na 80% ng mga email sa mundo ay spam. Iyon ay, mga mensaheng email na hindi kailangan ng tatanggap (at ito ay malungkot). Ngunit, parang hindi ito sapat, kabilang sa mga spam ay madalas na may mga liham na ipinadala para sa malisyosong layunin: halimbawa, upang magnakaw o magtanggal ng data, o pangingikil.
KDPV:
Tulad ng alam natin, para sa isang liham na aktwal na makapinsala sa mga sistema ng computer, ang paghahatid lamang ng sulat sa tatanggap ay sa karamihan ng mga kaso ay hindi sapat. Ang isang "kalaban na hilig makipagtulungan" ay kinakailangan, i.e. dapat independyenteng magsagawa ng mga aksyon ang user na hahantong sa pagpapatupad ng plano ng umaatake.
Karaniwan, ang naturang aksyon ay "pagbubukas" ng isang attachment ng file sa isang liham, iyon ay, manu-manong pagsisimula ng pagproseso ng file sa pamamagitan ng kaukulang programa ng processor sa loob ng operating system ng user.
Ang mas nakakalungkot ay ang isang kalaban-katulong ay hindi isang bihirang ibon, at ang aming spammer-attacker ay maaaring umasa sa kanya.
At ito ay humahantong sa
Sa madaling salita, ang aming accountant ay nagbubukas ng isang account, at ito ay hindi kahit isang account, ngunit isang virus.
Ang mga nakakahamak na email, siyempre, ay may mahahalagang pagkakaiba. Ngunit ang pag-asa sa pagiging maasikaso at kamalayan ng mga gumagamit ay isang masamang ideya. Kahit na ang mga mapangahas na konsiyerto sa temang "huwag buksan ito" na may mga paputok at solong boses na pagganap ng pangkalahatang direktor (ang komposisyon na "Polymers") ay tuluyang nabura sa memorya ng manggagawa sa opisina.
Siyempre, protektahan tayo ng maayos na mga system mula sa karamihan ng mga pag-atakeng ito. Ngunit ang pangunahing salita ay "mula sa karamihan." Walang magbibigay ng 100% na garantiya; at kung ito ay dumating sa gumagamit, kung gayon ang pagpapalakas nito, bilang isa sa mga pinakamahina na punto ng mga system, ay isang magandang bagay.
Magkasabay ang teknolohiya at social engineering pagdating sa computer malfeasance. Napagtanto ng umaatake na mahirap magpanggap na isang taong pinagkakatiwalaan ng gumagamit nang walang kondisyon, at samakatuwid ay napipilitang gumamit ng iba pang mga taktika: pananakot, pamimilit, panggagaya sa mga kinikilalang awtoridad at/o paggamit ng kaukulang mga maling pangalan - halimbawa, pagpapadala ng mga liham sa ngalan ng mga ahensya ng gobyerno at malalaking kumpanya.
At, gaya ng itinuro sa atin ng mga sinaunang tao: kung hindi tayo manalo, dapat tayong mamuno. Talaga, bakit mas masahol pa tayo kaysa sa mga spammer? Oo, mas magaling tayo! At mas marami tayong pagkakataon. At ang gawain mismo ay mangangailangan ng pinakakaunting mga kasanayan sa programming at halos hindi makakaapekto sa mga umiiral na system.
Disclaimer: ang may-akda ay hindi isang spammer, ang spammer ay hindi ang may-akda. Ang may-akda ay nasa panig lamang ng mabuti at eksklusibo.
Ang gawain ay napaka-simple:
Kami mismo ang magpapadala sa aming mga user ng mga sulat na mukhang nakakahamak. Sa mga attachment ng mga liham na ito ay mag-a-attach kami ng mga dokumento kung saan isusulat namin sa malalaking titik na βHUWAG MAGBUKAS NG MGA DOKUMENTO MULA SA MGA GANITONG LETRA. Maging mas matulungin at maingat."
Kaya, ang aming gawain ay ang mga sumusunod: takda:
Kondisyon 1. Dapat magkaiba ang mga titik. Kung magpapadala kami ng parehong sulat sa lahat sa bawat oras, hindi ito magiging iba sa mga ordinaryong paalala sa mga pagpupulong, kung saan ang mga user ay malakas ang immune. Dapat nating pasiglahin ang sistema ng user na responsable sa pag-aaral. Ang mga sumusunod na kondisyon ay sumusunod mula dito:
Kondisyon 2. Ang mga liham ay dapat magmukhang totoo. Ang pagpapadala ng mga liham mula sa Meat Company LLP o Barack Obama ay posible, ngunit hindi epektibo. Makatuwirang gumamit ng totoong buhay (at iba!) na mga pangalan ng mga organisasyon at katawan;
Kondisyon 3. Gayundin mahalaga na medyo kakaiba ang hitsura ng mga letra. Sila ay dapat na medyo kahina-hinala upang pukawin ang hinala sa gumagamit at buhayin ang sistema ng pag-aaral sa utak;
Kondisyon 4. At sa lahat ng ito ang mga titik ay dapat makaakit ng pansin at makapukaw. Well, simple lang ang lahat dito, hindi na namin kailangan pang mag-imbento ng anuman: nagawa na ng mga spammer ang lahat para sa amin. "Mga multa", "Mga desisyon ng korte" at kahit na "Mga Dokumento" lang sa mga attachment, "Mga Forfeit", "Recalculations", "Penies" sa paksa at maraming salitang "Apurahan", "Agad-agad", "Obligado", "Magbayad" sa ang text - at ang trick ay nasa bag.
Upang maipatupad ang mahiwagang set na ito, kakailanganin mo ng kaunting mga kasanayan sa programming at isang nakakainip na gabi. Gumamit ang may-akda ng Python 3 (dahil kailangan itong magsanay) at JS (upang direktang mangolekta ng data mula sa browser console). Ngunit ang karamihan sa mga code ay madaling maipatupad gamit ang mga katutubong OS tool (bash, cmd), kailangan mo lang makipagpunyagi sa mga pag-encode.
Upang maging patas, dapat tandaan na ang ideya mismo ay hindi pag-aari ng may-akda, ngunit kinuha mula sa isang malaking internasyonal na kumpanya. Gayunpaman, ang ideya ay napakababaw na, sa sandaling marinig niya ito, ang may-akda, na sumisigaw ng "bakit hindi ko ito ginawa noon," nagmamadaling ipatupad ito.
Kaya, una sa lahat, kailangan namin ng mga bahagi kung saan bubuo kami ng isang liham. Magsimula tayo sa field na Mula - sino ang magbabanta sa aming mga mahiyain na gumagamit. Well, sino: siyempre, mga bangko, inspektor ng buwis, korte at lahat ng uri ng kakaibang LLC. Kasabay nito, maaari kang magdagdag ng mga template para sa auto-substitution sa hinaharap, tulad ng PAO CmpNmF. Tingnan mula sa.txt
Ngayon kailangan natin, sa katunayan, ng mga pangalan. LLC Romashka at Vector, pati na rin ang walang katapusang paulit-ulit na "Moscow Court" ay malamang na hindi makapukaw ng tugon sa mga kaluluwa.
Sa kabutihang palad, ang Internet ay nagbibigay sa amin ng mga kamangha-manghang pagkakataon upang makakuha ng impormasyon. Halimbawa, Maaari kang makakuha ng simpleng JavaScript command nang direkta sa browser console na may code tulad ng:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Sa ganitong paraan maaari mong mabilis na mangolekta ng isang mahusay na base para sa aming mga gawain (lalo na dahil nagawa na ito ng may-akda para sa iyo :) Ise-save namin ito sa Plain text, isang overkill database para sa ganoong gawain. Gumagamit ang proyekto ng UTF-8 na pag-encode gamit ang BOM, kung sakaling gumamit ng mga pinaka-espesipikong character. Tingnan ang mga txt file na may kaukulang mga pangalan.
Susunod, kailangan naming bumuo ng isang tamang (karaniwan, ngunit hindi kinakailangang umiiral) na email address ng nagpadala upang ang aming sulat ay maipakita nang tama at maipasa nang tama. Para sa ilang pangalan, gumamit ang may-akda ng mga nakapirming domain, para sa iba - awtomatikong pagbuo mula sa pangalan gamit ang isang transliteration library, tulad ng Vector LLC -> [protektado ng email]. Ang pangalan ng kahon ay kinuha mula sa listahan sa code at nilayon din na magbigay ng inspirasyon sa pagkamangha: "vzyskanie", "shtraf", "dolg", 'alarm' at iba pang "zapros".
Ngayon - ang paksa ng liham.
Ang paksa ay dapat talagang makaakit ng pansin, kung hindi, ang liham ay hindi mapapansin. Ilabas ang iyong panloob na accountant scarer at lahat ay gagana: "Pagsasara ng (mga) account (CmpNm)", "Punong Accountant (CmpNm)", "Kailangan (para sa CmpNm)" "Bayaran agad (!!!)" at iba pang kalokohan.
Tingnan ang subj.txt. Idagdag sa panlasa, ihalo, huwag iling.
Ang teksto ng liham ay dapat na medyo kakaiba. Naakit na namin ang atensyon ng gumagamit, ngayon ang aming gawain ay pukawin ang hinala. Samakatuwid, walang saysay na subukan sa puntong ito. Kumuha tayo ng mga pananakot na parirala mula sa mga spammer at pagsamahin ang mga ito nang basta-basta; hahadlang lamang tayo ng isang daang porsyentong pagiging tunay. Ito ay magiging kalokohan tulad ng:
(Π²Π°ΠΆΠ½Π°Ρ) ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ (ΠΠΠ "Π’ΠΠ‘Π’") ΠΠΎ ΡΡΡΡΡ Π² ΠΏΠΎΡΡΠ΄ΠΊΠ΅ ΡΡΠ΄Π΅Π±Π½ΠΎΠ³ΠΎ ΡΠ°Π·Π±ΠΈΡΠ°ΡΠ΅Π»ΡΡΡΠ²Π°
ΠΎΡΠΊΡΠΎΠΉΡΠ΅ Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΡ Π²ΠΎ Π²Π»ΠΎΠΆΠ΅Π½ΠΈΠΈ
ΠΏΠΎΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Π²ΠΎ Π²Π»ΠΎΠΆΠ΅Π½ΠΈΠΈ
Tingnan ang msg.txt. Ang mga karagdagan ay malugod na tinatanggap.
At sa wakas, ang pamumuhunan. Ang proyekto ay kasalukuyang nagbibigay ng 3 uri ng mga attachment: pdf, doc, docx. Ang mga file ay kinokopya mula sa mga sample nang hindi binabago ang nilalaman, ang attachment file ay binibigyan ng pangalan mula sa listahan ("Decree", "Judgment", atbp., tingnan ang flnms.txt). Para sa unang dalawang uri, random na nabuo ang laki sa pamamagitan ng pagdaragdag ng mga zero sa dulo ng file. Hindi ito gumagana sa docx (bagaman pagkatapos ng pamamaraan ng pagbawi ng Word ang file ay bubukas; at LibreOffice, halimbawa, nagbubukas ng mga docx file nang hindi nanunumpa, kung saan ang mga third-party na file ay naidagdag sa pamamagitan ng interface ng archiver).
At nakukuha natin ang himalang ito:
Maaari kang magpadala ng:
gen_msg.py [email protected]
Actually, yun lang. May gagawin sa loob ng isang oras, pero may pakinabang... At may pakinabang. Sapagkat ang teorya ay tuyo, ngunit ang puno ng buhay ay lumalagong luntiang berde - ang mga paliwanag ay hindi umaabot, ang mga paalala ay nakalimutan, at ang mga tao ay nakakabisa ng mga kasanayan lamang sa pamamagitan ng pagsasanay. At mas mabuti para sa amin na maging mga guro kaysa sa ibalik ang lahat mula sa mga backup sa ibang pagkakataon, tama?
Ang mga rehistradong user lamang ang maaaring lumahok sa survey. , pakiusap
Nasubukan mo na ba ito sa iyong mga gumagamit? Paano ang mga resulta?
-
0,0%Walang bumili nito, tinanggal nila ito nang walang tanong0
-
0,0%Ang ilan ay nag-ulat ng mga kahina-hinalang email; hindi nabuksan ang mga attachment0
-
50,0%Ilang binuksang attachment (sasabihin ko sa mga komento kung ano ang susunod na nangyari)3
-
50,0%Nakatanggap ng patpat mula sa mga awtoridad3
6 na user ang bumoto. 21 user ang umiwas.
Pinagmulan: www.habr.com