Само собой, rage верно говорит - поэтому нагнетай либо деавторизационными пакетами, либо инжектируй посторонние фреймы :

MAC-flood - быстрая посылка кучи сгенерированных MAC-адресов
http://home.jwu.edu/jwright/perl.htm)
Использование: $perl macfld.pl –c 1000 –u 10000 (с - кол-во пакетов, u - таймаут)

FATA Jack - посылка кучи фреймов деаутентификации, деассоциации или некорректных фреймов аутентификации на хотспот реально затормаживает его корректную работу
http://www.wi-foo.com/soft/attack/fata_jack.c

Void11 - имеет GUI интерфейс, незаменимая тулза в руках вардрайвера-атакера.

LORCON - новая утилита, которая помогает искать ошибки в драйверах для беспроводных технологий и самом стандарте 802.11б. Будет представлена на конференции BlackHat USA 2006(У меня она есть . можно приложить). Тулза вызывает переполнение карт беспроводной ЛС специальными фреймами - fuzzing, при этом хакер получает
возможность выполнить неавторизированный код.

Кроме этого здесь http://www.tomsnetworking.com/2005/03/31/the_feds_can_own_your_wlan_too/  описано как ФБР может взломать ключ WEP - за 3 минуты стандартными средствами, используя в своём комплекте VOID11 для нагнетения трафика. Там же тематическая схема использования.

Не стоит торопиться с характеристикой органов, т.к.

1) Как понять, что "встретился с куратором и всё ", когда после этого требуется проходение комиссии ЦВВК и куче документов

2) Проверка документов и личных дел кандидатов осущестлвлятся до зимы (Если вы подавали летом)

3) ЕСЛИ вы реально всё это уже сделали, возможно вы недобрали какой-либо документ,
>>>ИЛИ: не прошли медкомиссию, являетесь иностранцем, ваши родители имеют смутную репутацию, вы плохо учились.

Всё верно. При копировании информации с монитрованных дисков (возможно к тому же защищённых паролем, троян должен исполнить ещё "демонтирую диск " )

Вы сами сказали, что вы после демонтирования переносите файл в папку, зависит:

- от вашей политики безопасности
- используемого ПО

сможет ли вирус (конкретно о трояне давайте) забрать файл в открытом виде после демонтирования.

скопировать - теоретически да, но дальше?
криптованный вид

В тему VDS/VPS - есть вообще смешный цены, как на firstvds.ru , требуется конечно знание администрирования, в основном ОС - BSD/nix, т.к. сапорт - не в помощь.

На конференции linuxforums.ru этому уделен целый подтопик.

Fahrenheit - стальной запах для деловых мужчин

Ммм. Разве он применим к подобному рода устройствам?

Имхо было верно отмечено про Flash дамперы памяти, связь с HDD не понял

Подруга не хами и попарси форум, где я сто раз (и не только я , а почти все уважаемые посетители) писали план-доклад на тему:

- Детект корректного IP
- Анализ сетевых сервисов
- Портнокинг

Тем более уважаемый создаёт подобную тему почти в каждом разделе форума.

ваш троян получит доступ только к физическим  устройствам, либо эмулированным (я про прорывание через VMware). Даже если и произойдёт, что будут скопированы ключи или что-то из такого рода , для его просмотра требуется знать пароль и его наличие локально.

Предыдущий пост уже снится все посетителям во сне.

Подруга :
- выследить корректный IP адрес
- анализ сетевых сервисов
- детект файервола собственно
- портнокинг

Если вам это о чём-то говорит .

Я не буду давать лишних комментариев, но лично в моей локалке за такое требуется плата за серверный порт. К слову, не надо такого гемороя, пока таких локалок, удовлетворяющим ещё и надёжной хостинг основе - я не видел.

NOD32

Из антиспай бесплатных тулз - http://spybot.info

Пока форум пытался придерживаться тех.стороны, поэтому давайте вы будете задавать технические вопросы, а не философские. "Зыйти на ПК" можно в и тапочках сверху. Без пароля админа причём.

Fujitsu Siemens only )

Наверняка там OS2 совсместимая ось, опираясь на опыт с банкоматами - думаю так.

HTTPS Analyzer в руки.

Boffin, вы правы, только некоторые из них могут содержать информацию о вас в тех же заголовках.

Обеспечьте либо их подмену, либо внесите опр.поля для "убеждения", вроде VIA proxy, контроллируя процесс отправки Oddysey.

Поймите) Универсальных способов не существует.  Они индивидуальны Евгений.
Для начала, чтобы определить - надо осознать, присутствует он или нет. А уже его марку определять по уникальным особенностям. В качестве определения его наличия -  на ICMP ECHO REQUEST >>> получаем ECHO REPLY. Если нет - происходит блокировка ICMP трафика файерволом.  К примеру, Norton  Personal Firewall 2002 (версия для Windows 2000) не обнаруживает Syn-Fin сканирование, а MTPSR1-120 Firewall Proxy при обращении к нему по протоколу HTTP на 80 порт выводит оболочку для его конфигурации, такая же ситуация при создании telnet соединения с ним.

http://www.research.att.com/sw/tools/uwin - cофт.

http://ru.shareware-download.org/uwin-installer-i34739-screenshot.php -  инсталлер