баги в трояне
Nov. 11th, 2005 12:56 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
avvaОшибочка вышла:
Кстати, программистам и вообще компьютерщикам советую следить за блогом Марка Руссиновича, где последнюю неделю можно наблюдать развитие увлекательнейшей истории. Началась она с того, что Марк обнаружил руткит в технологии DRM на музыкальных дисках Sony. DRM в данном случае - технология, защищающая песни от копирования, когда их проигрывают на компьютере; а руткит - это способ, с помощью которого вирусы и троянские кони "прячут" свои файлы и процессы от пользователя так, что их очень трудно обнаружить. Вся эта история постепенно превращается в PR-катастрофу для Sony, судя по всему. Ссылка, по которой я нашёл процитированное выше (о первом обнаруженном трояне, который использует эту технологию Sony, чтобы спрятать себя), была в комментах в блоге Марка.
А сам сайт SysInternals.com давно хорошо известен всем, кто интересуется внутренностями Windows, программированием ядра и прочими прелестями. Я сейчас не очень интересуюсь, но когда-то давно именно этим и занимался. В частности, на этом сайте есть много очень полезных мелких утилит, из которых особенно стоит отметить FileMon и RegMon - простые и надёжные программы, отлавливающие и показывающие все обращения всех процессор в системе к файлам и реестру.
- It should add the following registry keys:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun$sys$drv with value
%sysdir%$sys$drv.exe
and
HKLMSoftwareMicrosoftWindowsCurrentVersionRun$sys$drv with value
%sysdir%$sys$drv.exe
but due to a bug in code, instead of SoftwareMicrosoftWindowsCurrentVersionRun
the registry keys are
HKLMkbpsevaXImgvkwkbpXSmj`kswXGqvvajpRavwmkjXVqj$sys$drv
HKCUkbpsevaXImgvkwkbpXSmj`kswXGqvvajpRavwmkjXVqj$sys$drv
Кстати, программистам и вообще компьютерщикам советую следить за блогом Марка Руссиновича, где последнюю неделю можно наблюдать развитие увлекательнейшей истории. Началась она с того, что Марк обнаружил руткит в технологии DRM на музыкальных дисках Sony. DRM в данном случае - технология, защищающая песни от копирования, когда их проигрывают на компьютере; а руткит - это способ, с помощью которого вирусы и троянские кони "прячут" свои файлы и процессы от пользователя так, что их очень трудно обнаружить. Вся эта история постепенно превращается в PR-катастрофу для Sony, судя по всему. Ссылка, по которой я нашёл процитированное выше (о первом обнаруженном трояне, который использует эту технологию Sony, чтобы спрятать себя), была в комментах в блоге Марка.
А сам сайт SysInternals.com давно хорошо известен всем, кто интересуется внутренностями Windows, программированием ядра и прочими прелестями. Я сейчас не очень интересуюсь, но когда-то давно именно этим и занимался. В частности, на этом сайте есть много очень полезных мелких утилит, из которых особенно стоит отметить FileMon и RegMon - простые и надёжные программы, отлавливающие и показывающие все обращения всех процессор в системе к файлам и реестру.
no subject
Date: 2005-11-11 07:08 pm (UTC)http://www.livejournal.com/users/xpehob/43659.html
>отлавливающие и показывающие все обращения
Наверно, это сильно сказанону, если вспомнить применяемые антитрассировочные средства, к примеру, aspack(обходимые за счет изменения имени устройств в софтине Русимовича),но похоже и в XP
уже что-то сложней, может когда софт сам свои драйвера подгружает
для вводв-вывода, ... но нередко вcтречался с потерей следов деятельности программы,но это впечатления,чисто,как пользователя тулзины,в тонкости не лез.