kovacm
Čuven
- Učlanjen(a)
- 28.01.2005
- Poruke
- 8,607
- Poena
- 870
Citam, tj. trazim neki Keyloger za Mac OS X i pored gomile interesantnih stvari naletim i na ovu pricu:
"Back in the mid-1970s, several of the system support staff at Motorola discovered a relatively simple way to crack system security on the Xerox CP-V timesharing system. Through a simple programming strategy, it was possible for a user program to trick the system into running a portion of the program in `master mode' (supervisor state), in which memory protection does not apply. The program could then poke a large value into its `privilege level' byte (normally write-protected) and could then proceed to bypass all levels of security within the file-management system, patch the system monitor, and do numerous other interesting things. In short, the barn door was wide open."
.... cela prica http://www.gwaihir.org/research/robinhood.html ...
ali bitan deo "Naturally, the operator called in the operating-system developers. They found the bandit ghost jobs running, and gunned them... and were once again surprised. When Robin Hood was gunned, the following sequence of events took place:
!X id1
id1: Friar Tuck... I am under attack! Pray save me!
id1: Off (aborted)
id2: Fear not, friend Robin! I shall rout the Sheriff
of Nottingham's men!
id1: Thank you, my good fellow!
Each ghost-job would detect the fact that the other had been killed, and would start a new copy of the recently slain program within a few milliseconds. The only way to kill both ghosts was to kill them simultaneously (very difficult) or to deliberately crash the system."
posto vidim da mnogi koriste antivirus program(e) ja na Windowsu nikada nisam koristio Antivirus jer:
a) su uglavnom beskorisni i prave vise problema nego koristi jer
b) moraju da se plate ili da se nonstop jure aktuelni krekovi kako bi se osvezila baza virusa ... i tako u krug - jedno veliko gubljenje vremena.
Kako trazim viruse? Otvorim taskmanager i pogledam sta je sve aktivno od procesa, ako vidim da je nesto visak - pronadjem taj file na harddisku i pogledam u properties sta je to; ako nije potpisan od strane Microsofta a ne znam cemu sluzi onda ga izbacim iz Registryja da se ne startuje kad se pali masina.
e sad pitanje: da li fileinfo koji se dobije sa desnim klikom pa properties moze da se lazira, odnosno da se lazno potpise??
video sam vec x puta da virus ima slicno ime kao neki windows-ov file odnosno naziv procesa (npr. servise.exe) ali kad nadjem taj fajl i pogledam sta pise u properties za nejga vidim da nikada, ali nikada ne pise npr Microsoft?!?!! kad se vec toliko drude da ga zamaskiraju zasto onda lepo ne napisu da je to original Microsoft file ili to jednostavno ne mogu?!?
Onda dalje sta moze da se desi - Virus se upise u npr. explorer.exe i startuje se zajedno sa explorer-om (antivirus ne moze da ga obrise jer je aktivan, samo mi nije jasno kako se sam virus uvuce u neki Microsoft Windows exe file na prvom mestu :d) onda moram da podignem PC sa CD-a (npr. BartPE) i da zamenim zarazeni file sa originalnim sa instalacionog CD-a. U boljem slucaju moze da se uradi iz Safe Moda.
i treca stvar je ova od pre 40 godina (!? :shock: :d) da je virus iz dva dela i da ga ne mozete ubiti iz taskmanagera kako bi ga obrisali jer se non stop startuje (ovakvi virusi uglavnom mogu da se ubiju iz safe moda jer se onda ni ne startuju, problem je sto jedan te isti virus cesto pravi kopije sebe koje nravno nemoju isto imena ali nemaju cak ni isti velicinu!!!).
Tako da do kraja Antivirus je koristan tek toliko da detektuje virus.
Za ovih par godina na PC-ju (tacnije 8
) video sam/imao samo jedan virus koji je bio destruktivan - upisao je sebe u svaku EXE datoteku koju je nasao na harddisku i sirio se preko LAN mreze. Antivirus mi je tu bio potreban da "ocisti" EXE datoteke ali ih je uglavnom sve (70%) unistio tako da sam morao da brisem sve (osim instalacija koje su ZIPovane pa virus nije mogao da ih napadne).
u sustini nemam neko pitanje (osim onog za poptisivanje datoteka (desni klik > properties)) nego me interesuje kakva su vasa iskustva sa rucnim brisanjem/jurenjem virusa. (u sustini 80% virusa na PCju se samo upise u Registry da se startuje kad i windows i to je to...)
"Back in the mid-1970s, several of the system support staff at Motorola discovered a relatively simple way to crack system security on the Xerox CP-V timesharing system. Through a simple programming strategy, it was possible for a user program to trick the system into running a portion of the program in `master mode' (supervisor state), in which memory protection does not apply. The program could then poke a large value into its `privilege level' byte (normally write-protected) and could then proceed to bypass all levels of security within the file-management system, patch the system monitor, and do numerous other interesting things. In short, the barn door was wide open."
.... cela prica http://www.gwaihir.org/research/robinhood.html ...
ali bitan deo "Naturally, the operator called in the operating-system developers. They found the bandit ghost jobs running, and gunned them... and were once again surprised. When Robin Hood was gunned, the following sequence of events took place:
!X id1
id1: Friar Tuck... I am under attack! Pray save me!
id1: Off (aborted)
id2: Fear not, friend Robin! I shall rout the Sheriff
of Nottingham's men!
id1: Thank you, my good fellow!
Each ghost-job would detect the fact that the other had been killed, and would start a new copy of the recently slain program within a few milliseconds. The only way to kill both ghosts was to kill them simultaneously (very difficult) or to deliberately crash the system."
posto vidim da mnogi koriste antivirus program(e) ja na Windowsu nikada nisam koristio Antivirus jer:
a) su uglavnom beskorisni i prave vise problema nego koristi jer
b) moraju da se plate ili da se nonstop jure aktuelni krekovi kako bi se osvezila baza virusa ... i tako u krug - jedno veliko gubljenje vremena.
Kako trazim viruse? Otvorim taskmanager i pogledam sta je sve aktivno od procesa, ako vidim da je nesto visak - pronadjem taj file na harddisku i pogledam u properties sta je to; ako nije potpisan od strane Microsofta a ne znam cemu sluzi onda ga izbacim iz Registryja da se ne startuje kad se pali masina.
e sad pitanje: da li fileinfo koji se dobije sa desnim klikom pa properties moze da se lazira, odnosno da se lazno potpise??
video sam vec x puta da virus ima slicno ime kao neki windows-ov file odnosno naziv procesa (npr. servise.exe) ali kad nadjem taj fajl i pogledam sta pise u properties za nejga vidim da nikada, ali nikada ne pise npr Microsoft?!?!! kad se vec toliko drude da ga zamaskiraju zasto onda lepo ne napisu da je to original Microsoft file ili to jednostavno ne mogu?!?
Onda dalje sta moze da se desi - Virus se upise u npr. explorer.exe i startuje se zajedno sa explorer-om (antivirus ne moze da ga obrise jer je aktivan, samo mi nije jasno kako se sam virus uvuce u neki Microsoft Windows exe file na prvom mestu :d) onda moram da podignem PC sa CD-a (npr. BartPE) i da zamenim zarazeni file sa originalnim sa instalacionog CD-a. U boljem slucaju moze da se uradi iz Safe Moda.
i treca stvar je ova od pre 40 godina (!? :shock: :d) da je virus iz dva dela i da ga ne mozete ubiti iz taskmanagera kako bi ga obrisali jer se non stop startuje (ovakvi virusi uglavnom mogu da se ubiju iz safe moda jer se onda ni ne startuju, problem je sto jedan te isti virus cesto pravi kopije sebe koje nravno nemoju isto imena ali nemaju cak ni isti velicinu!!!).
Tako da do kraja Antivirus je koristan tek toliko da detektuje virus.
Za ovih par godina na PC-ju (tacnije 8
) video sam/imao samo jedan virus koji je bio destruktivan - upisao je sebe u svaku EXE datoteku koju je nasao na harddisku i sirio se preko LAN mreze. Antivirus mi je tu bio potreban da "ocisti" EXE datoteke ali ih je uglavnom sve (70%) unistio tako da sam morao da brisem sve (osim instalacija koje su ZIPovane pa virus nije mogao da ih napadne).u sustini nemam neko pitanje (osim onog za poptisivanje datoteka (desni klik > properties)) nego me interesuje kakva su vasa iskustva sa rucnim brisanjem/jurenjem virusa.
(u sustini 80% virusa na PCju se samo upise u Registry da se startuje kad i windows i to je to...)
Poslednja izmena:
