ХыР мега чувак не судите его строго, эато оффтопик заботал тему руткитов
23.12.2004 02:10:36
ХыР мега чувак не судите его строго, эато оффтопик заботал тему руткитов
|
|
|
|
23.12.2004 07:01:27
Какой смысл тырить инфу из Windows&.NET за октябрь 2004 и потом пытаться выдать за свое. Даже текст местами один в один.
Или это один и тот же автор (Гордейчик Сергей) из "Информзащита"? Если нет, то фи. |
|
|
|
23.12.2004 09:39:35
А где доказательства, что это я у него стырил, а не он?
Посмотрел Windows & .NET - действительно, этот Гордейчик - натуральный плагиатор. Посмотрите: По моему, они там в Информзащите совсем никакие! ХыР их ломает, статьи воруют. Чума! |
|
|
|
23.12.2004 10:17:17
[IMG]
|
|
|
|
23.12.2004 10:20:05
мужики вы не догоняете... все статьи по безопасности в Интернете и в журналах пишет один и тот же человек. Просто, чтобы создать ощущение, что спецов по безопасности много он берет разные ники и имена [IMG]
|
|
|
|
23.12.2004 10:32:03
Вся штука в разнице по времени публикации. =)
|
|
|
|
23.12.2004 10:40:54
Нет, не все |
|||
|
|
23.12.2004 10:54:02
А почему про "Информзащиту" в третьем лице, учитывая высказывание:
Насчет ХыРа это шутка, а как насчет выявленного по косвенным признакам факта взлома сервера Инфосека, он действительно имел место и часто ли Вас ломают и ставят руткиты? )) P.S. Не нужно было винду на серваке в инет ставить, говорили же. |
|||||
|
|
23.12.2004 11:15:23
Антивирь должен уметь перехукивать процессы на себя Впрочем, я так понимаю, что ты просто сампл Agent.ac не нашел и почитал некоторые описания на него ?
В данном случае, под руткитом понимается исключительно бэкдор с какой-либо стелс-фунцкией. Мое личное мнение - это неправильно. И заметь, у антивирусных компаний нет отдельного класса Rootkit для Windows-платформ, но есть класс Rootkit для *nix. Но это все, действительно, только терминология. Если он начнет заражать файлы, просто в них добавляя импорт своей dll-ки, то его можно и вирусом назвать, при желании
Если ты рассматриваешь исключительно бэкдоры с любой стелс-функцией, то да. Backdoor.Afcore, живущий в стримах каталогов (а не файлов) - очень хороший пример. |
|||||||
|
|
23.12.2004 11:18:00
Некогда. |
|||||
|
|
23.12.2004 11:18:59
И у специалистов бывают промахи. [IMG]
|
|
|
|
23.12.2004 11:41:45
Ситуация сечас в памяти Windows достаточно сложная. По сути в пямяти происходят бои между прораммами. Сама операционка предоставляет мало хуков для нормальной работы. (например нет хорошего способа перехватить создание процесса.. можно что-то сделать на базе ZwCreateSection но это не лучший выриант. для той же DOS машины работающей через NTVDM это не подходит) И в итоге даже легальные программы вынуждены пользоваться "хаками" чтобы защищать Windows. Только недавно я заметил наличие DEP в Windows, а до это нужно было ставить что-то типа StackGuard.. в общем битва будет долгой и сложной.. так что на сегодняшний день можно констатировать факт, что трояны сделали очередной шаг к своему сокрытию.... пока не оцененный разработчиками защиты... правда, например, программы класса TCPView тоже не стоят на месте. они теперь список портов получают не через GetTCPTable а обращаясь непосредственно к драйверу....
|
|
|
|
23.12.2004 11:43:35
А вот здесь
он даже поленился данные поменять # Firewall rules for snort # © Sergey V. Gordeychik 2003 # offtopic@mail.ru [IMG] |
|
|
|
23.12.2004 12:00:56
Или offtopic пошёл по стопам криптографов, перефразируя их - сеть должна устоять атакам, даже если атакующий знает её структуру. |
|||
|
|
23.12.2004 12:08:41
|
|||||||
|
|
23.12.2004 14:35:57
Пора выпускать сборник: "Сеть infosec изнутри" [IMG] |
|||
|
|
23.12.2004 15:30:05
Коственные признаки - ето трёп Pig Killer'a в обсуждении статьи Лукацкого? Все вопросы к нему )) ЗЫ. Я не занимаюсь обеспечением безопасности НИП Информзащита, и более того, я не работаю в данной компании. |
|||
|
|
23.12.2004 15:34:23
|
||||
|
|
|||