• Самые страшные яды
    0
    От угарного то газа умирает меньше 1к? точно? Почему-то я думал что это основная причина смерти во время пожара. Отравление угарным газом и продуктами горения.
  • Недокументированные возможности Windows: скрываем изменения в реестре от программ, работающих с неактивным реестром
    0
    Речь идет об использовании специальных программ, использующихся при криминалистической экспертизе. Программы читают реестр на заблокированном для записи носителе (изъятом, например, из исследуемого компьютера). Читают довольно посредственно, игнорируя при этом log hive. Вот и все.

    Что касается «ротации», то там не ротация, а, скорее, восстановление, происходящее при подключении куста. Если мне не изменяет память, загрузчик при старте проверит достоверность основного куста и восстановит его из журнала. Надеюсь, msuhanov меня поправит, если вру.
  • Tinkoff скомпрометировал данные о балансе карт своих клиентов
    +3
    Добавьте еще в пост отправленное в банк письмо.
  • Фантастические сериалы — обзор от фаната
    +4
    у вас очень своеобразные вкусы в плане нф-сериалов.
  • Останется только несколько
    +17
    Понты первого порядка: купить большую дорогую машину и Ролекс, читать
    Коэльо, презирать Донцову, любить худую блондинку с сиськами.

    Понты второго порядка: купить маленькую стильную машинку и Ланжин. Читать
    Умберто Эко. Презирать Коэльо, любить ироничную брюнетку.

    Понты третьего порядка: ездить на метро и такси, потому что так быстрее и
    дешевле, носить Свотч, читать Анну Гавальду, выключать воду, когда
    чистишь зубы. Никого не презирать, потому что это разрушает карму.
    Никого не любить, потому что ты еще не встретил своего человека.

    Понты четвертого порядка: продать квартиру, машину и Ланжин. Поехать в Тибет, достичь нирваны, любить всех.

    Понты высшего порядка: вернуться из Тибета, никому ничего не рассказывать,
    купить большую дорогую машину, на досуге читать Донцову, время смотреть
    на телефоне, любить маму своего ребенка. Осознавать, что любое быдло с
    Коэльо может оказаться достигшим нирваны Буддой.
  • Скрываем процесс в диспетчере задач Windows
    0
    Всякие статьи нужны, в том числе и такие.
    Однако если стоит задача именно скрыть процесс, то делать это лучше иначе.
    Действительно, как написали выше — с помощью перехвата ряда API. Для диспетчера задач хватить CreateToolhelp32Snapshot и прочих toolhlp32-функций. Ниже уровнем можно перехватить NtQuerySystemInformation как на уровне пользователя, так и в ядре.
    Чтобы обмануть всякие антируткиты можно попробовать удалить ссылку на структуру заданного процесса в списке EPROCESS, можно, в общем, много всего.
  • Открытое письмо редакции «Журнал Хакер»
    0
    ни разу (нет, честно, НИ РАЗУ!) я не видел оригинального кода — это почти «громкий тайтл», утверждающий, что весь код в рубрике deeonis'а не его ;). меня это волнует, вот я к вам и пристал.
    мне даже не нужен «весь» копипаст. достаточно одного инцидента. проще всего — последний номер.

    у меня вот рядом на полке по непосредственно паттернам лежит только GoF, они разбирают state как раз на примере соединения, но совершенно иначе.
  • Открытое письмо редакции «Журнал Хакер»
    0
    Ну вот указанный в посте сниппет, там где еще с конструктором напутано основательно. Он откуда-то?
    Хотя бы одну статью мне покажите, чтобы я мог аргументировано инкриминировать тому или иному автору этот косяк.

  • Открытое письмо редакции «Журнал Хакер»
    0
    Ваше замечание касается только паттернов?
    Мне очень важно что и откуда «скопипастено».
    Был бы очень благодарен, если бы вы указали точно.
    У нас копипаста в любом виде запрещена.
  • Открытое письмо редакции «Журнал Хакер»
    0
    Ну, вот с этим я бы поспорил. Это какие коды не новые?
    Если бы они были бы не новые — были бы без ошибок ;)
  • Открытое письмо редакции «Журнал Хакер»
    0
    Лёнь, флешки с тебя, новости с меня ;)
  • Открытое письмо редакции «Журнал Хакер»
    0
    А все остальное в коде вас не смущает? ;)
  • Открытое письмо редакции «Журнал Хакер»
    0
    Есть люди, которые скучают по Хакеру 10-летней давности.
    Хакер тогда они читали не ради тех.инфы для серьезного it-специалиста и безопасника, а ради атмосферы хакерства, мб духа команды и специфических шуток.
  • Открытое письмо редакции «Журнал Хакер»
    0
    Так, ну чтобы не говорить разных смешных вещей, давайте вместе сравним:
    www.xakep.ru/magazine/xa/041/default.asp — 10 лет назад.
    www.xakep.ru/magazine/xa/160/default.asp — сейчас.

    Вам 30 полос про игры не хватает? Или статьи про настройку irc-бота? Ну или просто материала про то, как надо хакеру одеваться? ;)
  • Открытое письмо редакции «Журнал Хакер»
    0
    Некоторые на первом курсе университета пьют сильно, но не все. Хакер перестают читать тоже не все.
    Видимо вам знаком какой-то частный случай.
  • Открытое письмо редакции «Журнал Хакер»
    +1
    Любой материал проходит минимум через двух редакторов, редактора рубрики и литературного.
    Редактор рубрики заказывает материал, а когда получает его, то старается сделать текст связным и понятным, исправить фактические ошибки и т.п.
    В плане фактических ошибок внимания постоянным и проверенным авторам уделяется меньше, вот и всплывают косяки. Будем это менять.
    Когда статья уже в процессе верстке она проходит еще и через меня, иногда что-то жуткое может найтись и на этом этапе ;(.
    Так что ревью проводится и очень основательно.
    Другое дело, что ошибки всегда просачиваются, но исправить их уже нет возможности.
  • Открытое письмо редакции «Журнал Хакер»
    0
    Спасибо большое за письмо. Для нас действительно важно мнение читателей.
    Кодингом заведую лично я.
    Так что все ошибки можно сказать на моей совести.

    Ваши возмущения вполне понятны, когда внимательный человек видит ошибку ему всегда неприятно.
    Насчет первого указанного случая я отписался выше — habrahabr.ru/post/144644/#comment_4859414.
    Ошибок в коде бывает очень много. deeonis иногда, например, забывает указать виртуальность у метода там, где она нужна, так как больше пишет на питоне, где все и так виртуальное)
    Большую часть я исправляю, какие-то вещи пропускаю, надеюсь, что чаще всего несущественные.
  • Открытое письмо редакции «Журнал Хакер»
    –1
    Совершенно верно, поведение не определено.
    Скорее всего, когда вызывается просто delete память будет освобождена, но не будут вызываться дестркуторы объектов массива.

    Это кстати наиболее понятная ошибка в коде, автор просто увлекся другими, менее тривиальными и упустил ее описание.

    Я как редактор стараюсь не сильно влиять на ход решения задач в рубрике, так как решение любой задачи в ней, вещь, в общем, достаточно субъективная. Я, например, многие задачи решал бы совершенно иначе. И многие программисты тоже.
  • Делаем ядерную люстру на 100'000 люмен
    0
    Интересно было бы посмотреть, как светло получилось.

    Я когда заморачивался освещением в кабинете пришел к выводу, что важны не только яркость и температура света, но еще и расположение источников и отражающие способности обстановки.
    Равномерное расположение источников света по потолку + светлые стены.

  • Азбука NoSQL-инъекций
    +3
    скучаете по delphi, обзору игр и настройке irc-бота?

    если будет желание, сравните контент номеров:
    www.xakep.ru/magazine/xa/041/default.asp (10 лет назад)
    www.xakep.ru/magazine/xa/160/default.asp (последний номер)
  • Взломать Wi-Fi за 10 часов
    0
    Спасибо, пофиксили.
  • Взломать Wi-Fi за 10 часов
    0
    Немного не в тему, но мне вспомнилась история.
    Еще будучи студентом я в порыве альтруизма открыл всем одногруппникам доступ к своему пользователю на сервере Alpha (насколько я знаю, эти древние 64-битные монстры до сих пор там стоят, на них проводятся лабораторные), мол, берите мои программы, пользуйтесь сколько хотите, копируйте и т.п. Все было прекрасно до тех пор, пока один хороший, но отличающийся специфической логикой парень таки удалил все, до чего смог дотянуться.
  • Разделегирован домен Xakep.Ru
    0
    а что было 5 лет назад?
  • Разделегирован домен Xakep.Ru
    0
    Ой, не смешите мои носки ;)
  • Разработка своего PE-упаковщика
    0
    То что по антиотладке и грамотному шифрованию можно много статей написать — спору нет. Темы очень объемные и интересные.
  • Разработка своего PE-упаковщика
    +4
    Почему не спрячет? Спрячет. Обычный ксор без известного ключа. За счет длительности перебора и спасает. Видел таким образом упакованных зловредов in-the-wild. А от копирования криптор, поправьте меня, защищать и не должен.
  • Разработка своего PE-упаковщика
    +1
    Ну, статья все-таки не о крипторах. Да и ксор образа добавить — не самая сложная процедура ;). Изменений на пару строк.
  • Разработка своего PE-упаковщика
    +5
    Думаю, все были бы рады ссылочкам на лучшие из этих 9000 статей)
  • OS X Mountain Lion доступна для разработчиков
    +16
    ой, ну я не удержался!

    image
  • Канобувости, 126-й выпуск
    0
    С айфона ссылки не открываются, а было бы круто…
  • Первая работающая атака на SSL/TLS-протокол
    +8
    Подразумевается, что агент внедряется не с атакуемого сайта и что у него нет доступа к чужим кукисам.
  • Как закрывают ботнеты
    +1
    А причем тут ЛК вообще?
  • Стив Джобс и политика в отношении оборота наркотиков
    0
    бензодиазепИны
  • Прячем, обфусцируем и криптуем клиентскую часть веб-приложений
    +1
    Не публикуют, а по твоей ссылке ничего нет ;)
  • Прячем, обфусцируем и криптуем клиентскую часть веб-приложений
    0
    Ну, не знаю насчет паранойи, но кое-какие методы, описанные в этой статье, можно встретить в веб-части ДБО.
  • Планшет РОСНАНО у Путина
    0
    Недоверие людей тут вполне можно понять. Когда вышеупомянутые ж&в начинают показывать нечто, неважно что, то первая мысль — «Ну опять же надувают!».
    Хорошо, если люди ошибутся в своих предположениях, и это будет не очередной способ что-то распилить и не обычная предвыборная показуха.
  • Планшет РОСНАНО у Путина
    0
    Вам два жирных тролля должны немедленно начать настаивать на совершенстве Калины.
  • Планшет РОСНАНО у Путина
    0
    *о нелюбви
  • Планшет РОСНАНО у Путина
    0
    Тут речь не о любви к своей стране, а к нелюбви к жуликам и ворам.
  • Обламываем UAC
    +3
    Я уверен, что автор статьи «опустил» для читателей момент того, что скрипт этот должен выполняться из шедулера, в который его можно было бы добавить как-нибудь так (гугл помог):
    schtasks.exe /create /S COMPUTERNAME /RU "NT AUTHORITY\SYSTEM" /RL HIGHEST /SC ONLOGON /TN "Administrative OnLogon Script" /TR "cscript.exe \"Path\To\Script.vbs\""