бред все это. в обычном трафике (ИЕ, почта и т.п.) не будет никаких инструкций для этого трояна, если не посещать специальные страницы, написанные непосредственно для него.. (и даже если это произойдет возможно деструктивная функция только локально, пролезть в инет ему не даст файервол, можно конечно его вырубить или модифицировать - но это из разряда фантастики). а принимать специальный входящий трафик без открытых портов как-то сложно, гонево все это
user Этот руткит использует подмену API-функций и даёт видеть приложениям что захочет: хоть порты (и активность на них) скроет от стенки, хоть ключи реестра и запущенные приложения. Ты бы сначала попробовал, а потом критиковал: ты даже незнаешь как он работает и насколько он хорош!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
топец пишет: Да не, это он самый и есть. Неделю назад спецам из Каспера его показывал. Вызвал удивление и живой интерес А что, они ловить его научились?
Узас, до них что, только неделю назад дошло??? Пипец...
Shanker пишет: user Этот руткит использует подмену API-функций и даёт видеть приложениям что захочет: хоть порты (и активность на них) скроет от стенки, хоть ключи реестра и запущенные приложения. Ты бы сначала попробовал, а потом критиковал: ты даже незнаешь как он работает и насколько он хорош!
в сети полно сервисов, которые за "так" просканируют твой комп на наличие открытых портов (если ты не доверяешь локальным ресурсам, а их может быть много и от всех не спрячешься и на все не угодишь), затем показания можно сравнить...
user Да в том-то и дело, что НИКАКИХ подозрительных портов не будет: тока стандартные (при условии, что взломщиком НЕ устанавливались проги типа троянов или прокси)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Shanker пишет: user Да в том-то и дело, что НИКАКИХ подозрительных портов не будет: тока стандартные (при условии, что взломщиком НЕ устанавливались проги типа троянов или прокси)
не понял??? в заголовке статьи написано, что это ТРОЯН! если прога тихо сидит и ничего не делает - нафик она нужна???
если прога тихо сидит и ничего не делает - нафик она нужна??? ona tiho sidit i pra4et processi regkeys e.t.c kak tolko v traffice nahodit spets packet... otkrivaet shell