Rootkity Sabotowanie speedyshare

Baza wyszukanych haseł





		Index Rok Świni Ron Carroll Roleta Nomi Romuald Rak Trzeba żyć, a nie tylko istnieć. Romeo i Julia Warszawa RoyalTek Wayfinder Różany Regał rośliny trujące nasienne Ronaldo Brazylia Rozwiązanie umowy pracy Rozkład jazdy KZK Sosnowiec rozprawki z mitu o Labdakidach rolki do koparek roślina nA murek oporowy zanotowane.pl doc.pisz.pl pdf.pisz.pl filantrop.pev.pl


	aaaaTrzeba żyć, a nie tylko istnieć.aaaa To zależy, czy interesuje Cię tylko literatura w ojczystym języku. Niestety na naszym rodzimym rynku nie znajdziesz nic konkretnego. Może poza dwiema czy trzema wartymi uwagi tytułami, jak choćby Wirusy rozpoznanie i obrona autorstwa Peter'a Szor czy Rootkity. Sabotowanie jądra systemu Windows spod pióra Greg'a Hoglund i Jamie'a Butler. Jednakże tematyka, którą wymieniłeś praktycznie nie istnieje w wydaniu polskim. Jeśli jednak język angielski nie stanowi dla Ciebie problemu, to jest tego cała masa. I znowu temat o książkach.... No nic... Z tych co ja bym polecił: "The Shellcoder's Handbook" "Rootkity - Sabotowanie jądra systemu Windows" W sumie te dwie na tą chwile ;> Moim zdaniem to nie sa ksiazki dla poczatkujacego... Dla poczatkujacego "hakera" polecam nauczyc sie najpierw dobrze programowac w C, bo inaczej nic nie zrozumiesz z tych ksiazek, a tak wogole to mozesz poczytac i te starsze FAQ'i. Rozne sa tam rzeczy m.in. polecenia linuxa, opis protokołów, ktore sie nie pozmienialy, a tak jak Makler napisal sa dobrym źródłem dla poczatkujących. W sumie cala sztuka polega na tym aby nauczyc sie jak cos działa i kombinowac( przynajmniej takie jest moje zdanie ). PS. Co do bezpieczenstwa stron www to sa artykuły w miare aktualne. Jeśli chcesz cos w stylu aktualnych opisow jak "schakować" IE to sciagnij sobie magazym Hackin9. Co do crackingu to dawno sie z tym nie bawilem, ale tutaj akurat sie chyba duzo nie zmienilo, tak samo trzeba znac assemblera, tylko teraz jest roznica z procesorami 64 bitowym i 2 rdzeniowymi, ale o tym chyba powinny byc gdzies w necie arty. Niestety koszt przesyłki pokrywa kupujący ,koszt przesyłki podam jutro bo nie wiem jaka cena obejmuje tą wagę Jeżeli już o książkach mowa mam też na sprzedaż : Praktyczny kurs gramatyki języka japońskiego , Rootkity sabotowanie jądra systemu , linux leksykon kieszonkowy (do fedory) , Nie tylko wirusy Hacking cracking bezpieczeństwo internetu , hacking sztuka penetracji , Eragon , Oczy smoka- Stephena Kinga ps: wiem , że reszta książek odchodzi od tematu topiqu za dużo pisania by było, więc podam frazy pod google, które powinny CIę zainteresowac 1.) Czy mógłby ktoś udostępnić mi kod jakiegoś lepszego Keyloggera napisanego w C/C++?* google i szukaj smtp i hook na klawiaturę 3.) W jaki sposób działają Spamery np. te do Gadu-Gadu? W sensie w jaki sposób wiedzą jak wysyłać te wiadomości do userów tak samo działa jak poczta, skąd bot ma wiedziec, ze ma wysłąć maila, tylko, że tutaj protokół jest inny. 5.) Co powinien robić dobry rootkit oprócz zabijania procesów i otwierania portu google - sabotowanie jądra 3.) Czy można zrobić nie wykrywalny / cięzko wykrywalnego np. wirusa ukrywając go wyłącznie za pomocą C++? Wiem że ukrywa się wirusy z pomocą assemblerowych wstawek i tak AV'ki nie rozpoznają wirusa a da sie to zrobić z czystym C/C++ ?? wszystko można, problem w tym, żeby oszukać skanery heurystyczne 4.) Na czym polega "otwieranie portu dla hackera" tzn. jak otwiera sie port i w jaki sposób można wykorzystać otwarty port? Wiem że można z poziomu WinSock'etów otworzyć port ale to chyba nie o to chodzi. No więc wiele się pisze o rootkitach otwierających port dla hackera, jak one to robią (prosilbym o przykład w C/C++) i co to da hackerowi? google -> port knocking To mnie bardzo nurtuje: Jak z poziomu kodu C++ wysyła sie maile / jaką biblioteką / można pobawić się telnetem łączac z portem 25, do tego masz system(); a w jakim programie odczytam .exe szesnatstkowo, pierwszy raz o tym słysze? dowolny hexeditor I znowu temat o książkach.... No nic... Z tych co ja bym polecił: "The Shellcoder's Handbook" "Rootkity - Sabotowanie jądra systemu Windows" W sumie te dwie na tą chwile ;> Hmm, na wszelki wypadek uściślę kilka spraw. Po pierwsze, program który przedstawiłeś jest programem pod system DOS, napisany w 16-bitowym assemblerze przystosowanym do działania w real-mode (tryb rzeczywisty procesora, obecnie nieużywany przez nowoczesne systemy operacyjne). Po drugie, z tego co zrozumiałem, to odpalasz ten program na systemie Windows (który to btw działa w 32-bitowym trybie chronionym). Windows jako taki ofc nie może tego programu bezpośrednio uruchomić takiego programu, w związku z czym ma pewien "podsystem" (NTVDM, patrz wiki) który odpowiedzialny jest za: - stworzenie środowiska udającego komputer uruchomiony w real-mode z DOSem - uruchomienie i kontrolę wykonania programu - komunikację między programem a rzeczywistym systemem operacyjnym Dodam że procesor ma specjalny tryb zwany V86 (Virutal 8086 / tryb wirtualny) dzięki czemu jest to faktycznie wirtualizacja, a nie emulacja. W związku z powyższym, wszelkie zmiany które wprowadzisz z poziomu twojego 16-bitowego programu będą dotyczyć jedynie wirtualnego środowiska uruchomieniowego twojego programu, i totalnie niczego więcej. Czyli, nawet jeśli podmienisz obsługę przerwania nr 16h, to i tak zmiana ta będzie dotyczyć tylko tego 'wirtualnego komputera DOS' który w zasadzie ogranicza się do okienka konsoli i uruchomionego w nim programu. Anyway, oczywiście możesz pobawić się real-mode, zawsze jest to pouczające (mimo że przestarzałe, a i się sporo różni od obecnie używanego protected-mode), natomiast pamiętaj że NTVDM jest jedynie wirtualizatorem podsystemu, który nie jest tak na prawdę pełnym kompem i pełnym DOSem. Możesz robić sporo, ale dla pewności polecałbym raczej: a) Bochs z zainstalowanym DOSem (np freedos albo msdos 6.22) b) VirtualPC / VirtualBox z DOSem (patrz wyżej) Przy czym dla celów nauki polecam Bochs, z uwagi na np. wbudowany debugger, który się świetnie sprawdza w rmode ;> (można na necie znaleźć Bochs z debuggerem z GUI btw, defaultowo jest (był?) konsolowy). Jeżeli natomiast interesuje cię faktycznie ingerencja w system Windows, to wiedz że pod windą obowiązuje wirtualizacja pamięci (najlepiej rzuć okiem na videoarty.pl na 3ci odcinek ReverseCraft, to powinno ci rozjaśnić tą kwestię odrobinę), oraz ograniczenie dostępu do pewnych operacji dla normalnych aplikacji. Normalne aplikacje działają w tzw Ring 3, a jak wiadomo z Tolkiena, potrzebny jest "jedyny" pierścień który rządzi wszystkimi innymi - jest nim tryb Ring 0, w którym działa kernel oraz sterowniki. Więc jeśli np. chcesz zmienić / odczytać cokolwiek na poziomie systemu, to musisz naklepać sobie sterownik. Dodam że jest to nieproste, i że klepie się sterowniki w C, a nie w assemblerze (asm się tam co najwyżej jako wstawki przewija). Jeśli interesuje cię ten temat, to polecam książkę "Rootkity: Sabotowanie Jądra Windows" (eng. Rootkits: Subverting Windows Kernel), oraz ściągnięcie DDK i VirtualPC (zainstaluj na nim Windowsa XP najlepiej) wraz Windows Debugging Tools i symbolami do tego Windowsa. Ale serio, to nie jest proste ;> OK, na razie tyle ;> zanotowane.pl doc.pisz.pl pdf.pisz.pl brytfanna.keep.pl





Trzeba żyć, a nie tylko istnieć.

Darmowy hosting zapewnia PRV.PL