И что? Не нужен - убери

А вот и нет: в режиме дебагга у меня не сообщалось про выход за пределы массива

А на что тебе инет? Или ты - счастливый обладатель dial-up модема или gprs?

Интересно... Непонятно только: что за "специальный софт" и что за usb-драйвер? Винда же автоматом ставит дрова.

если сайт не закрыт от поисковиков (в частности, от гугла), то в строке поиска гугла пишем:



www.site.ru - интересующий сайт

ещё один вариант запроса, но он уже будет не таким "чистым" в плане вывода реальной информации:


зато прокатит, если сайт не участвует в поисковиках

ещё один вариант - сканирование сайта на предмет существования файлов. Тем же xSpider

в vBulletin мало дыр находят последние несколько лет. А те, что есть - не существеные
А то, что есть пример насчёт взлома vBulletin... какая версия стояла? Точно известно, что именно через дыру в форуме взлом был?

Думаешь, у тебя получится лучше, чем у спецов, которые бабло на этом куют? И чьи исходники уже были перелопачены кучу раз?
Я почти уверен, что в твоём творении не sql-injection - так XSS обнаружится

И потом: не забывай, что если ты поставишь супер защищённый (с точки зрения web-программирования) сайт, но криво раздашь права и/или поставишь всё это дело на дырявую ОСь - от взлома это не спасёт

Кажется, ты несколько не понял задачи.

Нужно контролировать всякое переполнение буфера (и всё остальное, что может быть связано с повреждением памяти) - чтоб в коде не было обращения за пределы массива, например. Куда уж детальней?

Да, обходы есть, но:
1. Новичку реальный геммор будет
2. Не всё есть в пабликах
3. Банальный <? system($_GET['cmd']) ?> не пройдёт
Особенно актуально, если есть дыра в самом скрипте, из-за чего можно выполнять команды - тогда даже при начлчии експлоита по обходу safe mode придётся думать что и как вставить

И чтоб места для кода в шеллкоде было достаточно

Геннадьевич
Что мешает натравить кейлоггера только на фиксированные окна? Логировать всё подряд - прошлый век.

Откуда взялось это правило? Не слыхал о таком...

Не так: на 7 строчек ниже: Shares that can be assecced anonymously

Shell не обязательно содержит строчку <? system($_GET['cmd']) ?>
Тем более, шел может быть не только на php. Котя, вроде только про php тут речь велась...

Если бэкдор "умный" - никакого толку не даст, т.к. порт может вовсе не открываться, а использовать для получение команд существующий (вспомните руткит hack defender).
Хотя, безусловно, с этого стоит начать

Лучше снести все странички из web-директории и залить новые из бэкапа. Если такой возможности нет - хотя бы посмотрите дату модификации страниц - можно выяснить когда в код страницы "вмешивались". Хотя дату модификации можно подменить
Подумайте о грамотной настройке php: врубите php safe mod и впришите в запрет те функции php, которые не используются вами, но могут использоваться шеллом.

Насчёт БэкДора - помимо сказанного ZEROska - воспользуйтесь антируткитами, туева хуча которых тут: http://rootkits.ru/

Сейчас что-то сайт не доступен, но если всё изменится - рекомендую воспользоваться программами, выложенными там

Пинги могут и не идти (если там ICMP фильтруется), но при пинге должно выясниться какой IP

Попробуй воспользоваться сервисом whois тут: http://www.leader.ru/secure/

Если он грузить троя может - почему у троя не может быть функций кейлоггера?

Эксплоиты под Делфи днём с огнём не сыщешь!

Так что советую взяться за изучение Си.

Вроде так

По-дефолту, гость может локально войти в систему, а также удалённо просматривать некоторые ветки реестра.

Плюс ещё может быть ситуация, когда на компьютере врублен терминал или удалённый доступ к рабочему столу. Или другие сервисы, через которые Гость может получить некий ограниченный доступ.

Мелочь, а не приятно. Тем более заставляет думать о дополнительных настрояйка Безопасности и прочего, где Гость может иметь права

А если создавать одного юзера с паролем, то не стоит забывать, что он при определённых обстоятельствах может получить доступ к скрытым автоматическим расшаренным ресурсам, создаваемых системой. Значит, надо не забыть их вырубить или настроить верно

И потом: злоумышленник может перехватить авторизацию этим логином и пытаться получить доступ с этим логином/паролем к машинам, которые использовали эти данные для авторизации на расшаренных ресурсах

В настройках самого Visual Studio не заметил подобной штукенции. Слышал, что можно прикрутить дополнительными сорцами, существующими в сети. Кто-нибудь знает название их и где найти?

Я же говорю: хитрецкими способами можно установить адреса функции.
Подробнее читаем тут

В xSpider можно загрузить другой профиль, который будет сканировать "мёртвые" хосты. Профиль называется DefaultOff

Что не получается? Сканировать или определить IP-адрес?

С точкой доступа - вполне нормально получалось. И даже через стенки

А насчёт телефона - какой толк, если номер один?