Что такое hydra.exe и следует ли его удалить? —
Законный исполняемый файл Hydra (hydra.exe) это процесс, принадлежащий Щит горячей точки. Щит горячей точки это виртуальная частная сеть (VPN) утилита, разработанная AnchorFree. Он часто используется для защиты интернет-соединений в незащищенных сетях — это один из предпочтительных инструментов для обхода государственной интернет-цензуры. Однако, поскольку он фильтрует интернет-соединения и имеет доступ ко всем данным, которыми вы обмениваетесь через интернет, hydra.exe (принадлежащий Hotspot Shield) является одной из наиболее предпочтительных целей для киберпанков, которые пишут вредоносное вредоносное ПО.
Некоторые пользователи сообщают, что определенный hydra.exe Исполняемый файл активно использует интернет-соединение и системные ресурсы. Эта статья предназначена для пояснения, где подробно описывается процедура определения, является ли hydra.exe вирусом или законным компонентом, а также как с ним работать.
Потенциальный риск безопасности
Запись вебинара «Allen & Heath dLive» (28 апреля 2020)
Как вирус, hydra.exe можно проследить вплоть до Windows 93. Тогда это была своего рода программа-шутка, которая не наносила реального заражения зараженным системам. Это была не более чем программа-шутка, открывающая диалоговое окно, которое невозможно закрыть.
Диалоговое окно представляло собой либо стандартное сообщение об ошибке, либо содержало текст «Отрежь голову, ее место займут еще две». Каждый раз, когда пользователь закрывал одно окно с ошибкой, появлялись еще два клона. Существует множество разновидностей этого вируса, но все они ведут себя одинаково.
Но, как указано выше, безвредный вирус запускается из исполняемого файла и может быть остановлен простым перезапуском ОС. Более того, усиленные протоколы безопасности делали невозможным воссоздание вируса шутки в скрытых версиях Windows.
Однако этот безвредный вирус породил нечто гораздо более серьезное. За последние 10 лет создатели вредоносных программ заимствовали известное имя и использовали его для широкого спектра мощных хакерских инструментов. В настоящее время существует множество вирусов и хакерских утилит, которые названы или содержат имя гидра. В 2017 году основное внимание было уделено очень страшному быстрому взломщику входа в сеть, который эффективно использовался в течение года для взлома миллионов паролей путем развертывания набора инновационных протоколов атак на уязвимых ПК.
Кроме того, законный Гидра (hydra.exe) исполняемый (принадлежащий Щит горячей точки) является ценной целью для любого респектабельного вредоносного ПО. Новый пакет троянских вариантов, которые известны для целевых исполняемых файлов с расширенными привилегиями часто бывают разновидности крипто-троянов.
Эти трояны часто распространяются посредством обмена файлами p2p, спам-писем или цепных инсталляций. Получив доступ к вашей системе, вирус маскирует себя в файл с повышенными привилегиями, предпочтительно с доступом к вашим личным данным. Как вы можете себе представить, есть несколько лучших целей, чем исполняемый файл, который фильтрует интернет-соединение (hydra.exe). Как только вирус будет внедрен, он начнет добывать персональные данные / информацию о банковском счете или станет основой для будущей крипто-троянской атаки.
Прощай HYDRA… Привет OMG!OMG! или …
Определение, является ли hydra.exe вирусом
Чтобы определить, имеете ли вы дело с вирусом, подумайте долго и усердно, использовали ли вы когда-либо Щит горячей точки подключиться к сети VPN. Если ответ отрицательный, то для вас нет смысла иметь активный hydra.exe процесс в вашем Диспетчер задач который активно использует ваши системные ресурсы.
Но, как и в случае большинства вирусов, наиболее эффективный метод определения того, заражен ли определенный файл, — это просмотр его местоположения. Для этого откройте окно Монитор ресурсов или же Диспетчер задач (Ctrl + Shift + Esc) и найти hydra.exe исполняемый файл в вашем Процессы список. Затем щелкните правой кнопкой мыши на hydra.exe обработать и выбрать Откройте расположение файла.
Если обнаруженное местоположение где-либо еще, чем C: Program Files Hotspot Shield bin , Вы, вероятно, имеете дело с вирусной инфекцией. Если местоположение совпадает с указанным выше, проверьте, есть ли у вас Щит горячей точки установлены. Это программное обеспечение активно работает с некоторыми производителями компонентов ПК и может поставляться в комплекте с определенными драйверами без специальной установки.
Замечания: Даже если вы определили, что файл hydra.exe находится в расположении по умолчанию, рекомендуется выполнить действия, описанные в последнем абзаце, чтобы убедиться, что в вашей системе нет уязвимости безопасности.
Должен ли я удалить hydra.exe?
Это решение в значительной степени зависит от вышеуказанного результата. Если вы ранее определили, что имеете дело с вирусом, вам абсолютно необходимо бороться с угрозой безопасности. В случае, если hydra.exe не пошло не так, это зависит от вас, хотите вы удалить это или нет. Имейте в виду, что hydra.exe не является основным процессом Windows, и удаление исполняемого файла не повлияет на функциональность вашей системы каким-либо иным образом, кроме прерывания вашего VPN-соединения — если вы активно используете его через Щит горячей точки.
В случае, если вы не используете VPN-соединение через hydra.exe, не имеет смысла сохранять Щит горячей точки установлен в вашей системе. Программа имеет фоновый процесс, настроенный для запуска при запуске, и будет использовать системные ресурсы независимо от того, используете ли вы Hotspot Shield или нет.
Если вы решили удалить исполняемый файл, не удаляйте просто hydra.exe. Вместо этого удалите всю программу Hootsuite Shield через uninstall.exe (C: Program Files Hotspot Shield bin uninstall.exe) или откройте окно Run (Windows ключ + R), тип «appwiz.cplИ удалите Hotspot Shield из Программы и особенности список.
Работа с угрозой безопасности
Если расположение hydra.exe где-либо еще, где упомянуто расположение, или если исполняемый файл помечен вашим пакетом безопасности, вам нужно предпринять шаги, необходимые для устранения угрозы. Для достижения наилучших результатов мы рекомендуем сканировать вашу систему с Вредоносные байты. Если у вас возникли проблемы с его использованием, следуйте нашему подробному руководству (удаление вредоносных программ), чтобы эффективно его использовать. Кроме того, вы можете использовать сканер безопасности Microsoft (здесь), чтобы отменить изменения, внесенные выявленными угрозами.
Важный: Если сканирование выявило вирус Hacktool.Hydra (hydra.exe) или подобное имя, вспомните, если вы когда-либо использовали банковскую информацию на этом компьютере. Если вы это сделали, вы должны предположить, что информация уже была взломана, потому что это именно то, что Hacktool.Hydra virus после. В таком случае свяжитесь с любыми банками или сайтами электронной коммерции, которые вы, возможно, недавно использовали, и сообщите им, что посторонние лица могут иметь доступ к вашей учетной записи. Кроме того, блокировка периодических платежей с вашего банковского счета хорошая идея на данный момент.
Источник: helpexe.ru
Hydra dm что это за программа
реклама
Проект начался ранее в этом году, чтобы предоставить владельцам Ryzen серии 5000 инструмент, который дает им беспрецедентный контроль над процессорами Ryzen и повышением напряжения. Инструмент эффективно заменяет алгоритм ускорения AMD, встроенный в процессоры Ryzen 5000. Затем новый профиль можно настроить по мере необходимости, чтобы обеспечить более высокие частоты ядра и / или более низкие напряжения процессора в зависимости от ваших потребностей.
Программа предоставляет ЦП несколько профилей напряжения и тактовой частоты, предназначенных для любых рабочих нагрузок, будь то однопоточные, многопоточные, простаивающие или рабочие нагрузки AVX. Вы также можете добавить дополнительные профили и при необходимости настроить их.
Project Hydra также спроектирован так, чтобы быть максимально безопасным в использовании, с рекомендуемыми напряжениями, аналогичными напряжениям AMD по умолчанию, используемыми на процессорах Ryzen. 1usmus отмечает, что увеличение напряжения не желательно для Ryzen 5000, поскольку почти весь его запас для разгона достигается при настройках по умолчанию.
По сути, вы можете думать о Project Hydra как о настраиваемой программе автоматического разгона, которая заменяет алгоритм ускорения вашего процессора Ryzen 5000 настраиваемыми профилями.
В настоящее время существует две версии Project Hydra; одна является бесплатной, а другая платной версией с большим количеством функций. Версия Pro добавляет дополнительные функции, такие как автоматическая проверка обновлений, ручное управление FFT и VID для тестирования Core CO и тестирования CCD и многое другое. Однако 1usmust говорит, что примерно половина процессоров Ryzen не выиграют от версии Pro, поэтому покупать ее не обязательно, если вы не знаете, что можете не использовать дополнительные функции.
Также стоит предупредить, что все настройки, которые выходят за рамки стандартных для процессора Ryzen, аннулируют гарантию, в том числе если вы используете собственное программное обеспечение AMD для разгона Ryzen Master. Таким образом, действуйте осторожно на свой страх и риск при использовании любого типа программного обеспечения, которое изменяет эти параметры.
Источник: overclockers.ru
Ghidra vs IDA Pro. На что способен бесплатный тулкит для реверса, созданный в АНБ
В марте 2019 года Агентство национальной безопасности США (NSA) опубликовало инструментарий для реверс-инжиниринга под названием Ghidra. Пару лет назад я уже слышал это название из утечек на сайте WikiLeaks и был весьма заинтересован, чем же пользуются в NSA для реверса. Настала пора удовлетворить любопытство и посмотреть, хороша ли бесплатная «Гидра» в сравнении с зарекомендовавшими себя инструментами.
Проблема доверия
АНБ в рамках программы Technology Transfer Program уже открыло исходные коды 32 проектов (полный список можно посмотреть на GitHub). Конечно, не обходится без шуточек о том, что АНБ будет использовать эти средства для слежения за пользователями. С одной стороны, конечно, код продуктов открыт, а их пользователи достаточно хардкорны, чтобы не полениться провести аудит. С другой — первый же косяк нашелся сразу после релиза Ghidra.
Британский ИБ-эксперт и глава Hacker House Мэттью Хики (Matthew Hickey) заметил, что в отладочном режиме инструмент Ghidra открывает и слушает порт 18001. Это позволяет подключиться к Ghidra удаленно, через JDWP, — разумеется, с целью все той же отладки. Хики отмечает, что исправить проблему совсем несложно — достаточно поменять строку 150 в файле support/launch.sh со звездочки на 127.0.0.1.
Постепенно всплывают и другие баги. Например, была найдена возможность эксплуатировать XXE при условии, что пользователь Ghidra откроет специально сформированный проект. Так что будь начеку!
Скачать Ghidra можно с официального сайта ghidra-sre.org, но есть небольшая проблема: сайт недоступен из российских сетей (и, по некоторым данным, из канадских). Но я думаю, что это не препятствие для читателей «Хакера». Можно воспользоваться любым VPN или на крайний случай Tor.
Итак, ты скачал архив ghidra_9.0_PUBLIC_20190228 и распаковал его. Давай немного пробежимся по основным папкам и посмотрим, что в них.
Настоятельно рекомендую заглянуть в папку docs — там много информации о самой Ghidra, о разработке плагинов для нее и обзор основных возможностей в виде слайдов и документов PDF. Вся информация, естественно, на английском.
Далее идут папки с лицензиями — в них ничего интересного. В папке server есть инструментарий для запуска сервера удаленной отладки. В папке support собраны вспомогательные инструменты, без которых программа работать не будет.
В папке Ghidra уже интереснее: в Processors можно ознакомиться со всеми поддерживаемыми архитектурами. Вот их полный список: 6502, 68000, 6805, 8051, 8085, AARCH64, ARM, Atmel, CR16, DATA, JVM, MIPS, PA-RISC, PIC, PowerPC, Sparc, TI_MSP430, Toy, x86, Z80.
Настало время смотреть само приложение! Чтобы открыть Ghidra в Windows, запускаем ghidraRun.bat , в Linux — ghidraRun.sh . Проект написан в основном на Java, поэтому качай и ставь Java Runtime, если у тебя его нет.
Первым делом нам предлагают создать проект, в который мы добавим нужные бинарные файлы для исследования. После этого становится активной иконка с зеленым драконом, которая и откроет для нас CodeBrowser — основную среду для работы.
Сначала появляется окно с технической информацией о загружаемом файле, потом приглашение провести анализ и выбрать опции для него. Соглашаемся. Выглядит основной интерфейс довольно непривычно — во всяком случае, для меня.
И вот мы оказываемся в заголовке нашего файла. Перед нами структура IMAGE_DOS_HEADER , а не точка входа. Интересно! Надо сказать, что все поля отображены корректно, да и выглядит все более-менее сносно и информативно.
INFO
При первом запуске приложения я столкнулся с немного неудобным отображением кода и других полей в различных окнах дизассемблера. Но все это можно настроить при помощи специальной кнопки Edit the listing fields в верхнем правом углу каждого окна.
Справа располагается окно декомпилятора, к нему мы еще вернемся. Там же есть вкладка Functions. Давай нажмем на нее.
Здесь видим список функций с их сигнатурами — очень удобно, на мой взгляд. Давай выберем какую-нибудь функцию и посмотрим, что будет.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Источник: xakep.ru
Project Hydra — новая утилита для разгона процессоров семейства AMD Zen 3 и Zen 3+
От украинского разработчика и энтузиаста Юрия «1usmus» Бублия, известного своей популярной программой для разгона процессоров построенных на архитектуре Zen 2 — ClockTuner for Ryzen (CTR).
3975 просмотров
Программа специально разработана для текущих и будущих процессоров построенных на архитектуре Zen 3 и Zen 3+:
- Семейство Ryzen 5000;
- Семейство Ryzen 5000G (Cezanne);
- Семейство Ryzen Threadripper 5000 (Chagall).
Владельцам чипов второго поколения архитектуры Zen рекомендуется использовать предыдущую утилиту 1usmus’a — ClockTuner for Ryzen (CTR).
Свежее программное обеспечение основано на структуре CTR, имеет новый пользовательский интерфейс и поддерживает три пресета кривой напряжения: пониженное, нормальное и разогнанное (OC). Теперь оптимизатор кривой напряжения (тока) также настраивается для каждого ядра.
Помимо этого количество профилей сохранения выросло до 9, а само ПО обзавелось функцией круглосуточного мониторинга, которая автоматически отключает профили в критических ситуациях. Бублий сообщает, что его программа не потребляет более 100 МБ памяти и загружает процессор примерно на 1%. По сравнению с Ryzen Master Hydra стала безопаснее и компактнее.
Источник: dtf.ru