В общем, песню исполняла девушка, слышал её её очень давно в ВК. Называлась фестиваль исполняла черная мельница, по-моему. Текст абсолютно не помню, но пелось про фестиваль (странно, да?). Очень будет круто, если кто-то знает о ней, кроме меня.
Дифф-Квик окраска, кому интересно. Снято через объектив. Специальных устройств не имеем ))
EvilExtractor (иногда пишется как Evil Extractor) — это инструмент для атаки, предназначенный для атак на операционные системы Windows и извлечения данных и файлов с оконечных устройств. Он включает в себя несколько модулей, которые работают через службу FTP. Он был разработан компанией Kodex, которая утверждает, что это образовательный инструмент.Однако исследование, проведенное FortiGuard Labs, показывает, что киберпреступники активно используют его для кражи информации.
Основываясь на наших данных об источнике трафика на хост evilextractor[.]com, вредоносная активность значительно увеличилась в марте 2023 года.
Лаборатория FortiGuard Labs обнаружила это вредоносное ПО в ходе фишинговой кампании по электронной почте 30 марта, которую мы отследили по образцам, включенным в этот блог. Обычно он выдает себя за законный файл, например файл Adobe PDF или Dropbox, но после загрузки начинает использовать вредоносные действия PowerShell. Он также содержит проверку среды и функции Anti-VM. Его основная цель, по-видимому, состоит в том, чтобы украсть данные и информацию браузера со скомпрометированных конечных точек, а затем загрузить их на FTP-сервер злоумышленника.
Недавно мы рассмотрели версию вредоносного ПО, которое было внедрено в систему жертвы, и в рамках этого анализа определили, что большинство его жертв находятся в Европе и Америке. Разработчик выпустил свой проект в октябре 2022 года (рис. 1) и постоянно обновляет его, чтобы повысить стабильность и усилить модуль.
В этой статье будет рассмотрен первоначальный метод атаки, используемый для доставки EvilExtractor и его функций.
Начальный доступ
Фишинговое письмо с вредоносным вложением показано на рис. 2. Оно замаскировано под запрос подтверждения учетной записи. Злоумышленник также обманывает жертву, используя значок Adobe PDF для распакованного файла. Заголовок PE показан на рисунке.
Начальный доступ
Фишинговое письмо с вредоносным вложением показано на рис. 2. Оно замаскировано под запрос подтверждения учетной записи. Злоумышленник также обманывает жертву, используя значок Adobe PDF для распакованного файла. Заголовок PE показан на рисунке.
Заголовок файла «Account_Info.exe»
Файл исполнения представляет собой программу Python, упакованную PyInstaller. Мы извлекли его с помощью pyinstxtractor и обнаружили, что строка «PYARMOR» в его основном файле кода «contain.pyc», показанном на рис. 4, представляет собой инструмент обфускации для скрипта Python, который затрудняет анализ и обнаружение вредоносного ПО. Мы извлекли ключ и iv из _pytransform.dll и расшифровали «contain.pyc» с помощью AES-GCM.
Рис. 4. Код в файле «contain.pyc»
В дополнение к программе Python мы наблюдали загрузчик .NET, который может извлекать EvilExtractor. Рисунок 5 является частью кода. Он содержит данные в кодировке Base64, которые представляют собой сценарий PowerShell. Этот исполняемый файл генерируется с помощью инструмента « PS2EXE-GUI », который может преобразовывать сценарии PowerShell в EXE-файлы.
Рисунок 5. Код .Net для EvilExtractor
EvilExtractor После расшифровки pyc-файла мы получаем первичный код EvilExtractor. Это скрипт PowerShell, который содержит следующие модули:
Проверка даты и времени
Анти-песочница
Анти-ВМ
Антисканер
Настройка FTP-сервера
Украсть данные
Загрузить украденные данные
Очистить журнал
РЕКЛАМАРАЗМЕСТИТЬ
Сначала он проверяет, находится ли системная дата между 2022-11-09 и 2023-04-12. Если нет, он использует следующую команду, чтобы удалить данные в PSReadline и завершить работу:
DEL \"$env:APPDATA\Microsoft\Windows\PowerShell\PSReadline\*\" -Force –Recurse
Затем он сравнивает модель продукта, чтобы определить, соответствует ли она любому из следующих параметров: VirtualBox, VMWare, Hyper-V, Parallels, Oracle VM VirtualBox, Citrix Hypervisor, QEMU, KVM, Proxmox VE или Docker, как показано на рис. 6. также сверяет имя хоста жертвы с 187 именами машин VirusTotal или других сканеров/виртуальных машин, как показано на рисунке 7.
Рисунок 6. EvilExtractor сравнивает модель продукта на соответствие
Рисунок 7. Виртуальная среда и проверка сканера/виртуальной машины
После прохождения проверки среды EvilExtractor загружает с 193[.]42[.]33[.]232 три компонента, используемых для кражи данных. Эти файлы также являются программами Python, которые запутаны с помощью PyArmor. Первый — «KK2023.zip», который используется для кражи данных браузера и сохранения их в папке «IMP_Data». Он может извлекать файлы cookie из Google Chrome, Microsoft Edge, Opera и Firefox. Он также собирает историю браузера и пароли из следующих браузеров:
Второй файл — «Confirm.zip». Это кейлоггер, который сохраняет данные в папке «KeyLogs». Последний файл, «MnMs.zip», представляет собой экстрактор веб-камеры. Соответствующий код показан на рисунке 8.
Рисунок 8. Загрузка компонентов для функций Keylogger и Webcam Snapshot
EvilExtractor также собирает системную информацию с помощью сценария PowerShell, как показано на рис. 9. На рис. 10 показаны объединенные данные в текстовом файле с именем «Credentials.txt».
Рисунок 9. Сценарий PowerShell для сбора информации о системе
Рисунок 10. Содержимое «Credentials.txt»
EvilExtractor загружает файлы с определенными расширениями из папок «Рабочий стол» и «Загрузка», включая jpg, png, jpeg, mp4, mpeg, mp3, avi, txt, rtf, xlsx, docx, pptx, pdf, rar, zip, 7z, csv, xml, и HTML. Он также использует команду «CopyFromScreen» для захвата снимка экрана. Код показан на рисунке 11.
Рисунок 11. Загрузка файлов и получение снимка экрана
После того, как EvilExtractor извлечет все данные из скомпрометированной конечной точки, он загрузит их на FTP-сервер злоумышленника, как показано на рисунке 12. Разработчик EvilExtractor также предоставляет FTP-сервер для тех, кто покупает его вредоносное ПО.
Рисунок 12. Загрузка файла на FTP-сервер злоумышленника
Код-вымогатель EvilExtractor также имеет функцию вымогателей. Он называется «Kodex Ransomware», как показано на рисунке 13. Мы извлекли этот сценарий PowerShell из загрузчика .Net, упомянутого в предыдущем разделе, и сценарий для его программы-вымогателя аналогичен сценарию для его стилера.
Рисунок 13. Вводная форма evilextracom[.]com
Он загружает «zzyy.zip» с сайта evilextractor[.]com. Подробная информация о разархивированном файле, автономной консоли 7-zip, показана на рис. 14. На рис. 15 показано, что он использует «7za.exe» для шифрования файлов с параметром «-p», что означает сжатие файлов с паролем. Он также генерирует сообщение с требованием выкупа, сохраненное в «KodexRansom», как показано на рисунке 16.
Рисунок 14. Файл в «zzyy.zip»
Рисунок 15. Скрипт PowerShell для Kodex Ransomware
Рис. 16. Примечание программы-вымогателя Codex
Заключение
EvilExtractor используется как комплексный похититель информации с множеством вредоносных функций, включая программы-вымогатели.
Его сценарий PowerShell может ускользнуть от обнаружения в загрузчике .NET или PyArmor. За очень короткое время его разработчик обновил несколько функций и повысил стабильность. В
этом блоге объясняется, как злоумышленники запускают атаку с помощью фишинговой почты и какие файлы используются для извлечения скрипта EvilExtracrtor PowerShell. Мы также подробно рассказали, какие функции включены, какие данные может собирать EvilExtractor и как работает Kodex Ransomware. Пользователи должны быть в курсе этого нового похитителя информации и продолжать проявлять осторожность в отношении подозрительной почты.
Рисунок 17. Цепочка атак
Вредоносное ПО, описанное в этом отчете, обнаруживается некоторыми антивирусами как: W32/EvilExtractor.A!tr, W32/Infostealer.A!tr, W32/Кейлоггер.A!tr.
Оригинал текста и другие статьи.
В этом году начал строительство своего дома.
На текущий момент сделал котлован, завел воду, уложил канализацию.
Большую часть работ делаю сам по выходным и в свободное время.
В ближайшее время планирую выложить корыто из пеноплекса и вязать арматуру
Дом будет каркасник на плите
Вы знали? Какие представления проходили в величественном Колизее и как они были устроены?
Вся информация принадлежит сайту: https://blogitalia.ru/roma-coloseo-spettacoli
Все мы знаем Колизей, символ римской эпохи и огромный архитектурный памятник, безусловно, один из самых известных в мире. Но какие гигантские игры устраивались внутри амфитеатра Флавиев и как они были организованы? Пойдемте разбираться вместе.
Колизей — один из крупнейших когда-либо построенных амфитеатров. Представления длились более девяноста минут. Чтобы чувствовать себя комфортно на жестких каменных сиденьях, зрители были вынуждены приносить из дома мягкие подушки.
Как известно, программа игр была основана на крови и насилии и длилась целый день, от восхода до заката. Основных мероприятий было три, venationes (охота и бои между животными или между людьми и зверями), казнь осужденных и, во второй половине дня, бой гладиаторов.
Всему этому предшествовал большой шум, как правило за несколько дне до представлений. Прибытие гладиаторов в город было подпитано ажиотажем. Как правило организатор игр (император или магистрат) накануне представления на арене устраивал обед, открытый для всех. Это была возможность увидеть бойцов вблизи и оценить их физическую силу, что бы в последствии сделать ставки
На следующий день горожане приходили обратно на трибуны. При входе каждый получал табличку из дерева, кости или свинца с указанием места. Вход был свободный. Сенаторы стояли в первых рядах вместе со жрицами, посвященными богине Весте, которая являлась хранительницей домашнего очага, за ними рыцари (всадники) и затем все остальные.
Представления в Древнем Риме были многочисленными, открытыми для всех граждан и, как правило, бесплатными. Некоторые из них отличались величием театральной постановки и жестокостью.
Римляне отдавали предпочтение боям гладиаторов, боям с дикими зверями (venationes), репродукциям морских сражений (naumachia), гонкам на колесницах, спортивным состязаниям, театрализованным представлениям мимов и пантомим.
Народ в имперскую эпоху любил, хлеб и зрелища.
Фактически, римский правящий класс считал своей первостепенной задачей раз в месяц раздавать людям пищу и отвлекать их и регулировать их свободное время бесплатными представлениями, устраиваемыми по религиозным праздникам или светским торжествам.
Как только зрители наполняли амфитеатр, начиналось торжественное шествие, в котором организатор игр продвигался вперед, а впереди него шли ликторы (носители знаков власти). Его сопровождали музыканты, обслуживающий персонал, который читал публике программу шоу, и помощники, которые несли гладиаторское оружие, шлемы и щиты.
Затем последовал probatio armourum, проверка работоспособности оружия. Наконец входили главные герои, сначала профессиональные гладиаторы, а затем приговоренные к смерти. Игры начинались только тогда, когда организатор занимал свое место.
Утро было посвящено промыслам, охоте и убийству диких животных. Схватке насмерть между животными и людьми. Это был очень популярный момент для публики, которая любила показ редких животных, воссоздание экзотических пейзажей на заднем плане и мастерство охотников, которые сталкивались с тиграми и львами пешком или верхом.
Однако непонятно, где держали зверей перед выходом на арену. Подвалов Колизея было недостаточно, чтобы вместить сотни животных, вовлеченных в представления. По одной из версий, их собрали в казарме недалеко от Колизея, оттуда по специальному коридору они попадали в амфитеатр.
После большой охоты накалялась температура. После того, как рабочие убрали туши и все трупы, распылили воду и шафран в воздух, чтобы очистить окружающую среду, они переходили к самой кровавой фазе, казням, чередующимся с атлетическими соревнованиями и комическими интермедиями.
Убитые были как римскими гражданами, так и иностранцами или рабами. Для первых конец был быстрым и осуществлялся ударом меча. Остальные, напротив, могли быть приговорены к мучениям креста (crucifixio), сожжены заживо (ad flammas) или брошены на растерзание диким зверям (ad bestias).
Тем временем на трибунах находились те, кто начинал готовиться к обеду: кто-то отправлялся в близлежащие таверны, но большинство зрителей предпочли воспользоваться едой, предложенной организаторами.
Однако самым ожидаемым моментом дня были бои гладиаторов. Поединки обычно проходили в один промежуток времени и продолжались до тех пор, пока один не сдавался или не умирал.
Основополагающую роль играла публика, она становилась на сторону того или иного гладиатора, и организатор игр, решавший судьбу побежденного, должен был это учитывать.
Возможная смерть гладиатора влияла на стоимость игр. В этом случае организатор должен был выплатить владельцу гладиатора полную стоимость бойца. В конце II века наем гладиатора-новичка стоил около тысячи сестерциев, но если вы хотели имя, привлекающее толпу, вы должны были быть готовы платить до 15 000 за каждое выступление, что оценивается в эквиваленте почти 24 000 евро).
Завершались игры награждением, победители получили пальмовый лист и деньги. Или корону из золота, тк же драгоценные камни или другие призы. Гладиатор совершал круг почета на арене. Зрителям так же получали сувениры от организатора, монеты, продукты или карты, которые давали право на получение других товаров.
Амфитеатр Флавиев, более известный как Колизей (но это название появилось только в период средневековья), построенный всего за 2 года и 9 месяцев, был открыт в 80 году нашей эры. со ста днями показов. На церемонии открытия за один день было убито более 5000 зверей.
Колизей, первоначально известный как Amphitheatrum Flavium (Амфитеатр Флавиев) или просто как Амфитеатр, расположенный в центре Рима, является самым большим амфитеатром в мире. Сооружение способно вместить от 50 000 до 87 000 зрителей, это самый важный римский амфитеатр, а также самый впечатляющий памятник Древнего Рима, дошедший до нас.
Амфитеатр был построен в эпоху Флавиев на территории на восточной окраине Римского форума. Его строительство было начато Веспасианом в 70 году нашей эры. и открыт Тито в 80 г., с дальнейшими модификациями, произведенными во времена империи Домициана в 90 г.
Нынешняя высота достигает 48,5 м, но первоначально она достигала 52 м.Строительство началось в 72 г. н.э. при императоре Веспасиане из династии Флавиев. Работы финансировались, как и другие общественные работы того периода, за счет поступлений от провинциальных налогов и добычи от разграбления храма в Иерусалиме (70 г. н.э.).
Для открытия амфитеатра император Тито устроил игры, длившиеся три месяца, в ходе которых погибло около 2000 гладиаторов и 9000 животных. Чтобы отпраздновать победу Траяна над даками, здесь сразились 10 000 гладиаторов.
Последние бои гладиаторов произошли в 437 г., но амфитеатр все еще использовался для venationes битвы животных до правления Теодориха Великого: последние бои были организованы в 519 г.
Раскопки канализационных коллекторов Колизея вернули останки скелетов многочисленных домашних и диких животных, в том числе медведей, львов, лошадей, страусов.
Вся информация принадлежит сайту: https://blogitalia.ru/roma-coloseo-spettacoli
Спасибо за совет, перепишу всё на РПЦ.
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
История болезни тут.
Теперь так:
Каретка
После трех дней катания на обновленном велосипеде начала барахлить передняя звезда - хруст, скрип, цепь на зубы не попадает. Оказалось - погнулся вал каретки под квадрат, и звезда ходит ходуном. Тут уже обидно - каретка Шимано и погнулась, не какой-то ноунейм китай. Сначала не поверил, но провел эксперимент - вместо ног - шуруповерт, вместо звезды CD диск - гуляет.
Под замену, но чтобы теперь не гнулась лучше вал конструктивно более крепкий взять. Выбор пал на 24-й вал hollowtech II. Система, соответственно, тоже под замену.
Тормоза
Как показала практика, мтб калиперы с симметричным ходом колодок - это не шоссейные калиперы с симметричным ходом колодок. При положении рук на рогах сверху нет возможности выжимать ручки до упора на всю амплитуду, только совсем немного. Этого не хватает для полного зажатия диска - соответственно ездить просто опасно. Пришлось менять калиперы на шоссейные. Удалось найти TRP Spyre, кто знает, тот поймет. Даже крышечки для защиты от грязи раздобылись. Тормоза теперь просто песня.
Покрышки
При разгоне и активном наваливании на старых высоких и широких баллонах (ширина 2.1) чувствуется ощутимая раскачка, чуть ли не подпрыгиваешь. Они остались ещё со стока, качество такое себе - материал как прессованная губка - впитывает всю грязь и масло, не цепляется за дорогу, шипы начали крошиться. Меняем. У Hutchinson нашлась модель Overide 1.85 да ещё и с коричневой боковиной. Готовы под бескамерку, но пока остались с камерами. В лес на таких грязь месить уже не полезешь.
Теперь вел ~11.9 кг без педалей, старые покрышки и камеры весили почти тонну, стали почти невесомы, ну и система с полым валом играет роль.
Не больно, так как компенсировано продажей на известной доске объявлений ненужных вещей по другим хобби и старых запчастей:
А теперь немного технического анализа. На полученных опытным путем данных можно построить график связи цены и массы подопытного велосипеда:
Построив линию тренда, можно допустить, что масса объекта снижается по логарифму при росте цены. Очевидно, что в любом магазине вы можете получить велосипед бесконечно большой массы абсолютно бесплатно. В то же время - если вы не покупаете велосипед вовсе (масса равна 0), то экономите примерно 3.5 миллиона рублей. Выбор за вами.
А я поеду дальше)
