Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 След.
Вспомнить название соревнования, Вспомнить название программерско-хакерского конкурса
 
Приветствую,

Мужики, помогите вспомнить название конкурса. Смысл соревнования заключался в том, чтобы сокрыть какую-либо функциональность в коде. То есть, дан код на ЯП высокого уровня и в нём нужно спрятать какую-то функциональность, так чтобы она была неочевидной, неявной и скрытой :) Соревнование проводилось минимум 2 раза (ежегодное?), один раз, вроде как, на задании была система контроля за багажом в аэропорте (а может и не была :)).
Изменено: Soldier of Fortune - 12.03.2011 18:09:09
Guess I`ll always be a soldier of fortune.

Qt4 и комерческая версия
 
Цитата
zagzag пишет:
всегда было интересно, а в чем разница? у них на сайте я этого так и не понял толком

Лицензией.

Цитата
Вы сможете писать коммерческое, проприетарное или еще какое-либо несвободное программное обеспечение только если вы приобрели коммерческий выпуск Qt. Если вы приобрели коммерческий выпуск, то вы получаете право на техническую поддержку и обновления.

Если вы хотите разрабатывать свободное программное обеспечение или программное обеспечение с открытыми исходными кодами используя для версии общепринятую лицензию Open Source, вы можете использовать Выпуск Qt Open Source.

Так что, налицо чья-то хитро...мудрость. Почему эта хитро...мудрость не соизволила погуглить и найти бесплатные для коммерческого использования аналоги - сие нам неведомо.

P.S. И не надо обижаться... Но со стороны всё выглядит именно так  ;)
Изменено: Soldier of Fortune - 10.06.2010 23:55:08
Guess I`ll always be a soldier of fortune.

тема про Vista Win 7 и мюйтексы в них, может кому не жалко коротенький примерчик желательно на Delphi но можно и на С++
 
Мьютексы никто так не использует.
Читать про события в Рихтере. Подозреваю, что получиться нечто подобное:

Код
// в главной программе
StartService(schService, 0, p);
h_event = CreateEvent(psa, TRUE, FALSE, "xxxevent");
WaitForSingleObject(h_event);
DeleteService(schService);
Winsvc.ControlService(schService,SERVICE_CONTROL_STOP,SS); 
DeleteService(schService); 
if not CloseServiceHandle(schService) then 
   RaiseLastOSError;


Код
// в ServiceProc
h_event = CreateEvent(psa, TRUE, FALSE, "xxxevent");
_SendMail('1');
SetEvent(h_event);


По сути должно сработать. Подобный трюк возможен из-за того, что в событиях не хранится информация о владельце. Неважно, кто первым создаст и займёт событие - главный поток или сервис, в итоге главный поток ждёт освобождения события, а сервис может его освободить.

P.S. Я бы ещё посмотрел в сторону QueryServiceStatusEx().
Изменено: Soldier of Fortune - 21.02.2010 15:17:30
Guess I`ll always be a soldier of fortune.

тема про Vista Win 7 и мюйтексы в них, может кому не жалко коротенький примерчик желательно на Delphi но можно и на С++
 
Cобственно неплохо был бы конкретизировать.
1) Тормозит всё-таки под Vista или Win 7?
2) Почему обвиняются именно мьютексы? Профилирование проводилось?
3) Исходник в студию.

Пока что могу лишь посоветовать, что если синхронизация идёт только в рамках одного процесса - никогда не используйте мьютексы. Только критические секции.
Guess I`ll always be a soldier of fortune.

Защита файлов на C#
 
Цитата
John Dens пишет:
Цитата
Soldier of Fortune пишет:
Цитата
А почему?

Этот язык совсем для этого не предназначен.

FileStream fs = File.Open(file, FileMode.Open, FileAccess.ReadWrite, FileShare.None);

Читайте внимательней. Я сказал, отвечая на заданный вопрос, что C# не предназначен для написания драйверов, ничего более.

Что касается исходного кода, то это конечно вариант - открыть файл для использования, если вам такая реализация подходит. Но на подобную защиту особо рассчитывать не стоит, всё-таки ring3 не ring0, разве что поиграться с привилегиями пользователей. Да и сделать её погибче (разрешить доступ определённым программам, например) проблематично.

Имхо, драйвер лучше :)
Изменено: Soldier of Fortune - 10.04.2009 00:48:38
Guess I`ll always be a soldier of fortune.

Защита файлов на C#
 
Цитата
А почему?

Этот язык совсем для этого не предназначен.
Guess I`ll always be a soldier of fortune.

Защита файлов на C#
 
Цитата
Как програмно защитить файлы любого типа(*.mp3, *.txt и т.д.) от копирования, удаления переименование, и изменения?

Драйвером. Но не на C#.
Guess I`ll always be a soldier of fortune.

проблема с чтением bmp
 
Код
   for(int i = 0; i < stInfoHead.biHeight; i++) 
   { 
      BitMap[i] = new RGBTRIPLE[stInfoHead.biWidth]; 
      fread(BitMap[i],sizeof(RGBTRIPLE),stInfoHead.biWidth,pInFile); 
   }


Вы не совсем правильно реализовали чтение точек.

Если длина строки точек не кратна 4, то она дополняется нулевыми байтами. Для 24-битного BITMAP количество этих нулевых байтов определяется по формуле width%4, где width - длина картинки в точках. То есть код будет приблизительно такой:

Код
   char NullByte;

   for(int i = 0; i < stInfoHead.biHeight; i++) 
   { 
      BitMap[i] = new RGBTRIPLE[stInfoHead.biWidth]; 
      fread(BitMap[i],sizeof(RGBTRIPLE),stInfoHead.biWidth,pInFile);
 
      // дочитываем нулевые байты
      for (int j = 0; j<(stInfoHead.biWidth%4); j++)
          fread(&NullByte,1,1,pInFile);
   }


Помню как пару лет назад сам долго с этим кувыркался.
Изменено: Soldier of Fortune - 20.01.2009 20:51:03
Guess I`ll always be a soldier of fortune.

История SecurtyLab, типа "винни пух и все-все-все" =)
 
SOLDIER, взаимно:)
offtopic, xss улыбнули))

ЗЫ Совсем забыл, но ещё не поздно:), - всех с Новой, 2009-ой Версией ;))
Guess I`ll always be a soldier of fortune.

История SecurtyLab, типа "винни пух и все-все-все" =)
 
всё что нашёл :)
Код
cybersecurity.110mb.com/sl/1.jpg
cybersecurity.110mb.com/sl/11.jpg
cybersecurity.110mb.com/sl/2.jpg
cybersecurity.110mb.com/sl/3.jpg
cybersecurity.110mb.com/sl/33.jpg
cybersecurity.110mb.com/sl/4.jpg
cybersecurity.110mb.com/sl/44.jpg
cybersecurity.110mb.com/sl/0.jpg
Изменено: Soldier of Fortune - 06.01.2009 20:28:58
Guess I`ll always be a soldier of fortune.

CMS или простой сайт?
 
Ответь на пару вопросов:
"тебе нужно это сделать быстро и просто" - бери готовую CMS, но если не хочешь то лучше обойдись без неё, сделай обычный сайт.

"сайт будет часто изменятся, будет расширятся, будет перестраиваться" - пиши свою CMS.

Кроме того нужно учесть размеры сайта. Большой сайт - CMS. Не очень большой - лучше обойтись.

Судя по всему, тебе лучше всего подойдёт простой сайт (локалка).
Изменено: Soldier of Fortune - 27.08.2008 22:09:33
Guess I`ll always be a soldier of fortune.

Блокировка сайтов
 
Если кто-то не умеет читать и искать это совсем другой вопрос.

Когда кто-то пытается (пусть даже попытка не идёт за пределы хотения) научиться чему-то на практике - это совсем неплохо. Хуже было бы наоборот. Меньше глупых вопросов задавать будут, да и помогут потом таким же новичкам. Тем более вопрос не из разряда "хочу сейчас же вирус написать". В кои-то веки что-то более-менее полезное.

P.S.Так что мне не очень понятен предыдущий пост - вроде и вопрос ясно поставлен "как сделать прогу, которая заблокирует", "а не чем заблокировать". Помочь ответом или нет, сейчас это сделать,потом или никогда - каждый решает сам.

Сорри за оффтоп.
Изменено: Soldier of Fortune - 27.08.2008 21:56:42
Guess I`ll always be a soldier of fortune.

Блокировка сайтов
 
Странно что никто до сих пор не ответил.
1)Поищи про написание файерволов. В пространство ядра лезть не надо, достаточно выбрать метод в user-space. LSP или встроенный интерфейс фильтрации пакетов или ещё чего там. Этот путь самый предпочтительный со многих точек зрения при написании своей программы.
2)Есть ещё пара вариантов. Варианты эти для администраторов, поэтому писать надстройку над ними - никому не нужная работа, к тому же получиться очень дубово. Можно например поправить hosts-файл (%WINDIR%\system32\drivers\etc\hosts). Ну и остальное в том же духе.
Guess I`ll always be a soldier of fortune.

Как изменить порядок следования бит?
 
1) Читай про побитовые операции: сдвиг вправо (>>,shr), сдвиг влево (<<,shl); операции И (&,and), ИЛИ (|,or), НЕ (~,not), исключающее ИЛИ (^,xor). Использовать совокупность этих операций - самый логичный и быстрый способ.

2) Использовать арифметические операции (сложение/вычитание и так далее) манипулируя со степенью двойки. Не очень красиво, но иногда используют.

3) Довольно дубовый, но простой приём. Позволяет установить значение любого бита в байте не особо не вникая.

Код
#include <windows.h>
#include <stdio.h>

struct ByteType
{
   int bit0:1;
   int bit1:1;
   int bit2:1;
   int bit3:1;
   int bit4:1;
   int bit5:1;
   int bit6:1;
   int bit7:1;
};

int main(int argc, char* argv[])
{
   unsigned char x;

   x = 0;
   printf("%d\n",x);

   ((ByteType *) &x)->bit1 = 1;
   
   printf("%d\n",x);
   return 0;
}
Изменено: Soldier of Fortune - 12.08.2008 18:11:54
Guess I`ll always be a soldier of fortune.

Запись ассемблера в готовый exe
 
Цитата
как можно в уже существующий ехе файл записать команды ассемблера?
Ищи про формат pe exe файла - узнаешь куда писать. Если не знаешь КАК писать - лучше берись за что-то другое...

Цитата
собственно как сгенерировать опкоды для этих команд динамически?
Лучше их подготовить заранее. Врядли в крипторе реально нужно динамическое создание машинных команд, т.к. список используемых команд будет по моему разумению невелик. Но если уж очень надо, то читай здесь: http://www.citforum.ru/book/cook/intel.shtml и здесь http://protect.htmlweb.ru/disasm.htm. Также можно посмотреть в книге К.Ирвина "Язык ассемблера для процессоров Intel" (есть в электронном виде).

Цитата

существует ли какой-то способ записи в ехе файл ассемблерных команд непосредственно из сpp файла?
Сформулируй вопрос по-другому,неясно что ты хочешь сказать
Guess I`ll always be a soldier of fortune.

RAW-сокеты в Винде. Возможно ли это?
 
Нет, уровень TDI для этого не подходит... Для фильтрации, перехвата пакетов - самое-то, но не для отправки. Нужно писать через NDIS. Но Ndis protocol driver уже реализован в winpcap, поэтому и не предлагал, да и сложновато это для новичка...
Guess I`ll always be a soldier of fortune.

RAW-сокеты в Винде. Возможно ли это?
 
Shanker, а какое отношение winpcap имеет к raw сокетам winsock? 2 разные вещи. winpcap - есть ndis драйвер и интерфейс к нему от сторонних разработчиков.
Guess I`ll always be a soldier of fortune.

RAW-сокеты в Винде. Возможно ли это?
 
Спокойно отправляете с некорректным адресом? Хм. Честно говоря с трудом вериться..(хотя всё может быть , например винда продвинутая какая-нить или совсем пиратская :)) ). Я вот со своей винды так делать не могу. Можно ли привести исходник (если не тот который я предлагал выше)? Вы проверяете значение, которое возвращает sendto? На всех компах c WinXP sp2 где я ещё в своё время пробовал возвращалось "sendto() failed: 10004" при попытке спуффинга. На Win 2000 всё работает.
Guess I`ll always be a soldier of fortune.

Что есть haitou.php ?
 
Кста, что любопытно - все эти haitou.php были созданы в феврале 2008, так что по горячим следам...
Guess I`ll always be a soldier of fortune.

Что есть haitou.php ?
 
Судя по гуглу серверов с таким "подарком" не так уж и мало... Но в принципе так уж и много, чтобы говорить о вирусе или крупной бот-сети. Вероятнее всего это программа автомацизации на очень небольшом количестве компов (возможно вообще на одном). А если количество рассыльщиков невелико (иначе число инифициированных сайтов мне думается было бы побольше) то по логам с нескольких серверов возможно их вычислить.

PS/ Как мне показалось ищутся не только сервера где не разделены ftp и web зоны, но и те сервера, где разрешён метод http Put, возможно также ещё какие-то проверки на правильность настройки...
Guess I`ll always be a soldier of fortune.

Страницы: 1 2 3 4 5 6 След.