По поводу Антивируса Касперского. До 31 Мая, 02:09 сэмпл детектится как UDS:DangerousObject.Multi.Generic (детект по базе Kaspersky Security Network, можно сказать, эвристика), затем его исследуют в вирлабе и дают нормальную сигнатуру (Trojan-PSW.Win32.VKont.bhh).
Скорее всего, этим можно объяснить исчезновение детекта 30 Мая, 18:20.
В запросе подменяем куки captcha на md5(«31337») и полю code POST-данных присваиваем значение «31337».
Вывод: не храните важных данных на стороне пользователя, используйте сессии.
Если статья рассчитана на программистов, имеющих опыт работы в Ring0, то они не найдут здесь ничего нового. DKOM, хуки SSDT (и т.п. способы сокрытия процессов) описывались уже много раз (Колисниченко, Хоглунд и др.).
Если эта статья рассчитана на пользователя, не разбирающегося в программировании под ядро Windows NT, то она только добавит вопросов читателю. Пост похож на запись из cookbook'а (кратко, но некоторые вопросы рассмотрены слишком детально).
Если бы вы написали пример драйвера, скрывающего какой-нибудь процесс, приложили несколько схематических изображений списков структур, то пост имел бы шанс получить неплохую оценку.
Я хотел купить себе премиум. На добровольной основе. Мне нравился сервис, нравилось отношение к пользователям. Я верил обещаниям. Я верил в то, что проект будет существовать за счет добровольных пожертвований (у меня есть несколько знакомых, которые оплатили премиум). Нет денег на широкий канал? Уберите/ограничьте возможность прослушивания треков незарегистрированным пользователям.
Я согласен, стоимость премиум-аккаунта — копейки. Но осознание того, что мне ПРИДЕТСЯ заплатить за пользование сервисом, отбивает желание платить хоть сколько-нибудь.
«Browser PWN Challenge»
Если хотя бы в одном браузере удастся найти 0-day уязвимость, то PHD получат большую известность. Будет такой «русский Pwn2Own». Но мне почему-то кажется, что этот конкурс закончится без результатов (либо уязвимости будут несущественными).
Иногда крайне полезно иметь в одном флаконе с антивирусом и файервол с хипсом. Потому как по отдельности эти продукты настроить крайне сложно, а чаще всего — можно только с потерей определённого функционала.
Да, знакомая ситуация (например, погуглите порт 30606). Лично я придерживаюсь мнения о том, что АВ лаборатория должна делать АВ, а фирма, специализирующаяся на FW должна делать FW. Как-никак, опыт разработки.
Согласен с тем, что Windows Se7en более защищена (тот же ASLR например), чем XP, однако не вижу смысла в отказе от производства ПО под старые ОС (я не говорю о коммерческой выгоде из-за лозунгов «Только Windows 7 поддерживает самый современный и защищенный браузер IE9»). Все равно, это Windows NT, основные концепции те же самые. Аппаратное ускорение можно включать в зависимости от версии.
Главное, чтобы код разблокировки сработал. Находил блокировщики, в которых авторы ленились добавить функцию удаления, либо она была написана очень криво.
Скорее всего, этим можно объяснить исчезновение детекта 30 Мая, 18:20.
Двигатели есть и в промежуточных вагонах.
Вывод: не храните важных данных на стороне пользователя, используйте сессии.
Если эта статья рассчитана на пользователя, не разбирающегося в программировании под ядро Windows NT, то она только добавит вопросов читателю. Пост похож на запись из cookbook'а (кратко, но некоторые вопросы рассмотрены слишком детально).
Если бы вы написали пример драйвера, скрывающего какой-нибудь процесс, приложили несколько схематических изображений списков структур, то пост имел бы шанс получить неплохую оценку.
Я согласен, стоимость премиум-аккаунта — копейки. Но осознание того, что мне ПРИДЕТСЯ заплатить за пользование сервисом, отбивает желание платить хоть сколько-нибудь.
Если хотя бы в одном браузере удастся найти 0-day уязвимость, то PHD получат большую известность. Будет такой «русский Pwn2Own». Но мне почему-то кажется, что этот конкурс закончится без результатов (либо уязвимости будут несущественными).
Да, знакомая ситуация (например, погуглите порт 30606). Лично я придерживаюсь мнения о том, что АВ лаборатория должна делать АВ, а фирма, специализирующаяся на FW должна делать FW. Как-никак, опыт разработки.
(Пример: Trojan.Generic.3609703).
sizeof(void*) == 2Помню-помню))
exploit-db.com