Как создать идею вирус

Обновлено: 19.04.2024

Согласно заявлению государственного секретаря США Майка Помпео, сделанному на прошлой неделе, власти якобы располагают серьезными доказательствами, что вирус, вызвавший эпидемию COVID-19, происходит из Лаборатории специальных патогенов Института вирусологии в Ухане. Одновременно на разных ресурсах начали появляться популярные статьи, прямо предполагающие искусственное происхождение вируса. Есть ли хоть какие-нибудь данные в пользу подобных конспирологических теорий?

Здесь следует разделять два разных утверждения. В заявлении американских властей ни слова нет о том, что вирус создан искусственно: речь лишь об утечке из лаборатории. Более того, главный инфекционист США Энтони Фаучи (также представляющий администрацию) прямо сказал, что об искусственном происхождении вируса говорить не приходится. Что касается лабораторной утечки, этот сценарий практически невозможно ни подтвердить, ни опровергнуть.

Беглый вирус

Представьте себе ситуацию: на Уханьском рынке кто-то разделывал летучую мышь, заразился от нее, и началась эпидемия. Теперь другой вариант: летучую мышь принесли в Уханьский институт вирусологии, выделили из нее вирус, кто-то заразился, началась эпидемия. Притом что рынок находится на очень небольшом расстоянии от института, разделить эти два сценария практически невозможно: никаких доводов здесь в принципе нельзя привести, кроме косвенных.

Существует теоретическая возможность отличить вирус, эволюционировавший в дикой природе, от вируса, эволюционировавшего в лаборатории: при пассажах в культуре тканей на вирус не действуют системы иммунитета хозяина, а в природе это важнейший фактор естественного отбора. Статистика накопленных отличий в геноме в этих случаях в принципе могла бы быть разной. Однако о том, как именно иммунитет позвоночных направляет естественный отбор вируса, известно крайне мало; кроме того, почти ничего не известно о самой системе иммунитета у летучих мышей. Современная биоинформатика пока просто неспособна решать подобные задачи.

Насколько вообще вероятно, что в результате нарушения лабораторных процедур произошло заражение одного из сотрудников, положившее начало эпидемии? Мне сложно об этом судить, поскольку я не экспериментальный биолог. К тому же из курса математики я знаю, что у единичных событий не бывает вероятности. Если бы в мире было 1000 лабораторий, занимающихся коронавирусом и в трех их них произошла бы утечка, вероятность равнялась бы 0,3%, но для единичного случая в одной-единственной лаборатории никаких оценок сделать нельзя. Если бы мне предложили сделать ставку в тотализаторе, я бы отказался играть в такую игру.

Вирус как оружие

Вирус как ошибка эксперимента

При этом, возможно, еще имеет смысл обсуждать, что вирус был сконструирован в результате лабораторного эксперимента ради исследовательских целей, после чего произошла утечка. Именно такой сценарий на самом деле только и обсуждается среди профессионалов, а все остальное — удел желтой прессы. Такой сюжет не противоречил бы законам природы или логике научного исследования. Однако здесь имеет смысл рассматривать — и отклонять на основе научных данных — конкретные сценарии.

На раннем этапе пандемии в теориях недостатка не было. Еще в феврале была высказана идея, что SARS-CoV-2 — результат рекомбинации коронавируса и ВИЧ; вскоре статья была отозвана. Другой вариант — рекомбинант на основе вируса, полученного в той же лаборатории и описанного в статье в Nature 2015 года. Эта идея также не выдержала критики.

Теперь связных сценариев не предлагается, обсуждаются только частности. При этом подобные дискуссии среди профессионалов давно уже идут на языке, непонятном для широкой публики. Возможно ли, что новый вирус возник в результате рекомбинации уже известных? Нет, в этом случае он не успел бы накопить такое количество генетических отличий от предковых вирусов. Может быть, отличия возникли в результате искусственного мутагенеза? Нет, соотношение частот смысловых и синонимичных замен не такое, как было бы при искусственном мутагенезе.

Остается, конечно, вариант неизвестного гения, который придумал из головы последовательность вирусной РНК (обеспечивающую высокую специфичность к человеческим рецепторам), записал ее на салфетке и сделал заказ в коммерческой лаборатории. Синтезировать можно любую молекулу РНК. Однако существование неизвестных гениев, в таких деталях постигших тайну взаимодействия вируса и клетки (и при этом нигде не публиковавших свои работы), вызывает обоснованное сомнение. Другой вариант — что подобное сделали методом проб и ошибок тысячи китайских аспирантов — также сомнителен: исследования Уханьской лаборатории прослеживаются по десяткам опубликованных статей и подчиняются своей внутренней логике, которая совсем не предполагает инженерию вирусных белков таким путем.

ГМО, клонирование людей, искусственный вирус. Что дальше?

Возможно, сейчас время понять, что, если мы не хотим дожидаться следующей эпидемии, надо более активно изучать этот круг проблем. Я надеюсь, что именно эта идея, а не призывы разрушать лаборатории и не страшилки (или прожекты, как повернуть) про очередное супероружие, окажется доминирующей в дальнейшем развитии человечества.

​Как вы думаете, почему одни статьи в соцсетях получают сотни лайков, а другие остаются незамеченными? Хотя и те, и другие интересны и достойны того, чтобы быть прочитанными.

Да, сегодня продвинуть посты естественным способом стало гораздо сложнее, но мы все же нашли 9 идей, как превратить стандартную статью в вирусный контент.

1. Используйте качественные изображения

Посты с изображениями получают на 150% больше реакций. Если пишете статьи в блог, не жалейте времени для создание полезной инфографики или перевода иностранных источников и агентств. Если постите контент в соцсетях, сопровождайте публикации картинкой по теме поста или коротким роликом.

2. Форматируйте, чтобы создать вирусный контент

Чем лучше формат, тем проще статью читать. И больше пользователей дочитают ее до конца и поделятся с друзьями. Позаботьтесь о форматировании, делите текст на абзацы и подкрепляйте их заголовкам и подзаголовками.

Обратите внимание на то, как текст выглядит на мобильных устройствах. Это важный пункт, так как более половины ваших пользователей, и даже подавляющее большинство, будет читать контент с экрана смартфона.

3. Попросите читателей поделиться постом

Не стесняйтесь напрямую попросить читателей сделать репост и поделиться информацией с друзьями. Если вы уверены, что сделали качественный вирусный контент, это не стыдно и очень правильно. В конце концов, можно устраивать мини-розыгрыши в соцсетях среди тех, кто поделится материалом.

4. Добавьте в блоге кнопки соцсетей

b_5c45587dcc5cd.jpg

Например, такие кнопки есть и у нас в блоге, в конце каждой статьи. Кстати, если вы поделитесь этим текстом, нам будет приятно:)

5. Заручитесь поддержкой лидеров мнений

Простая стратегия контент-маркетинга — найти эксперта с большой аудиторией в своей нише. После договориться с ним о встрече или онлайн-общении, задать интересующие вопросы, записать ответы в блоге. Такая акция точно не остается не замеченной.

b_5c45587e2b0e0.jpg

Например, один из онлайн-журналов о здоровом образе жизни и лайфстайл сделал блиц с популярным психологом.

К тому же, привлечение эксперта укрепляет доверие к вашему бренду среди целевой аудитории.

7. Пишите классные заголовки

Используйте свою фантазию, а также эти 9 тактик, чтобы написать классные заголовки. Статистика утверждает, что 8 из 10 человек обратят внимание на пост только при условии качественного заголовка. Не теряйте свой шанс.

b_5c45587e7b567.jpg

8. Запускайте промопосты в соцсетях

Увы, органическая выдача в социальных сетях практически перестала работать. Если не нажать кнопку Boost, и не оплатить продвижение, пост увидят гораздо меньше людей, чем могли бы. Таковы правила мобильной коммерции соцсетей, приходится с ними считаться.

9. Работайте над имиджем и авторитетом

Следуйте этим простым советам, чтобы создавать вирусный контент и увеличивать свою популярность. И не стесняйтесь писать нам по вопросам запуска рекламы, которые вас заинтересуют на почту hello@byyd.merel="nofollow">или в этой форме.

image


Вместе с поворотом поисковых систем к пользователям и учету пользовательских факторов, о которых мы неоднократно писали в нашем блоге, интересными становятся смежные вопросы, такие например, как взаимосвязь теории планируемого поведения и распространения вирусного контента. Данный текст рассказывает об оценке вирусного потенциала на примере ставшей уже легендарной кампании Scarecrow от Chipotle. Уникальный вирусный ролик был просмотрен более 13 миллионов раз не только благодаря замечательной анимации и четко спланированной кампании, включавшей в том числе и мотивацию пользовательской активности через приложения. За разработкой концепции этого вирусного материала стоит целая наука, о которой рассказала Кристин Тински. Весной 2014 года она опубликовала эту статью в блоге YouMoz Blog. Материал статьи достаточно дискуссионен, как и его подача, тем не менее, он затрагивает тему, которая близка философии продукта SocialTask: информационный шум от вашего контента в социальных медиа можно получить гораздо проще, чем кажется. Перевод выполнен для и размещён с разрешения аналитического отдела компании ALTWeb Group.


Перевод приводится в немного сокращённом и изменённом для удобства понимания виде.

При создании контента для сайта перед нами стоит сложнейшая задача: создать контент который находит отклик у нашей аудитории, стимулирует активность и зачастую распространяется вирусно.


Да, пожалуй, выглядит несколько пугающе, но я вас успокою: на самом деле это не так уж сложно. Давайте разберёмся вместе.

Нажать на нужные кнопки

Начнём с предположения что каждый человек в вашей аудитории потенциально может и хочет поделиться вашим контентом, просто ещё не знает об этом. Нажать на нужные кнопки для нужных людей — и вуаля! — отличный вирусняк.

О каких кнопках идёт речь?

Теория планируемого поведения

В 1985 году Айсек Айзен, являющийся в настоящее время профессором психологии в Масачуссетском университете, развил теоретическую основу для модели, объясняющей и предсказывающей человеческое поведение. С тех пор Теория планируемого поведения широко применяется для объяснения поведения человека и была исчерпывающе исследована на целом ряде сценариев. Сегодня мы применим эту теорию к обмену онлайн-контентом.

Теория планируемого поведения утверждает, что каждый из нас принимает решение (рационально), поддерживать или нет определённый вид деятельности. Соответственно, разумное объяснение для принятия того или иного решения строится на нахождении числа дискретных переменных, а значит, если вы можете определить каждую из этих переменных, вы можете предсказать поведение.

Теорию планируемого поведения можно разбить на четыре составляющих:

  • Отношение к поведению (AB)
  • Субъективные нормы (SN)
  • Воспринимаемый контроль поведения (PBC)
  • Поведенческое намерение (BI)

Используя эти элементы, мы можем упростить формулу которую я привела в начале статьи.

image

Теперь давайте определимся с терминами для того, чтобы лучше понять значение этого уравнения.

Отношение к поведению (AB)

Тот, кто выбрасывает какую-то информацию по-своему понимает потенциальные позитивные и негативные последствия в ответ на то, чем поделился, а также тяжесть этих последствий. Это и есть отношение к поведению. Здесь есть два основных момента:

1. То, как делящийся контентом оценивает потенциальные последствия своих действий (е)

В ситуации поведения, связанного с распространением контента, это группа потенциальных последствий, которые могут наступить как результат предпринятого действия (и тот, кто распространяет контент, понимает это).

2. Сила этих потенциальных последствий (b)

В нашем случае это то, как опять же, распространяя контент, мы оцениваем, насколько мощными будут последствия. Может такое быть, что распространяя какой-то контент мы предполагаем, что те, для кого он предназначен, могут воспринять его неоднозначно. В этом случае данная переменная покажет НАСКОЛЬКО неоднозначно контент будет воспринят.

С этой точки зрения, давайте посмотрим пример кампании Chipotle. Это видео мрачно повествует об индустрии искусственной еды и нацелено одновременно и на повышение осведомлённости у аудитории, и на привлечение внимания к тому что Chipotle предлагает альтернативу в питании.

Подобная установка требует детальной проработки собственной позиции по вопросу иначе существует риск проиграть. Ведь подобным роликом Chipotle могло спровоцировать недовольство компаний которые придерживаются противоположной по взглядам философии. И тем не менее, Chipotle взвесила все за и против, и приняла решение запустить кампанию: очевидно, придя к выводу, что позитивных последствий будет больше нежели чем негативных.

Ряд комментариев были действительно негативными: вспомнили, что Chipotle продаёт содовую (очевидно, не совместимо с принципами полезного питания — прим. перев.) и жалобы на то, что сопутствующее кампании приложение не имело версии для Андроида.

Субъективные нормы (SN)

Это то, как распространитель информации представляет себе потенциальную реакцию своей аудитории. Это то, что мотивирует его соответствовать или не соответствовать определённым нормам и представлениям тех, кто увидит контент.

Этот сегмент тоже можно поделить на два участка:
1. Сила и глубина норм и представлений тех, кто увидит контент (n)

В приложении к нашей ситуации, этот показатель выводится из общих ожиданий общества по поводу поведения и его норм, которые для вашей аудитории важны. А также этот показатель говорит, насколько сильно в обществе эти ожидания укоренены.

2. Сила мотивации заставляющая придерживаться определённых норм (m)

В нашем случае это наша оценка последствий, связанных с тем, как контент соответствует (или не соответствует) нормам и ожиданиям группы общества, которой он будет предъявлен. Говоря простым языком (давно бы пора — прим. перев), это то, как вы себе представляете реакцию вашей аудитории на контент.

Если бы они ошиблись, вся стратегия схлопнулась бы, а сами они прозвучали бы как моралисты.

Воспринимаемый контроль поведения (PBC)

Это то, насколько распространитель информации понимает, факторы, которые могут ограничить или наоборот облегчить поведение, а также сила этих факторов. Как и предыдущие элементы формулы, этот также можно поделить на две составляющих:

1. Средства управления ( с)

В нашем случае это все факторы которые делают распространение контента задачей более лёгкой или более трудной. География или технология, что может мешать или ускорить распространение информации?

2. Сила средств управления (p)

В приложении к ситуации распространения контента эта переменная представляет собой примерную оценку распространителя контента тому, насколько трудно или легко это контент будет распространить.

Кампания Chipotle запнулась в данном случае на системе Android для которой приложения не было написано. Однако это оказалось препятствием не такой большой силы, многим хватило и просто видеоролика. Ну и сама команда Chipotle постаралась, чтобы и о видеоролике и о приложении люди узнали и им стало бы легче поделиться ими.

image

image

Если мы возьмём сумму всех этих факторов и их составных частей, то мы сможем предсказать Поведенческое намерение т. е. Привлекательность контента для пользователя, или то, насколько ему вообще захочется этим контентом поделиться. Таким образом, формула будет иметь следующий вид:

Как применять формулу на практике

Мы разобрали на составляющие импульс, побуждающий в пользователе желание поделиться контентом. Нам это нужно для того, чтобы можно было хорошенько подумать над каждой составляющей, чтобы максимально точно оценить те факторы, которые повлияют в конечном итоге на поведение пользователя. Поделятся нашим контентом, или нет? Начнём вот с чего:

Как можно использовать Отношение к поведению (AB):

Напомним, Отношение к поведению (AB) определяет позитивные или негативные последствия и их силу\тяжесть. Последствия могут быть разные:

  • Тип и сила эмоций которые контент вызовет в ответ. Люди существа чрезвычайно склонные к эмоциям и эмпатии, поэтому эволюционно мы развили множество способов делиться эмоциями: начиная с мимики и заканчивая сложностью человеческого языка или языка тела. Мы приспособлены для того, чтобы распространять не только идеи, но и связанные с ними эмоции. Это же относится и к тому, как мы делимся контентом онлайн. Контент передаёт эмоции, а мы на самом деле стремимся увидеть отражение собственных эмоций в тех, кто нам небезразличен. Когда мы делимся затронувшим нас эмоционально контентом, мы потенциально хотели бы в ответ снова почувствовать эти эмоции и вновь пережить тот момент, когда впервые их почувствовали. Это одна из причин почему эмоционально наполненный контент чаще всего носит тёплый и уютный характер. Люди с большей охотой поделятся контентом, который заставит других почувствовать себя хорошо, нежели чем контентом, от которого всем становится плохо. Чем сильнее позитивная эмоциональная реакция, тем выше у контента вирусный потенциал. Если делятся контентом негативным, то отдают себе отчет, что получившие такой контент и действовать будут исходя из испытанных негативных эмоций. Поэтому негативным контентом делятся только в том случае, если есть иная, дополнительная мотивация, какая-то дополнительная ценность контента, помимо эмоций как таковых.
  • То, как контент отражает того, кто им поделился. Контент можно воспринимать как продолжение собственного эго. Это ещё один повод поделиться контентом, в том числе и потому что это позволяет нам укрепиться в собственной точке зрения, в том, как мы воспринимаем себя. Мы задумываемся о том, как этот контент повлияет на то, как окружающие нас видят, а также то, как этот контент позволяет нам лучше понять самих себя. Обратите внимание на собственные привычки: как вы делитесь контентом в Фейсбуке. Вы вполне можете понять, кто из ваших друзей больше заинтересован в политике или в семье, у кого настроение скорее хорошее, а у кого депрессивное и т. д. Всё это можно предположить всего лишь по типу контента, которым они делятся. Все мы делимся чем-то каждый раз более четко охарактеризовывая сами себя.
  • Какая для вас ощутимая польза от того, что вы поделитесь контентом? Нью Йорк Таймз опубликовало интересное исследование, посвященное тому, что подталкивает нас поделиться контентом. Вывод исследования состоит в том, что мы делимся контентом тогда, когда нам от этого может быть ощутимая польза. Исследование говорит о пяти ведущих мотивах для распространения контента:

Как Субъективные нормы (SN) могут быть использованы для усиления вирусного эффекта:

Напомним, что Субъективные нормы (SN) это то, как вы, распространяя информацию, понимаете насколько ваш контент соответствует нормам аудитории. Подсознательно, мы всегда рассматриваем следующие вещи из этого разряда:

  1. Как контент соотносится с принятыми нормами? Даже в том случае, если контент полностью согласуется с вашими нормами, но при этом может противоречить каким-то нормам аудитории, вы скорее притормозите и не будете спешить им делиться. Важно отметить, что аудитория здесь главное, поэтому социальные нормы могут сильно различаться в зависимости от аудитории. Чаще всего, мы вполне можем выделить различные группы с различными (или противоположными) субъективными нормами.Сравните с собственным поведением. Если вы хотите поделиться последним выпуском Камеди Клаб, вы можете призадуматься в том случае, если вашу страницу читают кто-то из ваших друзей или родных, которые смотрят только государственные каналы телевидения.
  2. Насколько сильно моральные нормы влияют на распространение контента и насколько ярко выраженными могут быть последствия в случае нарушения этих норм? Если вы знаете, что контент будет противоречить субъективным нормам вашей аудитории, это далеко не всегда вас остановит. Для начала вы подумаете о том, насколько тяжелы будут последствия. Ведь не все общественные нормы одинаково воспринимаются. Например, убийство не соответствует представлениям о нормах поведения в обществе, но и кашлять не прикрыв рот рукой — тоже им не соответствует. Поэтому вы сначала взвевшиваете за и против, и затем можете принять решение: нарушать нормы или нет.
  3. Может ли часть аудитории действовать как изгои, вопреки нормам? Такое может быть, если разделяя контент, мы принимаем во внимание не все нормы, а лишь нормы какого-то конкретного индивида, чаще всего того, который может послужить источником наиболее весомых последствий. Так, ваше поведение будет разным в зависимости от того, есть у вас в друзьях ваш руководитель или нет.
  4. Нормы могут различаться также и в зависимости от канала, по которому информация распространяется. Анонимность здесь будет играть огромную роль, так как она может снять вообще любые колебания по поводу того, делиться контентом или нет. Если человеку не грозят последствия, то поведение становится более прямолинейным. Это важно принимать во внимание, т. к. разные каналы обмена информацией обладают разным уровнем анонимности пользователей. Если у вас есть аккаунты на 4chan, Reddit, Facebook, и Twitter, вы, вероятнее всего, будете делиться разным контентом по этим каналам. Не только субъективные нормы будут различаться в зависимости от выбранного канала, но также и желание им соответствовать.

Что это нам даёт: Когда вы придумываете и реализовываете контент, помните, что не все с одинаковой готовностью поделятся определённого рода контентом. Проведите исследование вашей ЦА с целью узнать, чем они чаще всего делятся, что обсуждают. А затем создайте свой контент по полученным лекалам.

Как можно использовать Воспринимаемый контроль поведения (PBC) для создания вирусного контента:

Заключение

image

В начале статьи мы упомянули формулу:

Единственное, о чем мы ещё не говорили, это переменные W. Это просто коэффициенты, каждый из которых имеет свой вес и таким образом показывает насколько сильно каждый из основных факторов влияет на конечный результат.

Отношение к поведению (AB): часто ли ваша ЦА вообще делится контентом? Если да, то эта часть уравнения весит больше в вашем случае, потому что вам нужно как-то выделится в потоке информации, картинок и текстов, которыми эти пользователи обмениваются, иначе шансы того, что поделятся именно вашим контентом будут невелики.

Субъективные нормы (SN): Многие ли представители вашей аудитории являются публичными деятелями либо занимают ключевые посты? Если да, то очень врядли они будут делиться двусмысленным контентом, нарушающим моральные нормы. А значит ваш контент должен обязательно им соответствовать и тогда эта часть уравнения будет для вас главной.

Воспринимаемый контроль поведения (PBC): Ваша ЦА не очень активна в социальных сетях, не очень разбирается в том, как использовать различные устройства? В таком случае нужно уделить максимум внимания устройству страницы чтобы убедить аудиторию поделиться контентом. Вам необходим удобный интерфейс, иначе, даже если аудиторию зацепит, вирусного эффекта не будет.

Вся формула целиком может быть использована для того, чтобы оценить реакцию аудитории на конкретный контент. Резюмируя, сделайте всё возможное, чтобы:

  • Была польза, реальная или мнимая, от того, что читатель поделился контентом.
  • Избежать контент, который навлёк бы на пользователя негативное мнение окружающих в случае если он им поделится. Не пытайтесь играть на двусмысленности, если только большая часть вашей аудитории не оценит это.
  • Сделать всё возможное, чтобы вашим контентом было легко пользоваться и делиться.

Таким образом, если вы отдаёте себе отчет в том, какие скрытые факторы влияют на распространение контента, вы можете в значительной мере повлиять на успех этого предприятия.

От кампании ALTWeb Group: в свою очередь добавим, что вирусность вашему контенту могут придать сами пользователи в случае, если вы находите их через систему SocialTask. Система SocialTask — это гарантированный вирусный успех вашего текста или ролика, ограниченный только вашим бюджетом.

image

Хакерский мир можно условно разделить на три группы атакующих:

Может ли кто-то с хорошими навыками в программировании стать последним? Не думаю, что вы начнете создавать что-то, на подобии regin (ссылка) после посещения нескольких сессий DEFCON. С другой стороны, я считаю, что сотрудник ИБ должен освоить некоторые концепты, на которых строится вредоносное ПО.

Зачем ИБ-персоналу эти сомнительные навыки?

Знай своего врага. Как мы уже обсуждали в блоге Inside Out, нужно думать как нарушитель, чтобы его остановить. Я – специалист по информационной безопасности в Varonis и по моему опыту – вы будете сильнее в этом ремесле если будете понимать, какие ходы будет делать нарушитель. Поэтому я решил начать серию постов о деталях, которые лежат в основе вредоносного ПО и различных семействах хакерских утилит. После того, как вы поймете насколько просто создать не детектируемое ПО, вы, возможно, захотите пересмотреть политики безопасности на вашем предприятии. Теперь более подробно.

Кейлогер – это ПО или некое физическое устройство, которое может перехватывать и запоминать нажатия клавиш на скомпрометированной машине. Это можно представить как цифровую ловушку для каждого нажатия на клавиши клавиатуры.
Зачастую эту функцию внедряют в другое, более сложное ПО, например, троянов (Remote Access Trojans RATS), которые обеспечивают доставку перехваченных данных обратно, к атакующему. Также существуют аппаратные кейлогеры, но они менее распространены, т.к. требуют непосредственного физического доступа к машине.

Тем не менее создать базовые функции кейлогера достаточно легко запрограммировать. ПРЕДУПРЕЖДЕНИЕ. Если вы хотите попробовать что-то из ниже следующего, убедитесь, что у вас есть разрешения, и вы не несёте вреда существующей среде, а лучше всего делать это все на изолированной ВМ. Далее, данный код не будет оптимизирован, я всего лишь покажу вам строки кода, которые могут выполнить поставленную задачу, это не самый элегантный или оптимальный путь. Ну и наконец, я не буду рассказывать как сделать кейлогер стойким к перезагрузкам или пытаться сделать его абсолютно не обнаружимым благодаря особым техникам программирования, так же как и о защите от удаления, даже если его обнаружили.

Вы можете изучить больше про фунцию GetAsyncKeyState на MSDN:

Для понимания: эта функция определяет нажата клавиш или отжата в момент вызова и была ли нажата после предыдущего вызова. Теперь постоянно вызываем эту функцию, чтобы получать данные с клавиатуры:

Умный кейлогер

Погодите, а есть ли смысл пытаться снимать всю подряд информацию со всех приложений?
Код выше тянет сырой ввод с клавиатуры с любого окна и поля ввода, на котором сейчас фокус. Если ваша цель – номера кредитных карт и пароли, то такой подход не очень эффективен. Для сценариев из реального мира, когда такие кейлогеры выполняются на сотнях или тысячах машин, последующий парсинг данных может стать очень долгим и по итогу потерять смысл, т.к. ценная для взломщика информация может к тому времени устареть.

Давайте предположим, что я хочу заполучить учетные данные Facebook или Gmail для последующей продажи лайков. Тогда новая идея – активировать кейлоггинг только тогда, когда активно окно браузера и в заголовке страницы есть слово Gmail или facebook. Используя такой метод я увеличиваю шансы получения учетных данных.

Вторая версия кода:

Этот фрагмент будет выявлять активное окно каждые 100мс. Делается это с помощью функции GetForegroundWindow (больше информации на MSDN). Заголовок страницы хранится в переменной buff, если в ней содержится gmail или facebook, то вызывается фрагмент сканирования клавиатуры.

Этим мы обеспечили сканирование клавиатуры только когда открыто окно браузера на сайтах facebook и gmail.

Еще более умный кейлогер

Давайте предположим, что злоумышленник смог получить данные кодом, на подобии нашего. Так же предположим, что он достаточно амбициозен и смог заразить десятки или сотни тысяч машин. Результат: огромный файл с гигабайтами текста, в которых нужную информацию еще нужно найти. Самое время познакомиться с регулярными выражениями или regex. Это что-то на подобии мини языка для составления неких шаблонов и сканирования текста на соответствие заданным шаблонам. Вы можете узнать больше здесь.

Для упрощения, я сразу приведу готовые выражения, которые соответствуют именам логина и паролям:

Где первое выражение (re) будет соответствовать любой электронной почте, а второе (re2) любой цифро буквенной конструкции больше 6 символов.

Бесплатно и полностью не обнаружим

В своем примере я использовал Visual Studio – вы можете использовать свое любимое окружение – для создания такого кейлогера за 30 минут.
Если бы я был реальным злоумышленником, то я бы целился на какую-то реальную цель (банковские сайты, соцсети, тп) и видоизменил код для соответствия этим целям. Конечно, также, я запустил бы фишинговую кампанию с электронными письмами с нашей программой, под видом обычного счета или другого вложения.

Остался один вопрос: действительно такое ПО будет не обнаруживаемым для защитных программ?

Я скомпилировал мой код и проверил exe файл на сайте Virustotal. Это веб-инструмент, который вычисляет хеш файла, который вы загрузили и ищет его в базе данных известных вирусов. Сюрприз! Естественно ничего не нашлось.

image

В этом основная фишка! Вы всегда можете менять код и развиваться, будучи всегда на несколько шагов раньше сканеров угроз. Если вы в состоянии написать свой собственный код он почти гарантированно будет не обнаружим. На этой странице вы можете ознакомиться с полным анализом.

Основная цель этой статьи – показать, что используя одни только антивирусы вы не сможете полностью обеспечить безопасность на предприятии. Нужен более глубинная оценка действий всех пользователей и даже сервисов, чтобы выявить потенциально вредоносные действия.

В следующих статья я покажу, как сделать действительно не обнаружимую версию такого ПО.

Читайте также: