KDPV:
Ինչպես գիտենք, որպեսզի նամակն իրականում վնասի համակարգչային համակարգերին, պարզապես նամակը հասցեատիրոջը հասցնելը շատ դեպքերում բավարար չէ: Պահանջվում է «համագործակցելու հակված հակառակորդ», այսինքն. օգտագործողը պետք է ինքնուրույն կատարի գործողություններ, որոնք կհանգեցնեն հարձակվողի պլանի կատարմանը:
Սովորաբար, նման գործողությունը «բացում» է նամակի կցված ֆայլը, այսինքն՝ ձեռքով սկսել ֆայլի մշակումը համապատասխան պրոցեսորային ծրագրի կողմից օգտագործողի օպերացիոն համակարգի ներսում:
Առավել տխուրն այն է, որ հակառակորդի օգնականը հազվագյուտ թռչուն չէ, և մեր սպամ հարձակվողը կարող է հույս դնել նրա վրա:
Եվ սա հանգեցնում է
Մի խոսքով, մեր հաշվապահը հաշիվ է բացում, և դա ընդհանրապես հաշիվ չէ, այլ վիրուս:
Վնասակար նամակները, իհարկե, ունեն կարևոր տարբերություններ: Բայց օգտատերերի ուշադրության և տեղեկացվածության վրա հույս դնելը վատ գաղափար է: Նույնիսկ «մի բացիր սա» թեմայով համարձակ համերգները հրավառությամբ և գլխավոր տնօրենի սոլո վոկալ կատարմամբ («Պոլիմերներ» ստեղծագործությունը) ի վերջո ջնջվում են գրասենյակի աշխատողի հիշողությունից։
Իհարկե, լավ կազմաձևված համակարգերը մեզ կպաշտպանեն այս հարձակումներից շատերից: Բայց հիմնական բառը դեռևս «մեծամասնությունից» է։ Ոչ ոք XNUMX% երաշխիք չի տա; իսկ եթե խոսքը վերաբերում է օգտագործողին, ապա դրա ուժեղացումը, որպես համակարգերի ամենաթույլ կողմերից մեկը, լավ բան է։
Տեխնոլոգիան և սոցիալական ճարտարագիտությունը գնում են ձեռք ձեռքի տված, երբ խոսքը վերաբերում է համակարգչային անսարքություններին: Հարձակվողը գիտակցում է, որ դժվար է ձևանալ որպես մեկը, ում օգտատերը վստահում է անվերապահորեն, և, հետևաբար, ստիպված է այլ մարտավարություն կիրառել՝ ահաբեկում, հարկադրում, ընդօրինակում ճանաչված իշխանություններին և/կամ օգտագործում համապատասխան կեղծ անուններ, օրինակ՝ նամակներ ուղարկելու անունից: պետական կառույցներ և խոշոր ընկերություններ:
Եվ, ինչպես մեզ սովորեցնում են հին մարդիկ, եթե մենք չենք կարող հաղթել, մենք պետք է առաջնորդենք: Իսկապես, ինչու՞ ենք մենք ավելի վատ, քան սպամերները: Այո, մենք շատ ավելի լավն ենք: Եվ մենք ավելի շատ հնարավորություններ ունենք։ Իսկ առաջադրանքն ինքնին կպահանջի ծրագրավորման նվազագույն հմտություններ և գործնականում չի ազդի առկա համակարգերի վրա:
Հրաժարում. հեղինակը սպամեր չէ, սպամերը հեղինակը չէ: Հեղինակը միայն ու բացառապես լավի կողմն է։
Առաջադրանքը շատ պարզ է.
Մենք ինքներս մեր օգտատերերին կուղարկենք նամակներ, որոնք վնասակար են թվում: Այս նամակներին կցված փաստաթղթերում մենք կկցենք փաստաթղթեր, որտեղ մեծ տառերով կգրենք «ՄԻ ԲԱՑԵՔ ՓԱՍՏԱԹՂԹԵՐԸ ՆՄԱՆ ՏԱՌԵՐԻՑ: Եղե՛ք ավելի ուշադիր և զգույշ»։
Այսպիսով, մեր խնդիրը հետևյալն է. պայմանները:
Վիճակ 1. Նամակները պետք է տարբեր լինեն. Եթե մենք ամեն անգամ նույն նամակն ուղարկենք բոլորին, ապա դա ոչնչով չի տարբերվի հանդիպումների սովորական հիշեցումներից, որոնց նկատմամբ օգտատերերը խիստ անձեռնմխելի են: Մենք պետք է խթանենք սովորելու համար պատասխանատու օգտագործողի համակարգը։ Դրանից բխում են հետևյալ պայմանները.
Վիճակ 2. Նամակները պետք է իրական տեսք ունենան. Meat Company LLP-ից կամ Բարաք Օբամայից նամակներ ուղարկելը հնարավոր է, բայց անարդյունավետ: Իմաստ ունի օգտագործել կազմակերպությունների և մարմինների իրական (և տարբեր!) անունները.
Վիճակ 3. Նաև Կարևոր է, որ տառերը մի փոքր տարօրինակ տեսք ունենան. Դրանք պետք է որոշ չափով կասկածելի լինեն, որպեսզի օգտագործողի մոտ կասկած առաջացնեն և ակտիվացնեն ուսուցման համակարգը ուղեղում;
Վիճակ 4. Եվ այս ամենով հանդերձ նամակները պետք է ուշադրություն գրավեն և հրահրեն. Դե, այստեղ ամեն ինչ պարզ է, մենք նույնիսկ կարիք չունենք որևէ բան հորինելու. սպամերներն արդեն ամեն ինչ արել են մեզ համար: «Տուգանքներ», «Դատարանի որոշումներ» և նույնիսկ պարզապես «Փաստաթղթեր» հավելվածներում, «Բռնագանձումներ», «Վերահաշվարկներ», «Տույժեր» առարկայի մեջ և «Շտապ», «Անհապաղ», «Պարտադիր», «Վճարել» բազմաթիվ բառերով. տեքստը - և հնարքը պայուսակի մեջ է:
Այս կախարդական հավաքածուն իրականացնելու համար ձեզ անհրաժեշտ են ծրագրավորման նվազագույն հմտություններ և ձանձրալի երեկո: Հեղինակն օգտագործել է Python 3 (քանի որ դա անհրաժեշտ էր պրակտիկա) և JS (տվյալներ անմիջապես բրաուզերի վահանակից հավաքելու համար): Բայց կոդի մեծ մասը հեշտությամբ կարող է իրականացվել՝ օգտագործելով հայրենի ՕՀ գործիքները (bash, cmd), պարզապես պետք է պայքարել կոդավորումների հետ:
Արդարության համար պետք է նշել, որ գաղափարն ինքնին չի պատկանում հեղինակին, այլ վերցվել է մեկ խոշոր միջազգային ընկերությունից: Սակայն միտքն այնքան մակերեսային է, որ հենց այն լսել է հեղինակը, բղավելով «ինչու նախկինում չէի անում», շտապել է այն իրականացնել։
Այսպիսով, առաջին հերթին մեզ անհրաժեշտ են մասեր, որոնցից մենք նամակ կկազմենք։ Սկսենք From դաշտից. ովքեր կսպառնան մեր երկչոտ օգտատերերին: Դե, ով, իհարկե, բանկերը, հարկային տեսչությունները, դատարանները և տարօրինակ ՍՊԸ-ները: Միևնույն ժամանակ, դուք կարող եք ավելացնել կաղապարներ ապագա ավտոմատ փոխարինման համար, ինչպես PAO-ն CmpNmF
. Տես.txt-ից
Հիմա մեզ, փաստորեն, անուններ են պետք։ «Ռոմաշկա» և «Վեկտոր» ՍՊԸ-ն, ինչպես նաև անվերջ կրկնվող «Մոսկվայի դատարանը» դժվար թե հոգիներում արձագանք առաջացնի:
Բարեբախտաբար, համացանցը մեզ տեղեկատվություն ստանալու զարմանալի հնարավորություններ է տալիս: Օրինակ,
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}
Այս կերպ դուք կարող եք արագ շատ արագ հավաքել հիանալի հիմք մեր առաջադրանքների համար (հատկապես, որ հեղինակն արդեն արել է դա ձեզ համար :) Մենք այն կպահենք պարզ տեքստում, որը նման առաջադրանքի համար չափազանց մեծ տվյալների բազա է: Նախագիծը օգտագործում է UTF-8 կոդավորում BOM-ով, առավել կոնկրետ նիշերի օգտագործման դեպքում։ Տեսեք txt ֆայլերը համապատասխան անուններով:
Հաջորդը, մենք պետք է գեներացնենք ուղարկողի ճիշտ (ստանդարտ, բայց ոչ պարտադիր առկա) էլ.փոստի հասցեն, որպեսզի մեր նամակը ճիշտ ցուցադրվի և ճիշտ փոխանցվի: Որոշ անունների համար հեղինակն օգտագործել է ֆիքսված տիրույթներ, մյուսների համար՝ անունից ավտոմատ գեներացում՝ օգտագործելով տառադարձման գրադարան, նման մի բան Vector LLC -> [էլեկտրոնային փոստով պաշտպանված]. Տուփի անվանումը վերցված է ծածկագրի ցանկից և նախատեսված է նաև ակնածանք ներշնչելու համար՝ «vzyskanie», «shtraf», «dolg», «alarm» և այլ «zapros»:
Հիմա՝ նամակի թեման։
Թեման պետք է անպայման ուշադրություն գրավի, հակառակ դեպքում նամակն աննկատ կմնա: Սանձազերծեք ձեր ներքին հաշվապահին, և ամեն ինչ կստացվի.CmpNm
)", "Գլխավոր հաշվապահ (CmpNm
)», «Պահանջ (համար CmpNm
)» «Վճարիր անմիջապես (!!!)» և այլ խեղկատակներ։
Տես subj.txt. Ավելացնել ըստ ճաշակի, խառնել, մի թափահարել։
Նամակի տեքստը պետք է ինչ-որ չափով տարօրինակ լինի։ Մենք արդեն գրավել ենք օգտատիրոջ ուշադրությունը, այժմ մեր խնդիրն է կասկածներ առաջացնել։ Հետևաբար, այս պահին փորձելու իմաստ չկա: Վերցնենք սպառնալից արտահայտությունները սպամերից և կամայականորեն համադրենք, հարյուր տոկոսանոց իսկությունը միայն կխանգարի մեզ: Անհեթեթություն կստացվի, ինչպես.
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Տես msg.txt: Լրացումները ողջունելի են:
Եվ վերջապես՝ ներդրումը։ Նախագիծը ներկայումս տրամադրում է 3 տեսակի հավելվածներ՝ pdf, doc, docx: Ֆայլերը պատճենվում են նմուշներից՝ առանց բովանդակությունը փոխելու, հավելվածի ֆայլին անվանում են ցուցակից («Դատավճիռ», «Դատավճիռ» և այլն, տես flnms.txt): Առաջին երկու տեսակների համար չափը ստեղծվում է պատահականորեն՝ ֆայլի վերջում զրոներ ավելացնելով: Սա չի աշխատում docx-ի հետ (չնայած Word-ի վերականգնման ընթացակարգից հետո ֆայլը բացվում է, իսկ LibreOffice-ը, օրինակ, առանց հայհոյանքի բացում է docx ֆայլերը, որոնց արխիվատորի միջերեսի միջոցով ավելացվել են երրորդ կողմի ֆայլեր):
Եվ մենք ստանում ենք այս հրաշքը.
Դուք կարող եք ուղարկել.
gen_msg.py [email protected]
Իրականում այսքանը: Մի ժամ անելու բան, բայց օգուտ կլինի... Ու օգուտ կլինի։ Քանի որ տեսությունը չոր է, բայց կյանքի ծառը փարթամ կանաչում է. բացատրությունները չեն հասնում, հիշեցումները մոռացվում են, և մարդիկ հմտություններ են տիրապետում միայն պրակտիկայի միջոցով: Եվ ավելի լավ է, որ մենք ուսուցիչ լինենք, քան հետո վերականգնենք ամեն ինչ կրկնօրինակներից, այնպես չէ՞:
Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։
Փորձե՞լ եք այն ձեր օգտատերերի վրա: Ինչպե՞ս են արդյունքները:
-
0,0%Ոչ ոք չի գնել, առանց հարցի ջնջել են0
-
0,0%Ոմանք հայտնել են կասկածելի նամակների մասին, հավելվածները չեն բացվել0
-
50,0%Որոշ բացված հավելվածներ (մեկնաբանություններում կպատմեմ, թե ինչ եղավ հետո)3
-
50,0%Իշխանություններից փայտ է ստացել3
Քվեարկել է 6 օգտատեր։ 21 օգտատեր ձեռնպահ է մնացել։
Source: www.habr.com