يعتقد أن 80 ٪ من رسائل البريد الإلكتروني في العالم هي رسائل غير مرغوب فيها. أي رسائل البريد الإلكتروني التي لا يحتاجها المستلم على الإطلاق (وهذا أمر محزن). ولكن ، كما لو كان هذا غير كافٍ ، غالبًا ما يتم العثور على الرسائل المرسلة لأغراض ضارة في الرسائل غير المرغوب فيها: على سبيل المثال ، لسرقة البيانات أو حذفها ، أو لابتزاز.KDPV:
كما نعلم ، من أجل أن تضر رسالة ما بأنظمة الكمبيوتر حقًا ، فإن مجرد تسليم خطاب للمستلم في معظم الحالات لا يكفي. يتطلب "خصم عرضة للتعاون" ، أي يجب على المستخدم بشكل مستقل تنفيذ الإجراءات التي ستؤدي إلى تنفيذ نية المهاجم.عادةً ما يكون مثل هذا الإجراء هو "فتح" مرفق الملف بالرسالة ، أي بدء معالجة الملف يدويًا باستخدام برنامج المعالج المقابل داخل نظام تشغيل المستخدم.للأسف الشديد ، فإن الخصم المساعد هو طائر شائع جدًا ، وقد يعتمد عليه صاحب الأسلوب غير المرغوب فيه.باختصار ، يفتح محاسبنا حسابًا ، ولا يوجد حتى حساب على الإطلاق ، ولكن يوجد فيروس.الرسائل الخبيثة ، بالطبع ، لها اختلافات مهمة. لكن الأمل في جذب انتباه المستخدم ووعيهم فكرة سيئة. حتى الحفلات الغريبة حول موضوع "لا تفتح مثل هذا الشيء" مع التحية والأداء الصوتي الفردي من قبل الجنرال (تكوين "البوليمرات") تمحى من ذاكرة موظف المكتب بمرور الوقت.بالطبع ، سوف تحمينا الأنظمة المضبوطة جيدًا من معظم هذه الهجمات. لكن الكلمة الأساسية هي "من الأغلبية". لا أحد سيعطي ضمان 100٪. وإذا كان الأمر يتعلق بالمستخدم ، فإن تقويته كواحد من أضعف الأماكن في الأنظمة أمر جيد.في جرائم الكمبيوتر ، تسير التكنولوجيا والهندسة الاجتماعية جنبًا إلى جنب. يدرك المهاجم أنه من الصعب التظاهر بمن يثق به المستخدم دون قيد أو شرط ، وبالتالي يضطر إلى استخدام تكتيكات أخرى: التخويف والإكراه وتقليد السلطات المعترف بها و / أو استخدام الأسماء الزائفة المقابلة - على سبيل المثال ، إرسال رسائل نيابة عن الهيئات الحكومية والشركات الكبيرة.وكما يعلمنا القدماء: إذا لم نتمكن من الفوز ، فيجب علينا القيادة. في الواقع ، ما نحن أسوأ من مرسلي البريد المزعج؟ نعم ، نحن أفضل بكثير! نعم ، ولدينا المزيد من الفرص. وستتطلب المهمة نفسها الحد الأدنى من مهارات البرمجة ولن تؤثر عمليًا على الأنظمة الحالية.إخلاء المسؤولية: المؤلف ليس صاحب أسلوب غير مرغوب فيه. المؤلف فقط على الجانب الجيد والحصري.
المهمة بسيطة للغاية:سوف نرسل رسائل لمستخدمينا مماثلة لتلك التي ضارة. سنرفق في المرفقات بهذه الرسائل مستندات حيث نكتب بحروف كبيرة "لا تفتح وثائق من رسائل كهذه. كن حذرا و حذرا ".وبالتالي ، فإن مشكلتنا لها الشروط التالية :الشرط 1 . يجب أن تكون الحروف مختلفة . إذا أرسلنا نفس الرسالة إلى الجميع وفي كل مرة ، فلن يختلف هذا عن التذكيرات العادية في الاجتماعات ، والتي يتمتع المستخدمون بالحصانة منها. يجب علينا تحفيز المستخدم مع النظام المسؤول عن التدريب. اتبع الشروط التالية من:الشرط 2 . يجب أن تكون الحروف مثل تلك الحقيقية. من الممكن ، ولكن غير الفعال ، إرسال رسائل من Meat-Company LLP أو Barack Obama. من المنطقي استخدام الأسماء الموجودة بالفعل (والمختلفة!) للمنظمات والهيئات ؛الشرط 3 . من المهم أيضًا أن تبدو الحروف غريبة قليلاً . يجب أن تكون مشبوهة إلى حد ما من أجل إثارة الشك والمستخدم وتنشيط نظام التعلم في الدماغ ؛الشرط 4 . ومع كل هذا ، يجب أن تجذب الرسائل الانتباه وتثير . حسنًا ، كل شيء بسيط ، ولا نحتاج حتى إلى ابتكار أي شيء: لقد فعل مرسلو البريد العشوائي كل شيء من أجلنا. "العقوبات" ، "القرارات القضائية" وحتى "المستندات" في المرفقات ، "المصادرة" ، "إعادة الحساب" ، "العقوبات" في الموضوع والعديد من الكلمات "عاجل" ، "فورًا" ، "إجباري" ، "دفع" في النص - وهي في القبعة.لتنفيذ هذه المجموعة السحرية ، ستحتاج إلى الحد الأدنى من مهارات البرمجة وأمسية مملة. استخدم المؤلف Python 3 (لأنه كان من الضروري الممارسة) و JS (لجمع البيانات مباشرة من وحدة تحكم المتصفح). ولكن يتم تنفيذ معظم التعليمات البرمجية بسهولة على أدوات نظام التشغيل الأصلية (bash ، cmd) ، فقط مع ترميزات المعذبة.في الإنصاف ، تجدر الإشارة إلى أن الفكرة نفسها لا تنتمي إلى المؤلف ، ولكن تم التجسس عليها من قبل شركة دولية كبيرة. ومع ذلك ، فإن الفكرة تظهر على السطح لدرجة أنه بالكاد سمعت المؤلف وهو يصرخ "لماذا لم أفعل هذا من قبل" ، هرع إلى تنفيذه.لذا ، أولاً وقبل كل شيء ، نحتاج إلى الأجزاء التي سنقوم بتكوين الرسالة منها. لنبدأ بالحقل "من" - الذي سيهدد مستخدمينا الخائفين. حسنًا ، من: بالطبع ، البنوك ومفتشي الضرائب والمحاكم وجميع أنواع الشركات ذات المسؤولية المحدودة الغريبة. في الوقت نفسه ، يمكنك إضافة قوالب للاستبدال التلقائي في المستقبل ، مثل PAO CmpNmF. انظر من from.txtالآن ، نحتاج في الواقع إلى الأسماء. من غير المحتمل أن يتسبب البابونج والناقلات ذات المسؤولية المحدودة ، وكذلك تكرار "محكمة موسكو" التي لا تنتهي في الرد في النفوس.لحسن الحظ ، توفر لنا الإنترنت فرصًا مذهلة لتلقي المعلومات. على سبيل المثال ، يمكن الحصول على قائمة بالمحاكم الحالية في الاتحاد الروسي باستخدام أمر JavaScript بسيط مباشرةً في رمز وحدة تحكم المستعرض مثل:for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}
لذلك يمكنك بسرعة الحصول على قاعدة ممتازة لمهامنا بسرعة (خاصة وأن المؤلف قد قام بذلك بالفعل من أجلك :)). سنحفظ في النص العادي ، قاعدة البيانات لمثل هذه المهمة مبالغة. يستخدم المشروع ترميز UTF-8 مع BOM ، في حالة استخدام الأحرف الأكثر تحديدًا. انظر ملفات TXT مع الأسماء المناسبة.بعد ذلك ، تحتاج إلى إنشاء عنوان البريد الإلكتروني الصحيح (من المعيار القياسي ، ولكن ليس بالضرورة موجودًا) للمرسل بحيث يتم عرض رسالتنا بشكل صحيح وإعادة توجيهها بشكل صحيح. بالنسبة لبعض العناوين ، استخدم المؤلف نطاقات ثابتة ، بالنسبة للبعض ، إنشاء تلقائي من الاسم باستخدام مكتبة التحويل الصوتي ، مثل Vector LLC -> warning@ooovektor.ru. اسم الصندوق مأخوذ من القائمة الموجودة في الرمز ويهدف أيضًا إلى إثارة الرعب: "vzyskanie" و "shtraf" و "dolg" و "alarm"وغيرها من "zapros".الآن - موضوع الرسالة.يجب أن يجذب الموضوع الانتباه بالضرورة ، وإلا لن تمر الرسالة دون أن يلاحظها أحد. أطلق العنان للفزاعة الداخلية للمحاسبين ، وسيتحول كل شيء إلى: "إغلاق الحساب (الحسابات) ( CmpNm)" ، "كبير المحاسبين ( CmpNm)" ، "المتطلبات (لـ CmpNm)" "الدفع فورًا (!!!)" والمزحة الأخرى.انظر subj.txt. أضف إلى الذوق ، امزج ، لا تهز.يجب أن يكون نص الرسالة غريبًا بعض الشيء. لقد جذبنا انتباه المستخدم بالفعل ، والآن مهمتنا هي إثارة الشك. لذلك ، المحاولة في هذه المرحلة غير مجدية تمامًا. دعونا نأخذ عبارات تهديد من مرسلي البريد المزعج وسندمجها بشكل تعسفي ، فإن اليقين بنسبة 100٪ سيعيقنا فقط. سوف يتحول إلى هراء مثل:() ( "")
راجع msg.txt. الإضافات مرحب بها.وأخيرا ، المرفق. يوفر المشروع حاليًا 3 أنواع من الاستثمارات: pdf و doc و docx. يتم نسخ الملفات من العينات دون تغيير المحتوى ، ويتم إعطاء ملف المرفق اسمًا من القائمة ("القرار" ، "الحكم" ، وما إلى ذلك ، انظر flnms.txt). بالنسبة إلى النوعين الأولين ، يتم إنشاء الحجم بشكل عشوائي عن طريق إضافة أصفار إلى نهاية الملف. لا يعمل هذا مع docx (على الرغم من أنه بعد إجراء الاسترداد ، يتم فتح ملف Word ؛ يفتح LibreOffice ، على سبيل المثال ، ملفات docx دون إساءة استخدام ، والتي تتم إضافة ملفات الجهات الخارجية عبر واجهة الأرشيف).ونحصل على مثل هذه المعجزة:
يمكنك إرسال:gen_msg.py buh@oootest.ru
الكود بالطبع على جيثوب فيالواقع هذا كل شيء. حالات لمدة ساعة ، والفوائد ... لكن الفوائد ستكون. للنظرية جافة ، لكن شجرة الحياة خضراء بشكل لاذع - لا تصل التفسيرات ، ونسي التذكيرات ، ويتعلم الناس المهارات فقط في الممارسة. ونفضل أن نكون معلمين أفضل من استعادة كل شيء من النسخ الاحتياطية ، أليس كذلك؟