Исходный код трояна Tinba опубликован в свободном доступе. Как следует из описания, это самый маленький банковский троян в мире: размер боевого билда всего 20 КБ, написан на чистом Assembler’е.

000

Сообщение на подпольном форуме:

[Мы] спонсировали этот проект (в проект вложен опыт, время и $). Автор в итоге пропал и оставил с куском кода… Но спустя время появился некто, который называет себя «человеком с мозгами», и сдаёт этого троя под видом приватного коня — в аренду. Сорцы, вероятно, не полные (не доработаны под инжекты современных браузеров и т.д.).

Год создания: 2012

Автор (ники):
-verified: sphere
-exploit: int
— Wasm: integer (видимо, сбручен, и сидит там другой человек)

Плюсы (на момент сдачи проекта, 2012 год):
— Отстук 80% на реальных тестах, за счёт размера и «изощрённой» простоты реализации
— Самый маленький банковский троян в мире (размер боевого билда 20 КБ, чистый Assembler)

Минусы (на момент сдачи проекта):
— Нестабильное инжектирование
— Абузы (отсутствие буткита, p2p…)

001

Несмотря на очевидные недостатки, появление этого трояна в открытом доступе может стимулировать разработку новых версий банковских троянов в подпольном сообществе, с привлечением талантливых программистов, которые не боятся уголовного преследования. Конечно, это не приведёт к такому же всплеску киберпреступности, как публикация исходников ZeuS, но всё равно некоторые новые программы могут теперь позаимствовать эффективный код Tinba на ассемблере.



10 комментариев

  1. 13.07.2014 at 19:12

    В тексте столько ошибок, что даже хакеры грамотнее пишут

  2. 13.07.2014 at 19:27

    Все ппц. Двухлетние куски кода делают столько шума. Отписаться можно?

  3. http://linux0id.esy.es/

    14.07.2014 at 01:04

    Это хорошо, что код на свободе. Только вот когда на каждую строку кода Си припадает до десятка строк на ассамблере… Изучать его сложно, так что лучше уж собственный писать, на языке попроще:)

  4. 14.07.2014 at 14:04

    Что за подпольный флрум? По скрину кто-нить угадает?

  5. 14.07.2014 at 17:18

    Не обручён, а сбречен. Надмозги, блин.

  6. 15.07.2014 at 14:09

    Интересно где вместо кнопки «опубликован» кнопка Download?

  7. http://vk.com

    18.07.2014 at 04:12

    Какой нах*й чистый ассемблер? Либо 1 и 0, либо определенный язык ассемблер, АСМ нету! Есть флат ассемблер, есть МАСМ, ТАСМ и всякое другое, ну пздц, тупые радкторы идите википедию читайте

    • 17.08.2014 at 19:56

      Хватит пальцы тут гнуть, Ваня. То, что перечислено (TASM, MASM, Flat Assembler, GAS, NASM и т.д.) — это компиляторы ассемблера, более-менее совместимые с собой по обработке исходного кода. Язык для них один — ассемблер, а нотация записи инструкций и операндов может быть как фирмы AT&T, так и Intel, плюс отличия по ключевым словам и директивам (offset, $, DB/DW/DD/DQ/DT, BYTE PTR и т.д.). Более того, суть ассемблера даже на таких платформах как PDP-11 и Intel ОДИНАКОВА — стек, булева алгебра, флаги работают везде практически одинаково, отличаясь лишь очень незначительно. И даже мнемоники совпадают. Парадокс, Ваня? )

Оставить мнение