FAQ | Поиск | Пользователи | Группы
Московское время -
Как хакнуть ядро NT?
 
Начать новую тему   Ответить на тему
Список форумов Ногинск - Неофициальный Сайт Ногинского Района (hchp.ru) -> Софт
Предыдущая тема :: Следующая тема  

Какая версия Линукса вас больше всего устраивает?
Fedora
20%
 20%  [ 1 ]
Mandriva
40%
 40%  [ 2 ]
FreeBSD
0%
 0%  [ 0 ]
ASP Linux
20%
 20%  [ 1 ]
OpenBSD
0%
 0%  [ 0 ]
Black Cat
20%
 20%  [ 1 ]
Suse
0%
 0%  [ 0 ]
Slackware
0%
 0%  [ 0 ]
Всего проголосовало : 5

Автор Сообщение
Чушка
ПОСТоялец
ПОСТоялец


Зарегистрирован: 16.07.2007
Сообщения: 59
Откуда: явно не оотуда, откуда вы подумали

СообщениеДобавлено: Чт Авг 23, 2007 1:34 am
СообщениеЗаголовок сообщения: Как хакнуть ядро NT?
Ответить с цитатой

Ядро оси — это место, куда стекаются черви, rootkit'ы, брандмауэры, протекторы исполняемых файлов, защиты от копирования, антивирусы и прочая нечисть, ведущая между собой жестокую конкурентную борьбу за выживание, проявляющую себя голубым экранам смерти. Как же хакнуть ядро по всем правилам? Чтобы без тяжёлых последствий и конфликтов? Хочу чтобы мои малвари грамотно дотягивались до функций, работающих с памятью, файлами, сетевыми соединениями и процессами на самом низком уровне, перехватывали их для надежной маскировки своего присутствия в системе. Ребят, помогите плиз. Конечно глупо так открыто выставлять такую тему, но ведь хочется всё-таки.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Дима Билан
Легенда Форума
Легенда Форума


Зарегистрирован: 30.09.2005
Сообщения: 1068
Откуда: jupiter fields

СообщениеДобавлено: Чт Авг 23, 2007 1:42 am
СообщениеЗаголовок сообщения:
Ответить с цитатой

челобака пристягнись, переходим на вторую скорость смеха!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Имидж
Жилец Форума
Жилец Форума


Зарегистрирован: 29.12.2006
Сообщения: 102

СообщениеДобавлено: Чт Авг 23, 2007 1:45 am
СообщениеЗаголовок сообщения:
Ответить с цитатой

Для этого надо перейти в нулевое кольцо защиты, и чтобы система не упала надо, чтобы в колечке код был без ошибок, иначе самая малая ошибка в нулевом колечке приведет к падению системы, а вообще
www.wasm.ru,
там об этом все хорошо написано, и еще придется достать DDK
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
evros
ГигаФлудер


Зарегистрирован: 18.05.2006
Сообщения: 2415
Откуда: из чертогов безмолвия

СообщениеДобавлено: Чт Авг 23, 2007 8:07 am
СообщениеЗаголовок сообщения:
Ответить с цитатой

яндекс и софт-айс в помощь Cool
_________________
Wait and bleed...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Чушка
ПОСТоялец
ПОСТоялец


Зарегистрирован: 16.07.2007
Сообщения: 59
Откуда: явно не оотуда, откуда вы подумали

СообщениеДобавлено: Чт Авг 23, 2007 4:50 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

evros писал(а):
яндекс и софт-айс в помощь Cool


У меня есть Айс версии 4, но у неё иногда слетает крыша. Хотелось бы достать устойчиво работающую 3.26. Не подскажешь, где мона достать сей замечательный отладчик. И ещё, до кучи=), где взять IDA 4 версии и HIEW? Заранее Тебе благодарна))
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
evros
ГигаФлудер


Зарегистрирован: 18.05.2006
Сообщения: 2415
Откуда: из чертогов безмолвия

СообщениеДобавлено: Пт Авг 24, 2007 8:09 am
СообщениеЗаголовок сообщения:
Ответить с цитатой

Дома гдето валялось, найду, заль куданить
_________________
Wait and bleed...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Гость
Гость





СообщениеДобавлено: Ср Авг 29, 2007 8:03 am
СообщениеЗаголовок сообщения:
Ответить с цитатой

Меня всегда интересовал вопрос: "А для чего хакать-то?"
Чтобы бы создать проблем людям которые спокойно, тихо-мирно сидят в интернете? Отдыхают, играют или работают. Зачем портить жизнь ни в чем неповинным людям? А если вас будут давить на перешеходных переходах, ради забавы? Хотя может я чего не понимаю.

Во-вторых наверное нада исправить вопрос, поскольку ВЕРСИЯ линукса - это версия ядра. А в предоставленных ответах присутсвуют исключительно Дистрибутивы.

В свою очередь:
на ноуте - Mandriva 2007 PowerPack+
на десктопе - Slackware 12
на работе - OpenSUSE 10.2 / IRIX 6.5
Вернуться к началу
Чушка
ПОСТоялец
ПОСТоялец


Зарегистрирован: 16.07.2007
Сообщения: 59
Откуда: явно не оотуда, откуда вы подумали

СообщениеДобавлено: Ср Авг 29, 2007 8:09 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Anonymous писал(а):
Меня всегда интересовал вопрос: "А для чего хакать-то?"
Чтобы бы создать проблем людям которые спокойно, тихо-мирно сидят в интернете? Отдыхают, играют или работают. Зачем портить жизнь ни в чем неповинным людям? А если вас будут давить на перешеходных переходах, ради забавы? Хотя может я чего не понимаю.

Во-вторых наверное нада исправить вопрос, поскольку ВЕРСИЯ линукса - это версия ядра. А в предоставленных ответах присутсвуют исключительно Дистрибутивы.

В свою очередь:
на ноуте - Mandriva 2007 PowerPack+
на десктопе - Slackware 12
на работе - OpenSUSE 10.2 / IRIX 6.5




Во-первых, родной, меня интересует хак исключительно ядра Windows NT, а не Линуха. Во-вторых, зачем тебе ответ на вопрос "А зачем хакать?", если не понимаешь саму суть хака, а объяснять тебе я не собираюсь-существет много сайтов, посвящённых этому занятию, читай и зачитывайся.

_________________
Маленький мальчик дискету нашёл
Мимо магнита он с нею прошёл
Папа-программер был очень доволен
Знает сынок за что тот уволен
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Гость
Гость





СообщениеДобавлено: Ср Авг 29, 2007 8:34 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Советую перед тем как отвечать, внимательно прочитать пост. И уж тем более внимательно читать если цитируете.
Вернуться к началу
Имидж
Жилец Форума
Жилец Форума


Зарегистрирован: 29.12.2006
Сообщения: 102

СообщениеДобавлено: Сб Сен 01, 2007 9:03 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Хм, извиняюсь, но хакать это необязательно приносить вред.
Взломать ядро, по сути, - это проникнуть в него и манипулировать системой как вздумается.
А что уж вздумается - это уже от человека зависит.
Некоторые для интереса либо для самоудовлетворения, некоторые для того чтобы
сделать что-то плохое, а некоторые таким способом просто делают систему удобной для себя, ставят механизмы защиты, которые обычным способом не поставишь. Но по посту автора не верится, что автор хочет
использовать это в хороших целях Confused
..
Тем более это безумно интересно Razz
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
QGV
Только зареганый
Только зареганый


Зарегистрирован: 04.09.2007
Сообщения: 7

СообщениеДобавлено: Вт Сен 04, 2007 7:56 pm
СообщениеЗаголовок сообщения: Re: Как хакнуть ядро NT?
Ответить с цитатой

Чушка писал(а):
Как же хакнуть ядро по всем правилам? Чтобы без тяжёлых последствий и конфликтов? Хочу чтобы мои малвари грамотно дотягивались до функций, работающих с памятью, файлами, сетевыми соединениями и процессами на самом низком уровне, перехватывали их для надежной маскировки своего присутствия в системе. Ребят, помогите плиз. Конечно глупо так открыто выставлять такую тему, но ведь хочется всё-таки.

Чушка писал(а):

У меня есть Айс версии 4, но у неё иногда слетает крыша. Хотелось бы достать устойчиво работающую 3.26. Не подскажешь, где мона достать сей замечательный отладчик. И ещё, до кучи=), где взять IDA 4 версии и HIEW? Заранее Тебе благодарна))

Ты писала что ты опытная программерша, а задаёшь такие вопросы.
Но если хочешь, напиши конкретно что надо. Готовых решений просто так тебе никто не даст, даже если они у них и будут.
Я сам занимаюсь (когда заняться не чем) тем что изучаю работу драйверов в режиме ядра (под отладчиком и под дизассемблером) и т. п. Ну например знаю как можно слать и принимать пакеты так чтоб файервалы такие как ZoneAlarm, OutPost не смогли их заблокировать и увидеть. Собираюсь зделать свой протокол TCPIP, чтобы не работать через tcpip.sys, а сейчас делаю защиту от эвристических анализаторов антивирусных программ.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Чушка
ПОСТоялец
ПОСТоялец


Зарегистрирован: 16.07.2007
Сообщения: 59
Откуда: явно не оотуда, откуда вы подумали

СообщениеДобавлено: Вт Сен 04, 2007 8:35 pm
СообщениеЗаголовок сообщения: Re: Как хакнуть ядро NT?
Ответить с цитатой

QGV писал(а):
Чушка писал(а):
Как же хакнуть ядро по всем правилам? Чтобы без тяжёлых последствий и конфликтов? Хочу чтобы мои малвари грамотно дотягивались до функций, работающих с памятью, файлами, сетевыми соединениями и процессами на самом низком уровне, перехватывали их для надежной маскировки своего присутствия в системе. Ребят, помогите плиз. Конечно глупо так открыто выставлять такую тему, но ведь хочется всё-таки.

Чушка писал(а):

У меня есть Айс версии 4, но у неё иногда слетает крыша. Хотелось бы достать устойчиво работающую 3.26. Не подскажешь, где мона достать сей замечательный отладчик. И ещё, до кучи=), где взять IDA 4 версии и HIEW? Заранее Тебе благодарна))

Ты писала что ты опытная программерша, а задаёшь такие вопросы.
Но если хочешь, напиши конкретно что надо. Готовых решений просто так тебе никто не даст, даже если они у них и будут.
Я сам занимаюсь (когда заняться не чем) тем что изучаю работу драйверов в режиме ядра (под отладчиком и под дизассемблером) и т. п. Ну например знаю как можно слать и принимать пакеты так чтоб файервалы такие как ZoneAlarm, OutPost не смогли их заблокировать и увидеть. Собираюсь зделать свой протокол TCPIP, чтобы не работать через tcpip.sys, а сейчас делаю защиту от эвристических анализаторов антивирусных программ.


Раз ты изучаешь работу дров, то у тебя по-любому должен быть DDK.Скинь пожалуйста. А насчёт того, что я, опытная программерша, не могу хакнуть ядрышко, то...извини...пределу совершенства и мастерства нет конечно, но всему своё время, нельзя же уметь делать всё сразу. Кстати, интересно как ты собираешься обходить эвристику. Если захочешь мне рассказать то кидай юин в личку-обсудим эту тему, потому как эвристику щас не очень легко-то обмануть, но интерес попробовать конечно же есть. Так что давай сотрудничать-мож чем смогу помочь, а заодно и ты меня чему-нить научишь. А насчёт "невидимых глазу файерволла" пакетов-очень интересно. Может поведуешь об этом. Но если тебе не хочется делиться знаниями, то я из тебя тянуть не буду. А теперь отвечу на твой пост-я хочу закинуть в систему свою малварь под видом драйвера, но проблема в том, что этот "драйвер" окажется без цифровой подписи. Вопрос-можно ли создать эту самую подпись, и, если нет, то как обойти все препятствия, которые встанут на пути у моей тварюшки? А тут как раз наши интересы по поводу обхода эвристики совпадают))) Так что помоги, если сможешь, грамотным советом.

_________________
Маленький мальчик дискету нашёл
Мимо магнита он с нею прошёл
Папа-программер был очень доволен
Знает сынок за что тот уволен
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Гость
Гость





СообщениеДобавлено: Вт Сен 04, 2007 9:19 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Цитата:
Собираюсь зделать свой протокол TCPIP, чтобы не работать через tcpip.sys, а сейчас делаю защиту от эвристических анализаторов антивирусных программ

ох уж эти хакиры, раньше бы поржал, сейчас только остается поражаться "глубоким познаниям"...
ну это как сказать, например, что я хочу вывести свое уравнение Пифагора, епты...
ах, работать через tcpip.sys щас так не модно, вы не слыхали разве?
налицо, что человек просто вообще не понимает что такое протокол, и что TCP/IP пишется именно так через слеш, но что это значит ему видимо невдомек, иначе такой ахинеи не стал бы писать.
Очень напоминает выступления политиков или политологов, которые говорят слова большинству населения непонятные, но умные шопестетс, так и здесь, такую же херь понапишут и ужи хакиры мля и опытные (заметьте) програмерши...
ДК, это не ты надеюсь тут стебешься?
Вернуться к началу
evros
ГигаФлудер


Зарегистрирован: 18.05.2006
Сообщения: 2415
Откуда: из чертогов безмолвия

СообщениеДобавлено: Ср Сен 05, 2007 8:45 am
СообщениеЗаголовок сообщения:
Ответить с цитатой

Morgoth - будте любезны, скажите мне что вы знаете, в чём сильны...
Мне просто любопытно.

_________________
Wait and bleed...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
QGV
Только зареганый
Только зареганый


Зарегистрирован: 04.09.2007
Сообщения: 7

СообщениеДобавлено: Ср Сен 05, 2007 9:12 am
СообщениеЗаголовок сообщения:
Ответить с цитатой

Morgoth писал(а):
Цитата:
Собираюсь зделать свой протокол TCPIP, чтобы не работать через tcpip.sys, а сейчас делаю защиту от эвристических анализаторов антивирусных программ

ох уж эти хакиры, раньше бы поржал, сейчас только остается поражаться "глубоким познаниям"...
ну это как сказать, например, что я хочу вывести свое уравнение Пифагора, епты...
ах, работать через tcpip.sys щас так не модно, вы не слыхали разве?
налицо, что человек просто вообще не понимает что такое протокол, и что TCP/IP пишется именно так через слеш, но что это значит ему видимо невдомек, иначе такой ахинеи не стал бы писать.
Очень напоминает выступления политиков или политологов, которые говорят слова большинству населения непонятные, но умные шопестетс, так и здесь, такую же херь понапишут и ужи хакиры мля и опытные (заметьте) програмерши...
ДК, это не ты надеюсь тут стебешься?

То что я написал TCPIP вместе это не значит что я не понимаю и это не повод писать что я пишу ахинею. А не понимаешь похоже ты, на счёт "работать через tcpip.sys" - дело не в моде а в том что почти все файервалы перехватывают обращения к нему и делают это по разному, а учесть работу каждой защиты сложновато и тем более в следующей версии она может измениться. Да и вообще, я не собираюсь доказывать что я что то знаю, оно мне не надо. А зашёл сюда случайно, искал кое что через Google, клацнул на ссылке и попал на этот форум, ну и решил ответить.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Гость
Гость





СообщениеДобавлено: Ср Сен 05, 2007 1:04 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Цитата:
Morgoth - будте любезны, скажите мне что вы знаете, в чём сильны...
Мне просто любопытно.

ах граф, не приставайте с глупыми вопросами...

Цитата:
дело не в моде а в том что почти все файервалы перехватывают обращения к нему и делают это по разному, а учесть работу каждой защиты сложновато и тем более в следующей версии она может измениться

и что дальше? Сплошная демагогия и очередной показ незнаний. Если для этого тебе надо "зделать свой протокол TCPIP", то это ничего не меняет, как нес ахинею, так и несешь.
Ты глупость написал и сам не понял в чем она, а смог ответить лишь на мою бестолковую шутку про tcpip.sys.
Мне не нужны твои оправдания, это не изменит моего мнения, пиши дальше про создание своего протокола TCPIP, хоть будет над чем поржать.
Вернуться к началу
QGV
Только зареганый
Только зареганый


Зарегистрирован: 04.09.2007
Сообщения: 7

СообщениеДобавлено: Ср Сен 05, 2007 1:21 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Morgoth писал(а):
Цитата:
дело не в моде а в том что почти все файервалы перехватывают обращения к нему и делают это по разному, а учесть работу каждой защиты сложновато и тем более в следующей версии она может измениться

и что дальше? Сплошная демагогия и очередной показ незнаний. Если для этого тебе надо "зделать свой протокол TCPIP", то это ничего не меняет, как нес ахинею, так и несешь.
Ты глупость написал и сам не понял в чем она, а смог ответить лишь на мою бестолковую шутку про tcpip.sys.
Мне не нужны твои оправдания, это не изменит моего мнения, пиши дальше про создание своего протокола TCPIP, хоть будет над чем поржать.

Ты пишешь что я написал глупость, но не пишешь в чём она. Хорошо, если я не понял в чём она, так объясни, а то мне самому интересно. ))
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
QGV
Только зареганый
Только зареганый


Зарегистрирован: 04.09.2007
Сообщения: 7

СообщениеДобавлено: Ср Сен 05, 2007 1:31 pm
СообщениеЗаголовок сообщения: Re: Как хакнуть ядро NT?
Ответить с цитатой

Чушка писал(а):
Раз ты изучаешь работу дров, то у тебя по-любому должен быть DDK.Скинь пожалуйста. А насчёт того, что я, опытная программерша, не могу хакнуть ядрышко, то...извини...пределу совершенства и мастерства нет конечно, но всему своё время, нельзя же уметь делать всё сразу. Кстати, интересно как ты собираешься обходить эвристику. Если захочешь мне рассказать то кидай юин в личку-обсудим эту тему, потому как эвристику щас не очень легко-то обмануть, но интерес попробовать конечно же есть. Так что давай сотрудничать-мож чем смогу помочь, а заодно и ты меня чему-нить научишь. А насчёт "невидимых глазу файерволла" пакетов-очень интересно. Может поведуешь об этом. Но если тебе не хочется делиться знаниями, то я из тебя тянуть не буду. А теперь отвечу на твой пост-я хочу закинуть в систему свою малварь под видом драйвера, но проблема в том, что этот "драйвер" окажется без цифровой подписи. Вопрос-можно ли создать эту самую подпись, и, если нет, то как обойти все препятствия, которые встанут на пути у моей тварюшки? А тут как раз наши интересы по поводу обхода эвристики совпадают))) Так что помоги, если сможешь, грамотным советом.

Конечно у меня есть DDK, а как же без него? это то с чего надо начинать изучать программирование в kernel mode. А зачем мне его скидывать?)) Зайди на http://www.google.ru/ , введи DDK download, нажми на кнопку "Поиск в Google", а потом нажми на первую ссылку, в появившемся окне нажми на Download the Windows Server 2003 SP1 DDK [236 MB ISO file]
Если я правильно понял, у тебя проблема только с цифровой подписью, хотя драйверами ты похоже не занималась если у тебя нет DDK и это странно. Я ещё до цифровых подписей не дошёл, имел дело только с 32 битными версиями, а для них драйвер можно и так загрузить. Ну а вообще конечно же можно просто отключить каким нибудь способом проверку цифровой подписи.


Последний раз редактировалось: QGV (Ср Сен 05, 2007 1:44 pm), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Гость
Гость





СообщениеДобавлено: Ср Сен 05, 2007 1:33 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Цитата:
Ты пишешь что я написал глупость, но не пишешь в чём она. Хорошо, если я не понял в чём она, так объясни, а то мне самому интересно. ))

и это хакиры? гыг... Laughing Laughing Laughing
Вернуться к началу
QGV
Только зареганый
Только зареганый


Зарегистрирован: 04.09.2007
Сообщения: 7

СообщениеДобавлено: Ср Сен 05, 2007 1:43 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Morgoth писал(а):
Цитата:
Ты пишешь что я написал глупость, но не пишешь в чём она. Хорошо, если я не понял в чём она, так объясни, а то мне самому интересно. ))

и это хакиры? гыг... Laughing Laughing Laughing

А я вообще то и не писал что я хакир. А в твоём представлении хакер это тот кто одним нажатием кнопки взламывает 1000 компьютеров? Laughing
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Чушка
ПОСТоялец
ПОСТоялец


Зарегистрирован: 16.07.2007
Сообщения: 59
Откуда: явно не оотуда, откуда вы подумали

СообщениеДобавлено: Ср Сен 05, 2007 8:34 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Morgoth писал(а):
Цитата:
Собираюсь зделать свой протокол TCPIP, чтобы не работать через tcpip.sys, а сейчас делаю защиту от эвристических анализаторов антивирусных программ

ох уж эти хакиры, раньше бы поржал, сейчас только остается поражаться "глубоким познаниям"...
ну это как сказать, например, что я хочу вывести свое уравнение Пифагора, епты...
ах, работать через tcpip.sys щас так не модно, вы не слыхали разве?
налицо, что человек просто вообще не понимает что такое протокол, и что TCP/IP пишется именно так через слеш, но что это значит ему видимо невдомек, иначе такой ахинеи не стал бы писать.
Очень напоминает выступления политиков или политологов, которые говорят слова большинству населения непонятные, но умные шопестетс, так и здесь, такую же херь понапишут и ужи хакиры мля и опытные (заметьте) програмерши...
ДК, это не ты надеюсь тут стебешься?



Товарищ админ! Я создала эту тему не для стёба, а с серьёзными намерениями найти единомышленников и помощников. Так что не оффтопьте пожалуйста, а если просматриваете эту тему, то пишите по делу. Ну а если вы такой великий хацкер-админ-супер-пупер-спец по осям, протоколам итд, то дайте какой-нибудь дельный совет. Короче, говорите по теме, и звание админа ещё не даёт вам право глумиться над форумщиками, а не то у кого-нибудь нервы сдадут и вы увидите, при входе на сайт табличку "Hacked by Vasia Pupkin". Или вы может грызёте от зависти ногти, что здешний народ шарит в, проще говоря, компах, взломах итд., а вы нет? Только такие мысли приходят в голову после чтения ваших постов. Так что не ставьте сами себя в дурацкое положение, а лучше что-нибудь подскажите, иначе ваш сайт может быть добавлен в список квестов на сайте www.antichat.ru
В общем, давайте жить дружно, а не ссориться. Хоть это и глупое предложение админу, которые вечно горят из-за хакеров, но лучше дружба, чем "Hacked by...".

_________________
Маленький мальчик дискету нашёл
Мимо магнита он с нею прошёл
Папа-программер был очень доволен
Знает сынок за что тот уволен
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Чушка
ПОСТоялец
ПОСТоялец


Зарегистрирован: 16.07.2007
Сообщения: 59
Откуда: явно не оотуда, откуда вы подумали

СообщениеДобавлено: Ср Сен 05, 2007 8:37 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

2 МОРГОТ

И ещё, товарищ админ. Наймите на должность модераторов людей поумнее в области компов, а то они не знают даже что такое телнет, порт которого кстати открыт на вашем сайте и светится как звезда в чистом небе. Намёк-с.

_________________
Маленький мальчик дискету нашёл
Мимо магнита он с нею прошёл
Папа-программер был очень доволен
Знает сынок за что тот уволен
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Чушка
ПОСТоялец
ПОСТоялец


Зарегистрирован: 16.07.2007
Сообщения: 59
Откуда: явно не оотуда, откуда вы подумали

СообщениеДобавлено: Ср Сен 05, 2007 8:42 pm
СообщениеЗаголовок сообщения: Re: Как хакнуть ядро NT?
Ответить с цитатой

QGV писал(а):
Чушка писал(а):
Раз ты изучаешь работу дров, то у тебя по-любому должен быть DDK.Скинь пожалуйста. А насчёт того, что я, опытная программерша, не могу хакнуть ядрышко, то...извини...пределу совершенства и мастерства нет конечно, но всему своё время, нельзя же уметь делать всё сразу. Кстати, интересно как ты собираешься обходить эвристику. Если захочешь мне рассказать то кидай юин в личку-обсудим эту тему, потому как эвристику щас не очень легко-то обмануть, но интерес попробовать конечно же есть. Так что давай сотрудничать-мож чем смогу помочь, а заодно и ты меня чему-нить научишь. А насчёт "невидимых глазу файерволла" пакетов-очень интересно. Может поведуешь об этом. Но если тебе не хочется делиться знаниями, то я из тебя тянуть не буду. А теперь отвечу на твой пост-я хочу закинуть в систему свою малварь под видом драйвера, но проблема в том, что этот "драйвер" окажется без цифровой подписи. Вопрос-можно ли создать эту самую подпись, и, если нет, то как обойти все препятствия, которые встанут на пути у моей тварюшки? А тут как раз наши интересы по поводу обхода эвристики совпадают))) Так что помоги, если сможешь, грамотным советом.

Конечно у меня есть DDK, а как же без него? это то с чего надо начинать изучать программирование в kernel mode. А зачем мне его скидывать?)) Зайди на http://www.google.ru/ , введи DDK download, нажми на кнопку "Поиск в Google", а потом нажми на первую ссылку, в появившемся окне нажми на Download the Windows Server 2003 SP1 DDK [236 MB ISO file]
Если я правильно понял, у тебя проблема только с цифровой подписью, хотя драйверами ты похоже не занималась если у тебя нет DDK и это странно. Я ещё до цифровых подписей не дошёл, имел дело только с 32 битными версиями, а для них драйвер можно и так загрузить. Ну а вообще конечно же можно просто отключить каким нибудь способом проверку цифровой подписи.


Да, ты правильно понял меня. Просто общие сведения про дрова у меня есть, а вот мануала по их написанию нету.

_________________
Маленький мальчик дискету нашёл
Мимо магнита он с нею прошёл
Папа-программер был очень доволен
Знает сынок за что тот уволен
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Чушка
ПОСТоялец
ПОСТоялец


Зарегистрирован: 16.07.2007
Сообщения: 59
Откуда: явно не оотуда, откуда вы подумали

СообщениеДобавлено: Ср Сен 05, 2007 8:51 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Народ!!!!! Нашла!!!!!!! Если кому надо-читайте. Потом спасибо скажете)))))))))))))))))))))))))))))))))))))))))))))))))))))))

Перехват системных функций, взлом защитных механизмов, перезапись логотипа — все эти действия требуют модификации ядра, сосредоточенного в файле ntoskrnl.exe. Модифицировать ядро можно как на диске (off-line patch), так и в памяти (on-line patch). Каждый способ имеет свои достоинства и недостатки, поэтому опытный хакер должен в равной мере владеть и тем, и другим.
On-line patch возможен только из драйвера или из прикладного режима через псевдоустройство \Device\PhysicalMemory, которое вплоть до Windows 2003 Server SP1 было доступно администратору, а после — закрыто даже для пользователя типа "system". Драйвера (и тем более прикладные программы!) грузятся после ядра и грузятся самим ядром, которое их может вообще не грузить, если отсутствует цифровая подпись или ядру что-то "не нравится". Кроме того, любой успешно загруженный драйвер может заблокировать загрузку всех последующих или помешать им осуществить перехват системных функций, равно как и любую другую намеченную ими операцию. В борьбе с малварью и антивирусными сторожами очередность загрузки становится очень актуальной, но ни у одной из сторон нет 100% гарантии того, что ее драйвер загрузиться первым. К тому же, если ядро сообщает о завершении испытательного строка или отправляет систему в reboot еще до загрузки любых драйверов (что практиковалось в ранних версиях NT), то никакой on-line patch тут не поможет! Кстати говоря, факт вмешательства в ядро легко обнаруживается тривиальным сравнением образа ntoskrnl.exe с дисковым файлом. Дезактивация перехвата осуществляется восстановлением "испорченных" байт, позаимствованных из оригинала. И хотя перехватчик, желающий остаться незамеченным, может (и должен!) отслеживать все обращения к ntoskrnl.exe – многие разработчики об этом забывают...
Off-line patch правит ядро (и, при необходимости, другие файлы) еще до его загрузки в память, что придает исправлениям этого типа наивысшей приоритет. Полномочия off-line патчера практически ничем не ограничены и для модификации ядра всего лишь требуется иметь права администратора на локальной машине. Доступ к файлу системой не блокируется (!), а изменения вступают в силу сразу же после перезагрузки, которую с администраторскими правами устроить очень легко, хоть и не всегда удобно. В тех случаях, когда перезагрузка неуместна или нежелательна прибегают к on-line patch'у с динамической загрузкой драйвера. Естественно, правка ntoskrnl.exe встречает сопротивление со стороны SFC, но эту проблему можно решить даже не отключая SFC. Хуже другое — если несколько программ начинают править ядро, то образуется такая мешанина, что система впадает в синий экран или начинает вести себя совершенно неадекватно. Так же необходимо позаботиться о том, чтобы установка новых пакетов обновления (т. е. Service Pack'ов) не конфликтовала с хакнутым ядром. Даже находясь в нулевом кольце непосредственно модифицировать память, принадлежащую ядру нельзя. Дело в том, что все драйвера выполняются в едином адресном пространстве, общим с ядром, и без защиты от непредумышленной записи, система постоянно страдала бы от некорректно работающий драйверов, спроектированных непонятно кем.
Как и любую другую защиту от непреднамеренно доступа, запрет на модификацию ядерной памяти можно отключить. Существует по меньше мере два документированных способа сделать это — статический и динамический. Статическое отключение защиты сводится к созданию параметра EnforceWriteProtection типа REG_DWORD со значением 0h в следующем разделе системного реестра HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\ ,после чего ядро может модифицировать любой драйвер (но не прикладная программа!). Основной недостаток этого способа в том, что некоторые сторожа следят за этой веткой и стоит только тронуть ее, как они поднимают дикий визг, а то и просто молчаливо удаляют EnforceWriteProtection, возвращая защиту назад. С другой стороны, некоторые честные программы (например, тот же soft-ice, именно так и работают), поэтому слишком ретивые сторожа рискуют отправится в мусорную корзину, где им самое место. Правда, подавляющее большинство нормальных людей с soft-ice не работают и статическое отключение защиты им ни к чему. Да и не безопасно в плане стабильности системы это — оставлять ее незащищенной.
Динамическое отключение защиты осуществляется сбросом WP-бита в управляющем регистре CR0, который так и расшифровывается Write Protection. Соответственно, повторная установка бита обратно включает защиту. За этими махинациям не следят никакие известные мыщъху сторожа, их можно использовать во всех версиях Windows, включая еще не появившиеся на свет.
Ниже приведен код псевдодрайвера (см. листинг 1), временно отключающего защиту памяти ядра от записи, а затем включающий ее назад. "Псевдо-" потому что настоящие драйвера (в подлинном смысле этого слова) используется для управления реальными (или виртуальными) устройствами, а нам драйвер понадобился только для того, чтобы дорваться до нулевого кольца, поэтому, мы используем одну лишь процедуру DriverEntry, отрабатывающую на стадии инициализации и тут же возвращаем STATUS_DEVICE_CONFIGURATION_ERROR, сообщая о фиктивной ошибке, заставляющую систему выгрузить драйвер, чтобы он понапрасну не болтался в памяти. Загрузить же драйвер можно либо обычным путем (через реестр), либо через динамический загрузчик Свена Шрайбера.

_________________
Маленький мальчик дискету нашёл
Мимо магнита он с нею прошёл
Папа-программер был очень доволен
Знает сынок за что тот уволен
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Чушка
ПОСТоялец
ПОСТоялец


Зарегистрирован: 16.07.2007
Сообщения: 59
Откуда: явно не оотуда, откуда вы подумали

СообщениеДобавлено: Ср Сен 05, 2007 9:10 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

...продолжение предыдущего поста...


.386
.model flat, stdcall

.code

DriverEntry proc
mov eax, cr0 ; грузим управляющий регистр cr0 в регистр eax
mov ebx, eax ; сохраняем бит WP в регистре ebx
and eax, 0FFFEFFFFh ; сбрасываем бит WP, запрещающий запись
mov cr0, eax ; обновляем управляющий регистр cr0

; # теперь защита отключена!
; # делаем все, что задумали сделать
; # модифицируя память ядра по своему усмотрению

mov cr0, ebx ; восстанавливаем бит WP
; # защита снова включена!

mov eax, 0C0000182h ; STATUS_DEVICE_CONFIGURATION_ERROR
ret
DriverEntry endp

Это код псевдодрайвера krnlWR.asm, временно отключающего защиту ядра от модификации, а затем включающего ее обратно.
Для компиляции драйвера потребуется DDK. Сама компиляция осуществляется следующими ключами командной строки
ml /nologo /c /coff krnlWR.asm
link /driver /base:0x10000 /align:32 /out:krnlWR.sys /subsystem:native krnlWR.obj
Модифицируя код или данные ядра, необходимо быть на 100% уверенным, что в данный момент времени их не использует никакой другой поток. Невыполнение этого условия приводит к непредсказуемому поведению системы. В лучшем случае – к голубому экрану, в худшем — к потери всего дискового тома (особенно, если вмешатьмся в файловые операции). Проблема возникает как на многопроцессорных, так и на однопроцессорных системах без поддержки Hyper Heading, причем универсальных путей выхода из ситуации не существует. Каждый случай требует индивидуального подхода.
Анализ исходных текстов (или драйверов) далеко не всегда идет на пользу начинающим хакерам.
Кромсать ядро статическим способом очень просто. Открываем файл ntoskrnl.exe функций CreateFile, а затем действуем через ReadFile/WriteFile. Проблема синхронизации потоков отпадает сама собой, поскольку правка осуществляется еще до загрузки образа в память, однако, техника перехвата от этого ничуть не упрощается. Ведь чтобы записать jump поверх ядерной функции или подменить таблицу экспорта, необходимо явным образом указать адрес нашего обработчика (расположенного, как правило в драйвере), но на момент статической правки ядра местоположение драйвера в памяти еще неизвестно!!! Приходится шаманить. Например, можно поступить так: найти в ядре свободное место и внедрить туда крошечный перехватчик-диспетчер, определяющий был ли загружен "наш" драйвер? Если нет — управление возвращается оригинальным ядерным функциям, в противном случае — нашему драйверу. При перехвате нескольких функций, диспетчер должен смотреть откуда приходит вызова и какой процедуре драйвера их следует передавать. Вот почему вместо jmp'а программисты используют call. Диспетчер стягивает с вершины стека адрес возврата, смотрит откуда пришел вызов и все понимает.
При желании, код перехватчика можно полностью реализовать в ядре (если, конечно, это не очень сложный перехватчик) — свободного места там предостаточно или загрузить свой собственный драйвер, однако, делать это можно лишь тогда, когда исполнительная система уже функционирует, дисковые тома смонтированы, файловые системы опознаны и соответствующие им драйвера готовы к работе. Другими словами, принудительная загрузка "своих" драйверов из ядра возможна только на поздних стадиях инициализации операционной системы (а к этому времени, вирусы, встроившие себя в ядро, могли давным-давно захватить управление, обламывая загрузку антивируса по полной программе).
После любой модификации системных файлов необходимо пересчитать их контрольную сумму, иначе NT (в отличии от Windows 9Cool откажется их загружать, правда, в "безопасном режиме" по F8 они все-таки загружаются, но это все-таки не то.
Для этих целей можно воспользоваться утилитой EDITBIN, входящей в состав Platform SDK и Microsoft Visual Studio. Командная строка выглядит так
editbin.exe /RELEASE filename.exe
Естественно, не стоит забывать о такой штуке как SFC, норовящей автоматически (или вручную) восстановить измененные файлы. И хотя SFC легко усмирить (отключить или синхронизовать измененный системный файл с его "эталонным" оригиналом, хранящемся в кэше) это не решит всех проблем.
При установке очередного пакета обновления, затрагивающего ядро, инсталлятор просто не поймет, что это за версия такая и откуда оно вообще взялось. В результате, установка прервется на середине. После перезагрузки система умрет и конечному пользователю придется, матерясь, заниматься ее реанимацией.
Для вирусов такой прием, быть может, и подходит, но для коммерческих программ он неприемлем в принципе! К счастью, существует одна интересная лазейка — возможность прописать в boot.ini файле альтернативное ядро, которое и будет загружаться, тогда оригинальный ntoskrnl.exe можно оставить в неприкосновенности. Ни SFC, ни инсталлятор пакетов обновления протестовать не будут, что есть гуд. А вот то, что обновление затронет "пассивное" оригинальное ядро — уже нехорошо. Может возникнуть конфликт старого ядра c новым окружением (тоже самое произойдет и при удалении пакета обновления), поэтому необходимо автоматически (или хотя бы вручную) отслеживать смену ядер, копировать ntoskrnl.exe поверх альтернативного ядра и заново его модифицировать. Довольно геморройный путь, но в некоторых случаях без него не обойтись, поэтому рассмотрим его во всех подробностях, тем более, что несмотря на кажущуюся простоту операции, подводных камней здесь предостаточно.
Первым делом скопируем файл ntoskrnl.exe (он находится в папке System32) в… ну, например, в ntoskrnh.exe, затем найдем в корневом каталоге системного диска (которым, как правило, является диск CSmile файл boot.ini и откроем его в FAR'е по <F4> или любом другом подходящем редакторе.

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="W2K Pro RUS" /fastdetect
Продублируем (copy-n-paste) строку, находящуюся в секции [operating system] и добавим к ней ключ "/kernel=ntoskrh.exe", где ntoskrh.exe — имя альтернативного ядра (см. листинг 6). Так же изменим текст, заключенный в кавычки, дописав сюда "hacked" или что-то свое. Главное — чтобы при загрузке можно было отличить основное ядро от альтернативного

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="W2K Pro" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="W2K hacked" /fastdetect /kernel=ntoskrh.exe
А это модифицированный boot.ini, предоставляющий возможность выбора ядер.
При загрузке системы возникнет меню, предлагающее нам одно из двух ядер на выбор . Убедившись, что оба ядра исправно работают, начинаем хакерстовать. Открываем ntoskrnh.exe (альтернативное ядро) в hiew'е и вносим в него какие-нибудь несущественные изменения, например, находим последовательность 90h 90h (NOP/NOP) и меняем ее на 87h C9h (XCHG ECX,ECX), сохраняем изменения по <F9> и перезагружаемся… Альтернативное ядро больше не грузится! Что ж, загружаемся с основного, ругая себя всякими интересными словами, за то, что забыли пересчитать контрольную сумму. Даем команду "editbin /RELEASE ntoskrnh.exe" и перезагружаемся еще раз. Теперь альтернативное ядро работает как ни в чем не бывало и первую строчку (с оригинальным ядром) из boot.ini можно смело убирать, чтобы загрузочное меню не появлялось при каждом запуске системы. Правда, при этом станет невозможна загрузка в безопасном режиме, поскольку Windows не вполне корректно поддерживает недокументированный ключ /kernel и путается в ядрах во всех нештатных ситуациях. В данном случае, система упорно утверждает, что файл ntoskrnl.exe не найден, хотя он исправно присутствует на диске. Ладно, поигрались и хватит! А теперь вот какой вопрос — откуда драйвера узнают о факте переименования ядра? Ведь в их таблице импорта явно прописан ntoskrnl.exe, который (в случае альтернативного ядра) может вообще отсутствовать на диске, но тем не менее, функции экспортируются/импортируются и все работает как кремлевские часы после путча. Волшебство да и только!
soft-ice по команде "map32" показывает "ntoskrnl" (без расширения), а не "ntoskrnH", как этого следовало бы ожидать с точки зрения здравого смысла, тем более, что в этом ntoskrnl присутствуют хакнутые нами байты 87h C9h. А вот PE-TOOLS с плагином Extreme Dumper "честно" сообщает полное имя файла ядра вместе с путем.
Кому из них верить? Вопрос совсем не риторический! Если мы хотим сравнить образ ядра с его файлом на диске (для обнаружения on-line patch'а, например), нам необходимо точно знать к чему обращаться.
Ответ дает команда "mod" того же soft-ice, показывающая имя модуля ядра — ntoskenl.exe и соответствующий ему файл — ntoskrnH.exe. Весь фокус в том, что имена модулей не обязаны соответствовать именам файлов. И это относится не только к ядру, но и ко всем динамическим библиотекам вообще! При первой загрузке статической компоновкой или API-функцией LoadLibrary, система находит файл на диске по его имени, а при загрузке уже загруженных модулей поиск идет в памяти, где в таблице экспорта непосредственно прописано кто есть кто!
Ну что, подвожу итог всему вышесказанному.
Внедрясь в ядро мы вторгаемся в святую святых операционной системы и потому необходимо заблаговременно подготовить себя к возможным сбоям и падениям. Если диск размечен под FAT, то всегда есть возможность загрузиться с системной дискеты и вернуть все файлы с дистрибутивного CD-ROM. Правда, если до этого были установлены какие-то пакеты обновлений, то… святыня превращается в ад. Даже тотальная переустановка не помогает, Windows отказывается ставиться поверх более свежей версии. К счастью, пакет обновлений обычно представляет собой обыкновенный cab-файл с приклеенным к нему exe инсталлятором и необходимые файлы можно извлечь без установки!
С NTFS все значительно хуже и чтобы дотянуться до нужных разделов необходимо либо подключить винчестер с упавшей системой, к компьютеру с живой NT, установив его вторым (впрочем, современные BIOS позволяют грузиться с любого жесткого диска). Как вариант, можно приобрести Windows PE — своеобразный LiveCD, загружающийся с CD-ROM и не требующий установки.
Естественно, прежде чем вносить какие бы то ни было изменения в файлы и/или реестр необходимо создать резервную копию. Файлы копируются FAR'ом, а реестр — либо штатной утилитой Microsoft Backup, либо путем загрузки с другого жесткого диска/LiveCD.

В принципе, в этой статье почти все ответы на мои вопросы. Если есть что добавить-не стесняйтесь. Жду от вас интересных аддонов)))))))))

_________________
Маленький мальчик дискету нашёл
Мимо магнита он с нею прошёл
Папа-программер был очень доволен
Знает сынок за что тот уволен
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Гость
Гость





СообщениеДобавлено: Ср Сен 05, 2007 9:54 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Цитата:
И ещё, товарищ админ. Наймите на должность модераторов людей поумнее в области компов, а то они не знают даже что такое телнет

а на хира им это? они и без него твои посты порежут Wink
кто бы еще про оффтоп то говорил Shocked
странно, что насчет ума заикается юзер, у которого не было замечено его наличие, ну да лан, паехали дальше...

Цитата:
порт которого кстати открыт на вашем сайте и светится как звезда в чистом небе. Намёк-с.

хм, вот это еще раз кстате доказывает, что тема создана для понтов, и люди, отписывающиеся в ней, больше гонят, чем шарят Laughing
хотя когда правда глаза колит, и возразить то особо нечего, сразу же начинаются угрозы Wink
ну просто умиляет... спрятаццо за попку www.antichat.ru, это ли не
лучшее доказательства, что моска нет...
особенно два огромных предыдущих поста поста все больше убеждают, что перед нами очередное малолетнее создание - копипастер. Laughing
по моему кто-то вообразил о себе невесть что Wink
ну и вопрос и варианты ответов в опросе просто ноу комментс Laughing Laughing Laughing

Цитата:
то дайте какой-нибудь дельный совет

найди себе мальчега...
Вернуться к началу
ANTIVIR
Жилец Форума
Жилец Форума


Зарегистрирован: 26.05.2006
Сообщения: 102
Откуда: Ногинск

СообщениеДобавлено: Чт Сен 06, 2007 2:12 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

А потом пишут "пользователей нормальных совсем мало " и т.д. ахренеть, и это администратор сайта пишет. жестоко моргофка, жестоко, гоните всех новых пользователей в шею... возрождайте хчп!!! Laughing
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Гость
Гость





СообщениеДобавлено: Чт Сен 06, 2007 3:10 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

собсно если "нормальные пользователи" в теме пишут многие вещи, не понимая о чем говорят, а потом еще и модераторов пытаются оскорбить, то че вы ждали то?
я ж темы то не режу давно, ну и там типо "администратором" вы меня не попрекайте, я вообще то самый обычный человек когда пишу в теме и не пользуюсь своими правами админа, когда с кем то спорю... за исключением мата естессна...
Вернуться к началу
evros
ГигаФлудер


Зарегистрирован: 18.05.2006
Сообщения: 2415
Откуда: из чертогов безмолвия

СообщениеДобавлено: Чт Сен 06, 2007 3:59 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Обоим +1...
Создавайте лучше темку - У кого писюн длинее, там и мерьтесь Laughing

_________________
Wait and bleed...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
QGV
Только зареганый
Только зареганый


Зарегистрирован: 04.09.2007
Сообщения: 7

СообщениеДобавлено: Чт Сен 06, 2007 4:47 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Чушка писал(а):
...продолжение предыдущего поста...

В принципе, в этой статье почти все ответы на мои вопросы. Если есть что добавить-не стесняйтесь. Жду от вас интересных аддонов)))))))))

Там написано про два самых простых способа запуска своего кода в режиме ядра, но перед этим надо написать этот код, который будет правильно работать и делать что нибудь полезное )), а сделать это без хороших знаний как работает OS в режиме ядра, невозможно.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Serёня
Долгожитель
Долгожитель


Зарегистрирован: 06.02.2006
Сообщения: 863
Откуда: Ногинск

СообщениеДобавлено: Пт Сен 07, 2007 9:34 am
СообщениеЗаголовок сообщения:
Ответить с цитатой

Блин, я наверное не в тему, но.... По моему опрос должен быть по сабжу......
_________________
За добрые дела воздается по заслугам
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Имидж
Жилец Форума
Жилец Форума


Зарегистрирован: 29.12.2006
Сообщения: 102

СообщениеДобавлено: Пн Сен 10, 2007 10:29 pm
СообщениеЗаголовок сообщения:
Ответить с цитатой

Для QGV:
Объясни мне, зачем тебе писать свой TCP/IP?
Чтобы файрволы не палили?
А каким программам надо, чтобы их не палили - правильно, всякой малвари и .т.д. и т.п.
А вы подумали, уважаемый товарищ, что малварь-то распространяется, тогда, судя по вашей логике, программе придется и таскать с собой драйвер, а это не очень выгодно, согласитесь, ага...
И для справочки:
Чтобы программу не палили, можно, например, использовать уже работающее соединение, разрешенное файрволом, файрвольчик ничего не зависит вне зависимости, какой это файрвол - хоть даже внешний.
Поищи в Интернете на эту тему статьи, их до фига валяется, особенно хорошие статьи у Криса Касперски.
А еще можно поучить программирование сокетов (это штуки такие для взаимодействия с сетью Laughing Laughing Laughing ).
P.S.
Чтобы написать хороший вирусик или подобную шалость (хотя если "вирусик" хороший - это уже не шалость), надо сидеть за компом с месяца полтора, да и то, если опыта много и времени.
Пиши лучше что-нибудь полезное, все равно наврядли твое творение сотворит что-то "сверхестественное", вирусов в Инете и так много.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
прохожий
Гость





СообщениеДобавлено: Вт Сен 11, 2007 12:06 am
СообщениеЗаголовок сообщения:
Ответить с цитатой

Да уж... Извини, конечно, Чушка, но странные хакеры пошли - найти ДДК не могут, сайс и ИДУ тоже... Два последних есть на крэклабе, васм - хороший ресурс... Хотя про это уже было сказано, но все же... К тому же хакнуть ядро - это не просто набор строго определенных действий! Учи асм как огтче наш! Научись пользоваться поисковиками!
Вернуться к началу
прохожий
Гость





СообщениеДобавлено: Вт Сен 11, 2007 12:09 am
СообщениеЗаголовок сообщения:
Ответить с цитатой

Кстати, FreeBSD и OpenBSd это не версии Линуска, да и перечисленные - дистрибутивы...
Вернуться к началу
Гость
Гость





СообщениеДобавлено: Вт Сен 11, 2007 12:32 am
СообщениеЗаголовок сообщения:
Ответить с цитатой

Anonymous писал(а):

Во-вторых наверное нада исправить вопрос, поскольку ВЕРСИЯ линукса - это версия ядра. А в предоставленных ответах присутсвуют исключительно Дистрибутивы.


прохожий писал(а):

Кстати, FreeBSD и OpenBSd это не версии Линуска, да и перечисленные - дистрибутивы...


внимательней читаем чтобы не повторятса.
Вернуться к началу
QGV
Только зареганый
Только зареганый


Зарегистрирован: 04.09.2007
Сообщения: 7

СообщениеДобавлено: Вт Сен 11, 2007 2:57 am
СообщениеЗаголовок сообщения:
Ответить с цитатой

Имидж писал(а):
Для QGV:
Объясни мне, зачем тебе писать свой TCP/IP?
Чтобы файрволы не палили?
А каким программам надо, чтобы их не палили - правильно, всякой малвари и .т.д. и т.п.
А вы подумали, уважаемый товарищ, что малварь-то распространяется, тогда, судя по вашей логике, программе придется и таскать с собой драйвер, а это не очень выгодно, согласитесь, ага...

Вы не правы, вижу полное непонимание.

Имидж писал(а):
И для справочки:
Чтобы программу не палили, можно, например, использовать уже работающее соединение, разрешенное файрволом, файрвольчик ничего не зависит вне зависимости, какой это файрвол - хоть даже внешний.

Даже если у тебя получится записать свой код в процесс у которого есть права, то что ты будешь делать с логами?

Имидж писал(а):
Поищи в Интернете на эту тему статьи, их до фига валяется, особенно хорошие статьи у Криса Касперски.
А еще можно поучить программирование сокетов (это штуки такие для взаимодействия с сетью Laughing Laughing Laughing ).

То что я пишу на этом форуме, это совсем не значит что я полный д.
Наверное надо прекращать это обсуждение.

Имидж писал(а):
вирусов в Инете и так много.

Ну так найди их и попробуй применить, тогда узнаешь что к чему.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Список форумов Ногинск - Неофициальный Сайт Ногинского Района (hchp.ru) -> Софт Часовой пояс: GMT + 3
Начать новую тему   Ответить на тему
Страница 1 из 1
Перейти:  

 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


phpBB
Template by Style

Яндекс цитирования  M M M-100