Форум Gatchina OnLine  

Вернуться   Форум Gatchina OnLine > Hard&Soft > Программирование и разработка

Программирование и разработка Обсуждение вопросов программирования

Ответ
 
Опции темы Опции просмотра
Старый 15.05.2009, 17:03   #41
FeD
Местный
 
Регистрация: 23.01.2006
Адрес: Выезд

Нарушения:[Посмотреть]
Цитата:
Сообщение от Vainer Посмотреть сообщение
ну не может каждый день они взламыватся сотнями, тысячами. да даже через трояны.
может. за и трояна запускать не надо, дырявый интернет эксплорер сам всё сделает. да и антивирусы с файерволами тоже не удел при грамотной постройке трояна - как например было с blue pill - сам вирус представляет собой гипервайзер виртуальных систем и винда работает в поле этого гипервайзера - все антивирусы работают на уровне выше, чем сам вирус, поэтому его отследить обычными методами невозможно в принципе
FeD вне форума   Ответить с цитированием
Старый 15.05.2009, 18:17   #42
kainen
lsd made me a prostitute
 
Аватар для kainen
 
Регистрация: 24.01.2006

Нарушения:[Посмотреть]
Цитата:
Сообщение от FeD Посмотреть сообщение
...как например было с blue pill - сам вирус представляет собой гипервайзер виртуальных систем и винда работает в поле этого гипервайзера - все антивирусы работают на уровне выше, чем сам вирус, поэтому его отследить обычными методами невозможно в принципе
Что, разумеется, неправда.
kainen вне форума   Ответить с цитированием
Старый 15.05.2009, 18:22   #43
FeD
Местный
 
Регистрация: 23.01.2006
Адрес: Выезд

Нарушения:[Посмотреть]
аргументы?
FeD вне форума   Ответить с цитированием
Старый 15.05.2009, 20:27   #44
Vainer
Местный
 
Регистрация: 25.01.2006
Адрес: гатчина, хохлова

Нарушения:[Посмотреть]
Цитата:
Сообщение от TSV NV Посмотреть сообщение
Дык социалки это решето, как не штопай всё равно дырявое.
и это достаточно опасное явление, потому что сообщения отсылают родственникам и друзьям, якобы попали в беду, нужны срочно деньги, туда то и туда то. у меня так от мамки разослали некоторым, сразу посыпались звонки с вопросом что случилось.
Vainer вне форума   Ответить с цитированием
Старый 17.05.2009, 16:39   #45
TNT
Кот - обормот
 
Аватар для TNT
 
Регистрация: 24.01.2006
Адрес: Въездъ

Нарушения:[Посмотреть]
От меня пока никому не приходило...
Я страхуюсь, конечно, но далеко не параноидально.
__________________
Use the downforce, Luke!
TNT вне форума   Ответить с цитированием
Старый 17.05.2009, 16:46   #46
FeD
Местный
 
Регистрация: 23.01.2006
Адрес: Выезд

Нарушения:[Посмотреть]
заповедь параноика - если всё хорошо, то значит всё просто хорошо спрятано
FeD вне форума   Ответить с цитированием
Старый 17.05.2009, 17:12   #47
TNT
Кот - обормот
 
Аватар для TNT
 
Регистрация: 24.01.2006
Адрес: Въездъ

Нарушения:[Посмотреть]
Пойду, перепрячу
__________________
Use the downforce, Luke!
TNT вне форума   Ответить с цитированием
Старый 17.05.2009, 23:49   #48
kainen
lsd made me a prostitute
 
Аватар для kainen
 
Регистрация: 24.01.2006

Нарушения:[Посмотреть]
Цитата:
Сообщение от FeD Посмотреть сообщение
аргументы?
очень простые. Во-первых, этого не было: blue pill - бородатая байка странной польской женщины, невнятное и сумбурное теоретическое изыскание, направленное лишь на то, чтобы вызвать круги в мутном болоте желтой прессы.
Во-вторых, я далеко не эксперт в этой области, но очевидно, что и утверждение о "необнаружимости в принципе" ложны.
Вот тут дядька тебе хорошо расскажет: http://www.virtualization.info/2006/...pill-myth.html
kainen вне форума   Ответить с цитированием
Старый 18.05.2009, 00:37   #49
FeD
Местный
 
Регистрация: 23.01.2006
Адрес: Выезд

Нарушения:[Посмотреть]
Цитата:
Сообщение от kainen Посмотреть сообщение
очевидно, что и утверждение о "необнаружимости в принципе" ложны.
не выдирай мои слова из контекста, я говорил о невозможности обнаружения привычными средствами, которые будут работать в гостевой системе как ни в чём ни бывало.
Кроме того, по поводу пилюли велись споры не на тему "работает оно или это бред обкуренной бабы", а о том "как и при каких обстоятельствах возможно обнаружение руткита"
я тоже в этом деле не являюсь экспетром, утверждать что-то со 100%-ой уверенностью не буду, но имхо высказывания о том, что пилюля существует лишь в теории не стал бы.

кроме того, на практике реализован ещё один руткит с похожей технологией - SubVirt.




PS. всё вышенаписанное было сказано не для того, чтобы погнуть пальцы псевдо-глубокими знаниями и не для того, чтобы кого-то напугать, а для того, чтобы пояснить мотивацию хакеров, охарактеризовать степень их изобретательности, чтобы никто не удивлялся тому, что однажды и на их суперзащищенном антивирусами, файерволами и другими средствами компьютере появится зоопарк.
FeD вне форума   Ответить с цитированием
Старый 18.05.2009, 07:23   #50
kainen
lsd made me a prostitute
 
Аватар для kainen
 
Регистрация: 24.01.2006

Нарушения:[Посмотреть]
Цитата:
Сообщение от FeD Посмотреть сообщение
не выдирай мои слова из контекста, я говорил о невозможности обнаружения привычными средствами, которые будут работать в гостевой системе как ни в чём ни бывало.
Кроме того, по поводу пилюли велись споры не на тему "работает оно или это бред обкуренной бабы", а о том "как и при каких обстоятельствах возможно обнаружение руткита"
я тоже в этом деле не являюсь экспетром, утверждать что-то со 100%-ой уверенностью не буду, но имхо высказывания о том, что пилюля существует лишь в теории не стал бы.

кроме того, на практике реализован ещё один руткит с похожей технологией - SubVirt.
Ты говорил о невозможности обнаружения "в принципе" Между прочим, по моей ссылке дядька как раз и предлагает использовать старый метод, который используется для поимки обычных руткитов - вызов системной API файловой системы и чтение логической структуры "напрямую", сравнение результатов и на основании результата сравнения делается вывод о наличии чего-то между. Только вместо файлов - время
Но это все равно голая теория, делать такую штуковину слишком сложно, нецелесообразно. Обладай я бы таким количеством ресурсов, я бы давно потратил их, ну скажем, на постройку офигительного кластера, который бы ломал на лету VPN'ы и крякал всяческие PGP. Окупаемость значительно лучше.
А по поводу того, насколько легко начать рассылать спам: жена с месяц назад начала рассылать сообщения по всему контакт-листу во вконтакте.
Началось это так: получила все в том же вконтакте ссылку, открыла(FF 3.х автоапдейт, XP SP3 апдейты февральские, Dr Web автоапдейт) - и пошло-поехало. К потере аккаунта не привело, что это было - до сих пор не понимаю. Ссылку, повлекшую все это, пока не привожу - вконтакт сейчас не работает.
kainen вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:42. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot