yén 80% tina surelek di dunya téh spam. Nyaéta, pesen email anu henteu diperyogikeun ku panampi (sareng ieu hanjelu). Tapi, saolah-olah ieu teu cukup, diantara spam aya mindeng hurup dikirim pikeun tujuan jahat: contona, maok atawa mupus data, atawa extortion.
KDPV:
Sakumaha anu urang terang, pikeun surat anu leres-leres ngabahayakeun sistem komputer, ngan ukur ngirimkeun surat ka panarima dina kalolobaan kasus henteu cekap. Hiji "lawan condong cooperate" diperlukeun, i.e. pamaké kudu mandiri ngalakukeun tindakan anu bakal ngakibatkeun palaksanaan rencana panyerang urang.
Ilaharna, tindakan sapertos "muka" kantétan file kana surat, nyaéta, sacara manual ngamimitian ngolah file ku program prosésor anu aya dina sistem operasi pangguna.
Anu langkung hanjelu nyaéta yén lawan-asisten sanés manuk anu jarang, sareng penyerang spammer urang tiasa ngandelkeun anjeunna.
Sarta ieu ngabalukarkeun
Pondokna, akuntan urang muka hiji akun, sarta éta malah teu hiji akun pisan, tapi virus.
Surelek jahat, tangtosna, gaduh béda anu penting. Tapi ngandelkeun attentiveness sareng kasadaran pangguna mangrupikeun ide anu goréng. Malah konsér anu wani dina téma "ulah muka ieu" kalayan kembang api sareng pagelaran vokal solo ku diréktur umum (komposisi "Polimér") tungtungna dihapus tina mémori pagawé kantor.
Tangtosna, sistem anu dikonpigurasi saé bakal ngajagi urang tina kalolobaan serangan ieu. Tapi kecap konci masih "ti mayoritas". Teu aya anu bakal masihan jaminan XNUMX%; sarta lamun datang ka pamaké, lajeng strengthening eta, salaku salah sahiji titik weakest tina sistem, éta hiji hal anu alus.
Téknologi sareng rékayasa sosial saluyu sareng kajahatan komputer. Panyerang nyadar yén hese pura-pura janten jalma anu dipercaya ku pangguna tanpa syarat, sareng ku kituna kapaksa ngagunakeun taktik sanés: nyingsieunan, paksaan, niru otoritas anu diakui sareng/atanapi nganggo nami palsu anu cocog - contona, ngirim surat atas nama instansi pamaréntah jeung pausahaan badag.
Sareng, sakumaha anu diajarkeun ku urang kuno: upami urang henteu tiasa meunang, urang kedah mingpin. Nyaan, naha urang leuwih goreng ti spammers? Leres, urang langkung saé! Sarta kami boga leuwih kasempetan. Sareng tugasna nyalira ngabutuhkeun kaahlian programming anu paling minimal sareng praktis henteu mangaruhan sistem anu tos aya.
Bantahan: panulis sanés spammer, spammer sanés panulis. Panulis ngan ukur sareng éksklusif di sisi anu saé.
Tugasna saderhana pisan:
Kami sorangan bakal ngirim surat ka pangguna anu katingalina jahat. Dina kantétan kana hurup ieu kami bakal ngalampirkeun dokumén dimana kami bakal nyerat dina hurup ageung "ULAH BUKA DOKUMEN TINA SURAT KITU. Janten langkung ati-ati sareng ati-ati."
Ku kituna, tugas urang nyaéta kieu: kaayaan:
Kaayaan 1. Hurup kudu béda. Upami urang ngirimkeun surat anu sami ka sadayana unggal waktos, maka ieu moal bénten sareng panginget biasa dina rapat, dimana pangguna kebal pisan. Urang kedah merangsang sistem pangguna anu tanggung jawab pikeun diajar. Kaayaan di handap ieu nuturkeun ti ieu:
Kaayaan 2. Hurup kedah katingali nyata. Ngirim surat ti Perusahaan Daging LLP atanapi Barack Obama tiasa waé, tapi henteu efektif. Éta asup akal pikeun nganggo nami-nami organisasi sareng badan nyata (sareng béda!)
Kaayaan 3. Ўў ° єє¶ Nu penting mah hurupna rada anéh. Éta kudu rada dubious guna ngahudangkeun kacurigaan dina pamaké sarta ngaktipkeun sistem learning dina uteuk;
Kaayaan 4. Sareng sareng sadaya ieu hurup kudu narik perhatian sarta provoke. Nya, sadayana saderhana di dieu, urang bahkan henteu kedah nyiptakeun nanaon: spammers parantos ngalaksanakeun sadayana pikeun urang. "Denda", "Putusan Pangadilan" komo ngan "Dokumén" dina lampiran, "Forfeits", "Recalculations", "Penies" dina subjek jeung loba kecap "Urgent", "Geura", "Wajib", "Bayar" dina téks - sarta trik dina kantong.
Pikeun nerapkeun set gaib ieu, anjeun bakal kedah kaahlian programming minimal jeung malem boring. Nu nulis dipaké Python 3 (sabab ieu perlu latihan) jeung JS (pikeun ngumpulkeun data langsung ti konsol browser). Tapi sabagéan ageung kode tiasa gampang dilaksanakeun nganggo alat OS asli (bash, cmd), anjeun kedah bajoang sareng encodings.
Janten adil, éta kudu dicatet yén gagasan sorangan teu milik pangarang, tapi dipulut ti hiji pausahaan internasional badag. Sanajan kitu, gagasan téh jadi deet, pas anjeunna ngadéngé éta, pangarang shouting "naha kuring teu ngalakukeun eta saméméh," buru-buru nerapkeun eta.
Janten, mimitina, urang peryogi bagian-bagian ti mana urang bakal nyusun surat. Hayu urang mimitian ku widang Ti - anu bakal ngancem pamaké urang isinan. Nya, saha: tangtosna, bank, inspektorat pajeg, pengadilan sareng sagala rupa LLCs aneh. Dina waktos anu sami, anjeun tiasa nambihan témplat pikeun substitusi otomatis ka hareup, sapertos PAO CmpNmF. Tempo ti.txt
Ayeuna urang peryogi, kanyataanna, ngaran. LLC Romashka jeung Véktor, kitu ogé endlessly ngulang "Moscow Court" saperti teu mirip membangkitkan respon dina jiwa.
Untungna, Internet méré urang kasempetan endah pikeun ménta inpo. Salaku conto, Anjeun tiasa kéngingkeun paréntah JavaScript basajan langsung dina konsol browser kalayan kode sapertos:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Ku cara ieu anjeun tiasa gancang-gancang ngumpulkeun dasar anu saé pikeun tugas urang (utamana saprak panulis parantos ngalaksanakeunana pikeun anjeun :) Urang bakal nyimpen eta dina téks polos, database overkill pikeun tugas saperti. Proyék ngagunakeun panyandian UTF-8 sareng BOM, upami ngagunakeun karakter anu paling spésifik. Tempo file txt kalawan ngaran pakait.
Salajengna, urang kudu ngahasilkeun bener (standar, tapi teu merta aya) alamat surélék tina pangirim supados surat urang dipintonkeun leres tur diteruskeun leres. Kanggo sababaraha nami pangarang nganggo domain tetep, pikeun anu sanés - generasi otomatis tina nami nganggo perpustakaan transliterasi, sapertos Vector LLC -> [email dijaga]. Ngaran kotak dicokot tina daptar dina kode jeung ogé dimaksudkeun pikeun mere ilham kagum: "vzyskanie", "shtraf", "dolg", 'alarem' sarta séjén "zapros".
Ayeuna - subyek surat.
Subjek pasti kedah narik perhatian, upami henteu, hurupna bakal teu ditingali. Unleash scarer akuntan batin anjeun sarta sagalana bakal jalan kaluar: "Tutup akun (s) (CmpNm)", "Kapala akuntan (CmpNm)", "Persyaratan (pikeun CmpNm)" "Bayar geura (!!!)" jeung gura-giru sejenna.
Tempo subj.txt. Tambahkeun ka rasa, campur, ulah aduk.
Teks suratna kedah rada anéh. Kami parantos narik perhatian pangguna, ayeuna tugas urang nyaéta pikeun ngahudangkeun kacurigaan. Ku alatan éta, teu aya gunana pikeun nyobaan dina titik ieu. Hayu urang nyandak frasa ngancam ti spammers tur ngagabungkeun aranjeunna wenang; saratus persén kaaslian ngan bakal ngahalangan urang. Éta bakal janten omong kosong sapertos:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Tempo msg.txt. Tambihanana wilujeng sumping.
Sarta pamustunganana, investasi. Proyék ayeuna nyayogikeun 3 jinis lampiran: pdf, doc, docx. File disalin ti sampel tanpa ngarobah eusi, file kantétan dibéré ngaran tina daptar ("Kaputusan", "Judgment", jeung sajabana, tingali flnms.txt). Pikeun dua jenis kahiji, ukuranana dihasilkeun sacara acak ku nambahkeun nol ka tungtung file. Ieu henteu tiasa dianggo sareng docx (sanaos saatos prosedur pamulihan Word, file dibuka; sareng LibreOffice, contona, muka file docx tanpa sumpah, dimana file pihak katilu parantos ditambihkeun ngalangkungan antarmuka arsip).
Sareng urang nampi mujijat ieu:
Anjeun tiasa ngirim:
gen_msg.py [email protected]
Sabenerna, éta kabéh. Hal pikeun ngalakukeun pikeun sajam, tapi bakal aya mangpaatna... Jeung bakal aya mangpaatna. Pikeun téori téh garing, tapi tangkal kahirupan tumuwuh lushly héjo - katerangan teu ngahontal, panginget poho, sarta jalma ngawasaan kaahlian ukur ngaliwatan prakték. Sareng langkung saé pikeun urang janten guru tibatan mulangkeun sadayana tina cadangan engké, sanés?
Ngan pamaké nu kadaptar bisa ilubiung dina survey. , Punten.
Dupi anjeun diusahakeun eta dina pamaké anjeun? Kumaha hasilna?
-
0,0%Teu aya anu ngagaleuh, aranjeunna ngahapus tanpa patarosan0
-
0,0%Sababaraha ngalaporkeun email anu curiga; kantétan henteu dibuka0
-
50,0%Sababaraha kantétan dibuka (Kuring gé ngabejaan Anjeun dina komentar naon anu lumangsung saterusna)3
-
50,0%Narima iteuk ti pangawasa3
6 pamaké milih. 21 pamaké abstained.
sumber: www.habr.com