Утилита Patchfinder [5] использует оригинальную идею измерения количества инструкций процессора необходимых для выполнения тех или иных операций в нормальном режиме и сравнения этих результатов с текущими показателями системы.

Эта оригинальная идея в 80-х использовалась для затруднения дебага на ZX-Spectrum.

Какой смысл тырить инфу из Windows&.NET за октябрь 2004 и потом пытаться выдать за свое. Даже текст местами один в один.

Или это один и тот же автор (Гордейчик Сергей) из "Информзащита"?

Если нет, то фи.

[IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] вот и раскрыли все твои ники offtopic

Вся штука в разнице по времени публикации. =)

Автор сам у себя статью украл? Оригинально
А почему про "Информзащиту" в третьем лице, учитывая высказывание: http://www.securitylab.ru/forum/forum_posts.asp?TID=13028 Врядли кто-то кроме сотрудника, непосредственно занимающегося сетью Инфосека, мог бы делать такие уверенные заявления.

Насчет ХыРа это шутка, а как насчет выявленного по косвенным признакам факта взлома сервера Инфосека, он действительно имел место и часто ли Вас ломают и ставят руткиты? ))

P.S.
Не нужно было винду на серваке в инет ставить, говорили же.

Некогда.

Ситуация сечас в памяти Windows достаточно сложная. По сути в пямяти происходят бои между прораммами. Сама операционка   предоставляет мало хуков для нормальной работы. (например нет хорошего способа перехватить создание процесса.. можно что-то сделать на базе ZwCreateSection но это не лучший выриант. для той же DOS машины работающей через NTVDM это не подходит) И в итоге даже легальные программы вынуждены пользоваться "хаками" чтобы защищать Windows. Только недавно я заметил наличие DEP в Windows, а до это нужно было ставить что-то типа StackGuard.. в общем битва будет долгой и сложной.. так что на сегодняшний день можно констатировать факт, что трояны сделали очередной шаг к своему сокрытию.... пока не оцененный разработчиками защиты... правда, например, программы класса TCPView тоже не стоят на месте. они теперь список портов получают не через GetTCPTable а обращаясь непосредственно к драйверу....

Какой интересный администратор, раскрывающий структуру своей сети.
Или offtopic пошёл по стопам криптографов, перефразируя их - сеть должна устоять атакам, даже если атакующий знает её структуру.

Молодец атакковал honeypot.
Пора выпускать сборник: "Сеть infosec изнутри"  [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]