Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Троян Hacdef способен обходить межсетевую защиту
 
Обсуждение статьи Троян Hacdef способен обходить межсетевую защиту
 
Похоже кто-то Hacker Defender переделал =)
 
Да не, это он самый и есть.
Неделю назад спецам из Каспера его показывал. Вызвал удивление и живой интерес :-)
А что, они ловить его научились?
 
на моем компе сложно ему будет открыть порт..., думаю у большинства тоже :)
 
1. port otkrivat emu nenado :))
2. nau4ilis.... Kasper 5... scaniruet HDD 4erez Low access driver... poetomu rootkit hvataet za zadnitsu :)
 
ну предположим симантек тоже, но он не ловит HackDef. Только в те моменты, когда тот на диск пишет.
 
Цитата
Sanja пишет:
1. port otkrivat emu nenado :))

и как же он без него-то, ну перехватил пароль, логин, ну команду понял, и что????
 
vrode smotrit popitku konnekta,a port ne otkirvaet,firewall ved pokazivaet kto v kakie porti lomitsia(daje v zakritie)
 
Можно прятать порты: чтобы не видел никто на них активности
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
бред все это. в обычном трафике (ИЕ, почта и т.п.) не будет никаких инструкций для этого трояна, если не посещать специальные страницы, написанные непосредственно для него.. (и даже если это произойдет возможно деструктивная функция только локально, пролезть в инет ему не даст файервол, можно конечно его вырубить или модифицировать - но это из разряда фантастики).
а принимать специальный входящий трафик без открытых портов как-то сложно, гонево все это
 
user
Этот руткит использует подмену API-функций и даёт видеть приложениям что захочет: хоть порты (и активность на них) скроет от стенки, хоть ключи реестра и запущенные приложения.
Ты бы сначала попробовал, а потом критиковал: ты даже незнаешь как он работает и насколько он хорош!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
топец пишет:
Да не, это он самый и есть.
Неделю назад спецам из Каспера его показывал. Вызвал удивление и живой интерес :-)
А что, они ловить его научились?

Узас, до них что, только неделю назад дошло???
Пипец...
 
руткит отличный,пользуюсь постоянно, детектился симантеком уже давно...
 
А толку-то, что детектится? Обработал спецпрогами и уже не детектится. Сам сейчас проверил: Каспер молчит как партизан после обработки
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
Shanker пишет:
user
Этот руткит использует подмену API-функций и даёт видеть приложениям что захочет: хоть порты (и активность на них) скроет от стенки, хоть ключи реестра и запущенные приложения.
Ты бы сначала попробовал, а потом критиковал: ты даже незнаешь как он работает и насколько он хорош!

в сети полно сервисов, которые за "так" просканируют твой комп на наличие открытых портов (если ты не доверяешь локальным ресурсам, а их может быть много и от всех не спрячешься и на все не угодишь), затем показания можно сравнить...
 
user
Да в том-то и дело, что НИКАКИХ подозрительных портов не будет: тока стандартные (при условии, что взломщиком НЕ устанавливались проги типа троянов или прокси)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
Shanker пишет:
user
Да в том-то и дело, что НИКАКИХ подозрительных портов не будет: тока стандартные (при условии, что взломщиком НЕ устанавливались проги типа троянов или прокси)

не понял??? в заголовке статьи написано, что это ТРОЯН!
если прога тихо сидит и ничего не делает - нафик она нужна???
 
если прога тихо сидит и ничего не делает - нафик она нужна???
ona tiho sidit i pra4et processi regkeys e.t.c kak tolko v traffice nahodit spets packet... otkrivaet shell

2. symantec sranner rabotaet ne 4erez draiver
 
Цитата
Shanker пишет:
А толку-то, что детектится? Обработал спецпрогами и уже не детектится. Сам сейчас проверил: Каспер молчит как партизан после обработки

Какими прогами обработал-то?
 
Sanja
У меня Каспер отловил тока тада, когда файл hacker defender'а НЕ запущен. В запущенном состоянии не отлавливает ни его ни то, что он прячет.

Dude
Почитай тут:  http://www.xakep.ru/local/redirect.asp?url=post%2F22478%2Fde fault%2Easp

Всё предельно просто и доступно ;)

Цитата
не понял??? в заголовке статьи написано, что это ТРОЯН!
Это каспер его так назвал. На самом деле даётся шелл. Как сказал Sanja
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Страницы: 1 2 След.
Читают тему