компилируешь трояна прямо у юзера
Kot
тут продумал ещё один вид вируса на js
Oleg
С моделью распространения npm никакие бинарники зашивать не надо, просто прикладываешь gyp файл и компилируешь трояна прямо у юзера
В целом можно и корной либой ноды обойтись, даже без бинарников, зависит от целей конечно
Kot
находишь XSS уязвиму, через него пихаешь скриптину на js, а там уже на че скриптину напишешь
Kot
на расслыку спама сайтом
Kot
если это какой-то форум
Дима
баян)
Oleg
Осталось найти такой сайт, который на нода, да ещё и евалит входные данные юзера
Kot
каждому юзеру подсунуть зараженный файл, мол примите подарок от компании, видеопоздравление
Kot
а там вирусяка
Kot
или ещё что либо
Oleg
WP node edition?
Дима
Это натурально целая платформа для распространения вирусни
Kot
хахаххах))
Kot
Осталось найти такой сайт, который на нода, да ещё и евалит входные данные юзера
Дима
Прикидывающаяся CMS
Дима
Oleg
А в видеопоздравлении майнер биткоинов
Kot
хахах
Дима
Тот вирус, который у меня, давит более эффективными психологическими уловками
Oleg
корзина.exe
Oleg
Было было
Oleg
Да это шутка
Дима
Позитивное подкрепление так себе работает, "вам поздравление" все закроют, зевнув
Oleg
Смысла нет конечно
Oleg
Для бизнеса подходит вложение со счетом в стиле от налоговой и прочее такое
Дима
А эта штука распространялась прикидываясь письмом из налоговой для конкретного юзера (чьи данные были взяты в свою очередь от других жертв)
Kot
ну это видать надо быть гуру js чтобы такое написать