Классная вещь, если от вида консоли тебя в холодный пот не бросает
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
08.05.2006 22:43:13
А что ты хотел? Снёс винду со всеми нстройками и прогами (в том числе сервером радмина) - и хочешь чтобы всё пахало, если ничего и нет?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
07.05.2006 20:58:21
Тем более тут ненужно особыми знаниями инглиша обладать
Ну так и быть, облегчим страдания:
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
07.05.2006 20:51:04
Первым делом - статическая таблица arp
Плохо только что при переподключении к сети, если оно не вызвано включением\перезагрузкой компа (т.е. переподключение в течение одного сеанса) винда обнуляет таблицу и создаёт её заново. Так что надо отслеживать подключение к сети и как только комп подключается - заполнять таблицу
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
07.05.2006 20:45:58
Я как-то пытался удалить через GUI-фейс Учётных записей пользователей - винда сказала что встроенную учётную запись сносить низя, через cmd не пробовал
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
07.05.2006 20:40:26
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||||
|
07.05.2006 12:53:24
Если бы не заглядывали - не защищали бы от всяких там атак на DCOM RPC.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||||||
|
07.05.2006 03:02:51
Собственно вопрос: как его прибить не используя команду ВЫХОД в самом приложении? Жедательно через командную строку.
при попытке прибить через диспетчер задач -> процессы пишет, что отказано в доступе. taskkill - та же фигня. Через NET STOP - запрашивает окошком подтверждение остановки службы.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
07.05.2006 02:59:21
Самый лучший способ - написать свой руткит, который спрячется от всех и выходя в инет его не будет видеть ни стенка ни антивирусник.
Ещё инжектировать код можно в iexplorer.exe, например - всяко легче чем руткитовые технологии юзать Антивирусник - вообще легче лёгкого обходится - у них всех эвристика фиговая. Разве что с Вэбом да Каспером попыхтеть, и то если чей-то юзаешь. Свой состряпаешь - все молчать будут
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
07.05.2006 02:45:05
Можно заюзать технологию port knocking (надеюсь, не ошибся в буржуйских словах): порт 445 закрыт стенкой, но как только получает пакет специальный (как раз от нашего приложения) и открывает порт на некторое время.
Правда, под винду замутить такое сложнова-то, особенно с настройкой стены будут проблемы... Можно в самом пакете NetBIOS где-нибудь байт поместить чтоб фильтровать по нему через нашу прогу на основе PCAP, но это всё муторно. Почему доступ по IP не сделать?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|