• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

IT security industry

  • Ја почнал/а темата
  • #1

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
Поради барањето на S, а и поради тоа што се сложувам со него дека дискусиите во темата Кевин Митник беа off topic, решив да отворам нова тема на вистинското место.

За оние што ги прочитале тие постови, прашањето на дискусијата беше дали со зголемувањето на интернетот и неговата достапност за се поголем број на луѓе, безбедноста ќе се зголеми или намали.

Некој членови тврдеа дека безбедносните компании стануваат се подобри и подобри, со што се зголемува it безбедноста.

Од друга страна, јас тврдев дека се додека програмите се пишувани од човек, тие ќе имаат грешки кој ќе можат да се експлатираат. Но исто така дадов мислење за тоа како би можела да се зголеми безбедноста, а тоа е преку едукација на секојдневните корисници.

За тоа дека it безбедноста не расте, го дадов примерот со полскиот експерт во компјутерска безбедност Јоанна Рутковска, за кој можете да прочитате повеќе на мојот блог.
Како реплика го добив следниот текст

Dobro, 'rchna golema tema... Nema da ja prodolzham ovde, mozhe da otvorime nova kade shto muabetov ke bide prikladen ama eve koga sme vekje tuka ushte zbor,dva za ona shto 'me pogodi'.

Vikash 100% UD spyware/malware/whatever?
I toa bi mozhelo da se reshi, znaesh. Antivirusnite (i slichni na niv) kompanii mozhat da napravat mnogu povekje na poleto na koe shto rabotat, samo shto ako go storat toa, istoto ke se odrazi na nivniot profit (vekje nema da imaat chesti update-i, novi verzii, itn.).
Taka da "undetectable" definitivno treba da stoi vo navodnici
100% undetectable malware, во случајов руткит. Антивирусите немаат шанси против него, она што не го разбра е тоа што јас реков дека се работи за 100 % undetectable, а не undetected руткит. Разликата е што одкако ќе биде инсталиран е невозможно да се пронајде, не само со софтвер туку и од страна на најдобрите експерти во компјутерската безбедност. Како што реков предходно, доколку ве интересира повеќе за тоа ќе прочитате на мојот блог каде што напишав известување за што всушност се работи.
АВ-компании неможат да направат ништо повеќе од она што го прават, секогаш со мало хекс едитирање јавниот тројанец ќе стане приватен и undetected за анти-вирусите. Целата работа на АВ-компаниите се должи на закрпување на веќе создадените кодови, иако како што многу експерти велат таа е уште одамна изгубена.
 
  • Ја почнал/а темата
  • #3

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
Pa vidi brat zgolemena e bezbednosta nema sto retko kade mozes da upotrebis kradena kreditna karticka denes skoro sekade imaat zastitni merki.
Види ги следните видео матријали:
[ame="http://video.google.com/videoplay?docid=-5626028673210351253"]The Real Hustle - Waitress Card Cloning[/ame]
[ame="http://www.youtube.com/watch?v=j0XJ2EuL4E0"]YouTube - Credit card fraud exposed[/ame]

Секако дека е опасно, ама преку тоа можеш да заработиш многу пари ако си крадец...
 

Aleks

Gaining Experience
18 мај 2007
5,748
288
Види ги следните видео матријали:
....
...
Секако дека е опасно, ама преку тоа можеш да заработиш многу пари ако си крадец...
da .. ima golem broj na lugje stho se zanimavaat so cyber criminal (krazbi) i duri ima nekoj sto se tolku dobro zastiteni sto e skoro nevozmozno da se najdat
 
  • Ја почнал/а темата
  • #5

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
da .. ima golem broj na lugje stho se zanimavaat so cyber criminal (krazbi) i duri ima nekoj sto se tolku dobro zastiteni sto e skoro nevozmozno da se najdat
Ништо не е невозможно, обично оние кој што се занимаваат со измама со кредитни картички прават калкулации. Најчесто земајќи статиските кој што кажуваат дека најчесто се спроведуваат истраги за кражби над $50 и разни игри на шанси, дали ќе ги перат преку покер, или препорадавање на нешто... Во принцип не сум многу запознаен со ова, зошто никогаш не сум ги сакал онлајн крадците, затоа што не се разликуваат од било кои други крадци...
 

S

pwnz0r1lla
8 март 2007
1,550
52
www.it.com.mk
За оние што ги прочитале тие постови, прашањето на дискусијата беше дали со зголемувањето на интернетот и неговата достапност за се поголем број на луѓе, безбедноста ќе се зголеми или намали.

Некој членови тврдеа дека безбедносните компании стануваат се подобри и подобри, со што се зголемува it безбедноста.
Tokmu taka, kako shto rekov, lugjeto se povekje se obrazuvaat vo vrska so bezbednosta. Istoto dotolku e pogolemo od faktite shto gi posochi ti (kako eden od niv e i dostapnosta na internetot) ... Znam shto ti e ideologijata i koi se rabotite shto ti se vrtat vo glava ama ednostavno nemozhe da se sporedi vnimanieto koe se posvetuvalo na bezbednosta vo, neznam, pochetokot na 90-tite i ova denes. Brojot na bezbednosni kompanii raste, profitot vo ovaa biznis granka e golem i rapidno raste. Se povekje lugje se prikluchuvaat (ovde kje ja iskoristam glupata podelba na whitehat i blackhat hakeri) na komercijalnata srtana na hakiranjeto od prichini shto zarabotuvachkata e prekrasna, a site znaeme vo kakov svet zhiveeme.

Од друга страна, јас тврдев дека се додека програмите се пишувани од човек, тие ќе имаат грешки кој ќе можат да се експлатираат. Но исто така дадов мислење за тоа како би можела да се зголеми безбедноста, а тоа е преку едукација на секојдневните корисници.
Ubavo recheno. Kompletno se slozhuvam deka program ili sistem bez greshka e skoro nevozmozhno da se sozdade i deka istite greshki ke bidat iskoristuvani na razni nachini. No, povtorno i tuka se provlekuva faktot deka industrijata e se pogolema i se pogolem broj lugje rabotat vo iznaogjanje, prijavuvanje i zakrpuvanje na greshkite/dupkite.
Tuka ke rechesh deka nemozhat site dupki da se pronajdat i zakrpat vo shto odnapred ke se soglasam. I ke dodam deka nekoi raboti treba da ostanat podaleku od javnosta. :)


За тоа дека it безбедноста не расте, го дадов примерот со полскиот експерт во компјутерска безбедност Јоанна Рутковска, за кој можете да прочитате повеќе на мојот блог.
Како реплика го добив следниот текст
Jas ova pak go gledam kako ushte eden primer deka bezbednosta raste. Toa shto Joanna izlegla i zboruva za bezbednosta znachi neshto. Go obrazuva/osvestuva svetot so toa shto posochuva na rabotite. ;)

A i neznam zoshto tolku ja pochituvash devojkava so kul prezime koga nejzinata ideologija i nachin na zhivot ne veruvam deka se podrzhani, odobreni od tvojot. ;)


100% undetectable malware, во случајов руткит. Антивирусите немаат шанси против него, она што не го разбра е тоа што јас реков дека се работи за 100 % undetectable, а не undetected руткит. Разликата е што одкако ќе биде инсталиран е невозможно да се пронајде, не само со софтвер туку и од страна на најдобрите експерти во компјутерската безбедност.
Rootkit-ot mozhe da se otkrie i pred da se instalira, a so malku povekje trud i posle instaliranje.

АВ-компании неможат да направат ништо повеќе од она што го прават, секогаш со мало хекс едитирање јавниот тројанец ќе стане приватен и undetected за анти-вирусите. Целата работа на АВ-компаниите се должи на закрпување на веќе создадените кодови, иако како што многу експерти велат таа е уште одамна изгубена.
Mozhat, ne sakaat.

Respekt,
Stefan.
 

CyberLord

Intern
16 април 2007
135
2
АВ-компании неможат да направат ништо повеќе од она што го прават, секогаш со мало хекс едитирање јавниот тројанец ќе стане приватен и undetected за анти-вирусите. Целата работа на АВ-компаниите се должи на закрпување на веќе создадените кодови, иако како што многу експерти велат таа е уште одамна изгубена.
Не секогаш со мала промена на вирусот би станал незабележлив за AV скенерите. Веќе AV скенерите не ги детектираат вирусите само со барање на одредени бајти на одредени места. Ако беше така, полиморфните вируси и метаморфните вируси никогаш немало да бидат детектирани. Подобрите AV скенери во себе интегрираат технологии како на пример хеуристичка анализа која помага при откривање вируси кои се непознати за AV скенерот, емулацијата на кодот се користи за детекција и декрипција на полиморфни и метаморфни вируси. Затоа велам дека не секогаш е лесно да се „скрие“ некој вирус од AV скенерите, иако понекогаш и со едноставно пакување на вирусот со некој пакер (UPX, FSG, ASPack и др) вирусот би бил незабележан :rolleyes:
 
  • Ја почнал/а темата
  • #8

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
@ S, точно е дека се работи на повеќе на безбедноста, тоа никако неможам да го оспорам. Но проблемот е повторно соодносот помеѓу минатото и денес, точно е дека порано постоеле страшни дупки во системите, се користеле разни црни кутии, телефони како скенери на сигнали итн, но бројот на луѓето кои ги експлатирале нив бил далеку помал од оној што е денес. Ако постојат дупло повеќе ИТ експерти, тогаш верувај дека постојат пет пати повеќе хакери кој што поради разни Х - причини го прават тоа.

Поделбата на black hat и white hat е верувај ми глупава, не постои такво нешто. Секој денес се интересира за пари, а доколку некој неможе да ги продаде своите 0day exploits, па е исфрустриран поради тоа ќе отвори сајт на интернет и ќе се докажува колку добар хакер е. Впрочем има милион такви на нет, особено по оние сајтови кој што се сметаат за најдобри. Не си ли забележал дека 99% од сајтовите за компјутерска безбедност водат некаква политика за чистење на script kiddies, при тоа кога ќе погледнеш дека целиот нив форум се состои во бркање на било какви луѓе кои ќе се обидат да направат некаква дискусија, без разлика дали да прашаат нешто или пак да споделат со другите, а всушност на самиот форум неможеш да најдеш ништо друго. Вистината е во тоа дека добрите "хакери" (го мрзам тој збор, нека биде луѓе кои се разбираат во компјутерската безбедност) или работат за некоја компанија која дебело ги плаќа или пак за некоја влада или криминална организација. На било кој да му понудат таква работа ќе ја прифати.

Рутковска е верувам дека се предводи од две работи, да докаже дека е подобра од другите, и да заработи многу. Не гледам друга причина за нејзината работа на the blue pill, таквите проекти се сосем непрофитабилни за еден whitehat.
Не ја почитувам толку девојката, а незнам зошто мислиш дека нејзината работа е спротивна од мојата или пак од мојата идеологија. Ако мислиш дека изигравам black hat тотално грешиш.

Незнам како планираш да пронајдеш rootkit пред да се инсталира, треба прво да постои за да го најдеш. Мал лапсус =)
Rootkits може да се откријат лесно, но не додека работи компјутерот, па ни во safe mode неможеш да го направиш тоа. Треба длабока анализа да се направи, во основниот код, а тогаш многу лесно ќе се забележи плус код од првичниот, тоа ќе биде руткитот.

@CyberLord, точно тоа е уште една причина повеќе оние кој што се заинтересирани да ги купат криптерите кои ги продавам. Ќе им заштедат многу време, работа и знаење ако тоа го немаат.
 
M

Mr.Alien

Гостин
Честопати е спомнувана и тезата дека и антивирусните компании сами произведуваат вируси, па после алармираат за нив (откако овој ќе се "расшета" низ нет) и објавуваат закрпи,алатки, надградби на дефинициите на своите производи. Секако дека ова не е докажано и дека тешко и би можело да се докаже. Јас сум резервиран во поглед на релевантноста на оваа теза, но не ја исклучувам како можност.
Кажете што мислите вие?
Во глобала, сметам дека апсолутна безбедност никогаш нема да се постигне. Дали поради одредени фактори врзани за гореспомнатата теза или поради тоа што сјабер-биоинженерите и сајбер-бактериолозите никогаш нема да мируваат. Предизвиците се преголеми за да се остане пасивен. Анализата на психолошкиот момент на таа појава секако дека би била интересна и обемна, но прашање е колку продуктивна. Затоа, сега нема да ја започнам....евентуално некој од вас ако сака нека повели.
 
  • Ја почнал/а темата
  • #10

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
@Mr.Alien, те сфаќам што сакаш да кажеш, иако сите наши дискусии со темата што ја предлагаш би се движеле во рамките на спекулативноста, а не продуктивноста. Сепак ако се согласувате немам ништо против да дискутираме и на таа тема.
Општо познато е дека голем број на развивачи на софтвер како дел од процесот на создавање го земаат и делот во кој се тестира безбедноста на истиот. Задачата на оние кои ја тестираат безбедноста е да бидат чекор пред хакерите, да пронајдат што повеќе ранливости и да ги пријават за да можат истите да бидат закрпени пред издавањето на софтверот. Подоцна секако во зависност од многу фактори произведувачот одлучува дали ќе има додатни закрпи - updates.
Антивирусите пак работат на тој принцип што нонстоп имаат пребарувачи по интернетот барајќи разни постирани undetected верзии на тројанци, вируси, црви, кодови, при тоа истите со оглед на тоа што веќе се пронајдени само се додаваат во архивата на антивирусот. Но тоа не значи дека развивачите на софтверот ќе престанат таму ! Компаниите мораат без престан да бараат и нови ранливости и да ги додаваат во своите записи, за да бидат чекор пред хакерите и да спречат поголем инцидент од искористувањето на тие ранливости.
Проблемот е што антивирусните компании се многу назад, едноставно невозможно е да се додадат сите вируси кон архивите на антивирусите.
Јас барем не верувам во тие спекулации дека антивирусните компании создаваат разни малициозни нешта и подоцна создаваат закрпа за истата.

Теоретски апсолутна безбедност не би можела да се создаде, практично уште помалку. Компјутерите и општо софтверот е развиван од нас луѓето, тој не е безгрешен, а се додека е создаван од нас ќе има натпревар меѓу тоа кој е по паметен, по мудар. Тука веќе важи правилото кое гласи "да направиш безбеден софтвер е многу по тешко, од да пронајдеш ранливост во истиот", иако е често критикувана од многумина поради тоа што пронаоѓањето ранливости е секако исто така многу тешка работа, но гледано општо на процесот мислам дека е точна.
 

S

pwnz0r1lla
8 март 2007
1,550
52
www.it.com.mk
@ S, точно е дека се работи на повеќе на безбедноста, тоа никако неможам да го оспорам. Но проблемот е повторно соодносот помеѓу минатото и денес, точно е дека порано постоеле страшни дупки во системите, се користеле разни црни кутии, телефони како скенери на сигнали итн, но бројот на луѓето кои ги експлатирале нив бил далеку помал од оној што е денес. Ако постојат дупло повеќе ИТ експерти, тогаш верувај дека постојат пет пати повеќе хакери кој што поради разни Х - причини го прават тоа.
Ok de... Propricjata od minatoto i denes e konstanta, ili taka neshto :)

Вистината е во тоа дека добрите "хакери" (го мрзам тој збор, нека биде луѓе кои се разбираат во компјутерската безбедност) или работат за некоја компанија која дебело ги плаќа или пак за некоја влада или криминална организација. На било кој да му понудат таква работа ќе ја прифати.
Ne be... Dobrite hakeri se oni koi go pravat toa shto go pravat so ljubov i iskreno.

Не ја почитувам толку девојката, а незнам зошто мислиш дека нејзината работа е спротивна од мојата или пак од мојата идеологија. Ако мислиш дека изигравам black hat тотално грешиш.
Ok. :)

Незнам како планираш да пронајдеш rootkit пред да се инсталира, треба прво да постои за да го најдеш. Мал лапсус =)
Morash da go zarazish tvojot kompjuter so virus pa da konstatirash, otkriesh deka e virus?

Rootkits може да се откријат лесно, но не додека работи компјутерот, па ни во safe mode неможеш да го направиш тоа. Треба длабока анализа да се направи, во основниот код, а тогаш многу лесно ќе се забележи плус код од првичниот, тоа ќе биде руткитот.
Moscow_BoY напиша:
Разликата е што одкако ќе биде инсталиран е невозможно да се пронајде, не само со софтвер туку и од страна на најдобрите експерти во компјутерската безбедност.
Koe od mislenjava da go zemam za tvoe konechno?


Pozdrav,
Stefan.

p.s.
Moscow_BoY напиша:
Теоретски апсолутна безбедност не би можела да се создаде, практично уште помалку.
Zoshto da nemozhe teoretski? Se slozhuvam deka praktichno nemozhe.
 
  • Ја почнал/а темата
  • #12

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
Ne be... Dobrite hakeri se oni koi go pravat toa shto go pravat so ljubov i iskreno.
Хаха, тоа е добра интересна изјава. За жал далеку е од вистинита...

Morash da go zarazish tvojot kompjuter so virus pa da konstatirash, otkriesh deka e virus?
Ти рече дека rootkit може да се открие и пред да се инсталира. Како планираш да откриеш нешто што непостои ?

Koe od mislenjava da go zemam za tvoe konechno?
И двете се разбира. Тоа што ќе ги извадиш речениците од контекст ништо не помага. Но еве ако не си ме разбрал...

Она за што дискутирав беше случајот на Рутковска, поради темата која што ја имаме. Да го прочиташе постот на блогот кој што го посочив немаше да ме прашаш ова, но ајде...

Рутковска доби предизвик по презентацијата на black hat, истата се состоеше од тоа да неколку експерти прегледаат 5 компјутери за да најдат руткит во нив, одкако Рутковска ќе го инсталира во еден од нив. Услов беше да не го рестартираат компјутерот, да не го паднат системот, и да не користат софтвер поголем од 95 % мислам дека беше за откривање на истиот.

Тоа е затоа што одкако ќе се инсталира руткитот неможе да се познае додека системот работи, ниту пак може да се познае во safe mode.
Но доколку се направат споредби на кернелот во првичниот код и постоечкиот, ќе се најде руткитот. Секако ќе се најде ако искусен администратор работи на тоа, но и покрај тоа премногу е тешко тој да се отстрани. Затоа тоа најчесто резултира со реинсталација.

Zoshto da nemozhe teoretski? Se slozhuvam deka praktichno nemozhe.
Од истата причина за која неможе да се направи перфектна енкрипција.
 

LiquidWorm

Администратор
26 март 2007
2,667
183
www.zeroscience.mk
Се извинувам за измените, се е вратено нормално само што не пишува дека цитатите се од S, моја грешка се запишував и постирав (пред тоа да не погледам дека сум стиснал ИЗМЕНИ а не ПРАТИ ОДГОВОР). Како и да е:

Moscow_BoY зашто велиш дека е далеку од вистина некои луѓе да работат нешто со љубов и искрено, поточно добрите хакери ;)
 

CyberLord

Intern
16 април 2007
135
2
Ти рече дека rootkit може да се открие и пред да се инсталира. Како планираш да откриеш нешто што непостои ?
Треба да има „инсталатор“ па да има „инсталација“ на rootkit-от, бидејќи rootkit-от претставува драјвер .sys датотека. Затоа драјверот (rootkit) не може да се стартува директно (како што се стартува .exe програма), туку тој е „спакуван“ во .exe програма наречена dropper која одкако ќе се стартува го отпакува драјверот (rootkit-от) и го инсталира на компјутерот. :tainstven: Затоа rootkit-от може да се открие и пред да се инсталира, се разбира доколку постои на дискот на компјутерот :rolleyes:

http://reconstructer.org/papers/A%20Journey%20to%20the%20Center%20of%20the%20Rustock.B%20Rootkit.zip
http://www.antirootkit.com/software/index.htm
 

CyberLord

Intern
16 април 2007
135
2
Од истата причина за која неможе да се направи перфектна енкрипција.
Перфектна можеби нема, ама да најдеш клуч (приватниот експонент D) за декрипција со bruteforcing за RSA-2048, што мислиш, колку време и каква супер машина ќе ти треба :rolleyes:
 
  • Ја почнал/а темата
  • #16

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
Се извинувам за измените, се е вратено нормално само што не пишува дека цитатите се од S, моја грешка се запишував и постирав (пред тоа да не погледам дека сум стиснал ИЗМЕНИ а не ПРАТИ ОДГОВОР). Како и да е:

Moscow_BoY зашто велиш дека е далеку од вистина некои луѓе да работат нешто со љубов и искрено, поточно добрите хакери ;)
Веќе одговорив на тоа прашање. А доколку не се согласувате со мене, слободно дојдете на irc каналот на chasenet, или на milw0rm ќе направиме муабет со луѓе кои што знаат доволно, а и имаат зад себе успех за да можат да се наречат хакери. Па чујте го нивното мислење дали некогаш би се двоумеле да работат за некоја влада/држава, или да стојат до некаква black hat етика. Впрочем тоа можете да го прочитате и на многу нивни постови, ако го земете за пример ryan1918 тој секогаш го вели тоа...

Треба да има „инсталатор“ па да има „инсталација“ на rootkit-от, бидејќи rootkit-от претставува драјвер .sys датотека. Затоа драјверот (rootkit) не може да се стартува директно (како што се стартува .exe програма), туку тој е „спакуван“ во .exe програма наречена dropper која одкако ќе се стартува го отпакува драјверот (rootkit-от) и го инсталира на компјутерот. :tainstven: Затоа rootkit-от може да се открие и пред да се инсталира, се разбира доколку постои на дискот на компјутерот :rolleyes:

http://reconstructer.org/papers/A%20Journey%20to%20the%20Center%20of%20the%20Rustock.B%20Rootkit.zip
http://www.antirootkit.com/software/index.htm
Благодарам на надополнувањето Cyber Lord, за сите оние кој што ќе сакаат да разгледаат примери од јавни rootkits, и да прочитаат нешто повеќе може тоа да го сторат на : http://securzone.blog.com.mk/node/114358

Повторно ќе го искористам твојот комент за да го проновирам софтверот кој што го продавам, од проста причина што како што сите знаете имаше многу прашања во врска со него.

За тоа дека софтверите служат за многу повеќе од енкрипција на вируси можете и да заклучите и од тоа што binder-ите најчесто се софтверот користен за спојување на тие .sys датотеки во .exe фајл.

Cyber Lord, ајде да размислиме логично за тоа што го велиш.
Руткитот како целина од повеќе датотеки, а не како извршна датотека не му пречи на системот, како што не му пречи некој експлоит код зачуван како .txt точно ?
Како таков тој не би имал потреба да се најде во туѓиот систем, затоа што администраторот или root-от, може да го забележи кодот кој е секако вреден. Единствена причина да се најде руткитот во туѓиот систем, е да биде испатен како .exe фајл од страна на напаѓачот кој би чекал истиот да биде стартуван. Во ред, тоа би работело теоретски.
Но реално, никој не би се осмелил на таква работа. Тоа е исто како да му испратиш приватна верзија од некој тројанец на некој програмер, при тоа да очекуваш тој да се зарази. Програмерот нема да се стартува непознат .exe фајл, а уште помалку ќе се однесува како ништо да не се случило по неговото топење или по ништото кое се случило. Значи ќе ги провери портовите, и конекциите со туѓи IP адреси, и лесно ќе го најде напаѓачот.

Кога ќе размислиш подобро, приватна верзија од некој тројанец чини околу 300 евра, а руткитот вреди многу повеќе во зависност од неговите функции, но сепак далеку повеќе. Па затоа, инсталацијата на руткитот, врвот на хакот кој што го постигнал напаѓачот ќе биде инсталиран од негова страна веројатно преку веќе инсталиран тројанец, или пак некој друг вид на поврзување. Можеби некој UD експлоит...
Што значи при префрлањето на истиот во туѓиот систем, тој ќе биде во време од секунди инсталиран. Зошто е невозможно да се најде ?
Па дури и да руткитот е јавен, и да биде пронаоѓан како надворешен уред. Напаѓачот може да си поигра малку со Access control листата, и тој повеќе да не биде закачан, функционирајќи добро. Нормално со далеку поголема шанса да биде фатен, од оној што е приватен руткит.
Подоцна напаѓачот ќе го избрише .exe фајлот преку тој што ги отпакувал датотеките во системот, и администраторот/root-от ќе има доста тешка работа да го пронајде.

Перфектна можеби нема, ама да најдеш клуч (приватниот експонент D) за декрипција со bruteforcing за RSA-2048, што мислиш, колку време и каква супер машина ќе ти треба
Но сепак, теоретски е возможно да се најде. А верувам дека и ти ќе се согласиш со мене во фактот што е невозможно да се направи целосна заштита на еден систем.
Па еве и да земеме дека ќе се направи AV за секој софтвер, што мислите постои ли firewall кој што ќе ја спречи човечката глупост ? :D
 

genius

Gaining Experience
6 ноември 2007
357
235
genius's setup  
Processor & Cooler
Intel Core i3 4150
Storage
Western Digital 1TB EZEX + Western Digital 250GB
RAM
8GB DDR3 Kingston
Video card
Asus HD7750 1GB DDR5
Audio
Samson SR850
Monitor
LG 24' IPS + Samsung 19'
OS
Ubuntu 16.04 + Windows 8.1
a ovie anti-rootkit softveri vrsat rabota ili ne?jas imav eden dva anti-rootkit.edniot nikogas nisto ne navadase a drugiot mi pokaza se sto e skrieno na komuterot i registar.
 
  • Ја почнал/а темата
  • #18

Moscow_BoY

Intern
12 јуни 2007
260
4
securzone.blog.com.mk
a ovie anti-rootkit softveri vrsat rabota ili ne?jas imav eden dva anti-rootkit.edniot nikogas nisto ne navadase a drugiot mi pokaza se sto e skrieno na komuterot i registar.
Исто онолку колку што вршат антивирусите. Кога станува прашање за приватна верзија, или undetected верзија на нешто, тогаш се бескорисни.
 

CyberLord

Intern
16 април 2007
135
2
Но сепак, теоретски е возможно да се најде. А верувам дека и ти ќе се согласиш со мене во фактот што е невозможно да се направи целосна заштита на еден систем.
Па еве и да земеме дека ќе се направи AV за секој софтвер, што мислите постои ли firewall кој што ќе ја спречи човечката глупост ? :D
Секако ќе се сложам дека апсолутна заштита на еден компјутерски систем е невозможна, бидејќи заштитата на компјутерскиот систем ја изведува човек :rolleyes: Мислам дека најважниот фактор во заштитата на компјутерскиот систем е човечкиот фактор.
 

Нови мислења

Последни Теми

Онлајн администрација

Статистика

Теми
43,548
Мислења
823,104
Членови
28,060
Најнов член
DamjanTaso
На врв Дно