Записи Друзья Комментарии
Высокий эльф Зораг
Аватар Высокий_эльф_Зораг

 -Рубрики

 -Подписка по e-mail

 

 -Поиск по дневнику

Поиск сообщений в Высокий_эльф_Зораг

 -Сообщества

Участник сообществ (Всего в списке: 3) Совятник Fantasy_Art Kiev
Читатель сообществ (Всего в списке: 2) Клуб_Эгоистов Kiev

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 09.05.2004
Записей: 3398
Комментариев: 14303
Написано: 20381


И вот еще подумал

+ в цитатник

Cообщение скрыто для удобства комментирования.
Прочитать сообщение


Комментировать К дневнику Страницы: [1] [Новые]
Сгорел_Процессор_AMD   обратиться по имени Вторник, 03 Января 2006 г. 06:59 (ссылка)
гарантией этого может послушить файрволл или какой - нибудь adware - hunter.
притом, обычно антивирусы против таких программ настроены довольно критично,особенно антивирус касперского.
файрволл agnitum outpost в своей третьей версии даже получил специальную отдельную приблуду, довольно мощную кстати, для борьбы с такими фишками.
Ответить С цитатой В цитатник
Высокий_эльф_Зораг   обратиться по имени Re: Ответ в Высокий_эльф_Зораг; И вот еще подумал Вторник, 03 Января 2006 г. 07:16 (ссылка)
Исходное сообщение Сгорел_Процессор_AMD: гарантией этого может послушить файрволл или какой - нибудь adware - hunter.
притом, обычно антивирусы против таких программ настроены довольно критично,особенно антивирус касперского.
файрволл agnitum outpost в своей третьей версии даже получил специальную отдельную приблуду, довольно мощную кстати, для борьбы с такими фишками.


Все равно можно исхитриться =) Например, приложение работает с твоим почтовым аккаунтом) Ему вовсе не обязательно ломится напрямую на свой сервер -- достаточно отправить необходимую информацию через твой почтовый сервер... И никакой файервол не спасет)

AVP вызывает скепсис.

LI 3.9.25
Ответить С цитатой В цитатник
Сгорел_Процессор_AMD   обратиться по имени Вторник, 03 Января 2006 г. 07:21 (ссылка)
Эхх....
фильтрация пакетов в файрволле состоит из фильтрации по:
1) серверам, как ты правильно отметил, и протоколам.
2) приложениям.
3) компонентам приложений.
а такую дрянь, о которой ты сказал, любой мало - мальски заточенный malware - hunter просечёт в считанные минуты.
ну и, для сокрытия процессов перехвата паролей в винде применяются в большинстве случаев старые технологии, на которые антивирусы ох как натасканы.
а чтобы разработать или применить в данной области что - то новое, нужно как минимум, очень качественно в этом соборажать и отдавать себе отчёт в том, что ты делаешь. не все из написателей malware владеют такими знаниями, имхо, большинству хочется халявы.
Ответить С цитатой В цитатник
Сгорел_Процессор_AMD   обратиться по имени Вторник, 03 Января 2006 г. 07:23 (ссылка)
ну и , в принципе, как только какой - нибудь компонент приложения изменился, файрволлл сразу начинает об этом жаловаться, а особо вредоносные компоненты Агнитум даже подсвечивает красным.)
Ответить С цитатой В цитатник
Высокий_эльф_Зораг   обратиться по имени Re: Ответ в Высокий_эльф_Зораг; И вот еще подумал Вторник, 03 Января 2006 г. 07:27 (ссылка)
Исходное сообщение Сгорел_Процессор_AMD: ну и , в принципе, как только какой - нибудь компонент приложения изменился, файрволлл сразу начинает об этом жаловаться, а особо вредоносные компоненты Агнитум даже подсвечивает красным.)


Вообщем-то он настолько часто обращает на это внимание, что...

=)

LI 3.9.25
Ответить С цитатой В цитатник
Высокий_эльф_Зораг   обратиться по имени Re: Ответ в Высокий_эльф_Зораг; И вот еще подумал Вторник, 03 Января 2006 г. 07:27 (ссылка)
Исходное сообщение Сгорел_Процессор_AMD: Эхх....
фильтрация пакетов в файрволле состоит из фильтрации по:
1) серверам, как ты правильно отметил, и протоколам.
2) приложениям.
3) компонентам приложений.
а такую дрянь, о которой ты сказал, любой мало - мальски заточенный malware - hunter просечёт в считанные минуты.
ну и, для сокрытия процессов перехвата паролей в винде применяются в большинстве случаев старые технологии, на которые антивирусы ох как натасканы.
а чтобы разработать или применить в данной области что - то новое, нужно как минимум, очень качественно в этом соборажать и отдавать себе отчёт в том, что ты делаешь. не все из написателей malware владеют такими знаниями, имхо, большинству хочется халявы.

Насчет халявы... так всегда было)

LI 3.9.25
Ответить С цитатой В цитатник
Высокий_эльф_Зораг   обратиться по имени Re: Ответ в Высокий_эльф_Зораг; И вот еще подумал Вторник, 03 Января 2006 г. 07:28 (ссылка)
Уф) А вообще я очень недоверчивое существо) Все что сделано человеком, человеком же может быть и сломано...

LI 3.9.25
Ответить С цитатой В цитатник
Сгорел_Процессор_AMD   обратиться по имени Вторник, 03 Января 2006 г. 07:28 (ссылка)
к тому же старая технология отсылки вредоносным софтом паролей на почту/аську/инет по почте может считаться умершей, ибо сейчас у каждого провайдера в большинстве случаев свой smtp-сервер, что, имхо, есть очень хорошо как для борьбы со спамом зловредным, так и с ПО, которое отправляет пароли по почте.
новое веяние технологии стыбривания паролей - это передача их в html - форму на какой - либо сайт.)
а теперь смотри.))) выпущен аддон к какой - либо программе, и тут вдруг кем - либо просматриваются логи к файрволлу, мол , а нафиг он коннектился к такой - то форме и что -то туда передавал. шумиха поднимется нешуточная, гудеть будут много и долго, и хмыря, наклепавшего данный модуль, найдут быстро , и расправа над ним будет суровой и вряд ли справедливой.))
никому такой риск нафиг не нужен.
подобные модули скорее всего должны ставить ся отдельно и носить название эсплоитов :D
тогда вероятность обнаружения минимальна и атвора данного модуля тяжелее обнаружить.
з.ы. перечисленное выше не относится к модулю , доработанному прямыми руками твоего соседа или лучшего друга специально для единичной задачи :D
Ответить С цитатой В цитатник
Высокий_эльф_Зораг   обратиться по имени Re: Ответ в Высокий_эльф_Зораг; И вот еще подумал Вторник, 03 Января 2006 г. 07:28 (ссылка)
Хотя тех кто действительно может сломать -- все меньше и меньше...

LI 3.9.25
Ответить С цитатой В цитатник
Высокий_эльф_Зораг   обратиться по имени Re: Ответ в Высокий_эльф_Зораг; И вот еще подумал Вторник, 03 Января 2006 г. 07:30 (ссылка)
=) Я имел ввиду не совсем это...

Допустим есть программа. Вроде как почтовый клиент. Которая и работает как почтовый клиент. Правда кроме писем пользователя, отправляет через его ящик свои.

Вот так)

LI 3.9.25
Ответить С цитатой В цитатник
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку


О проекте