От угарного то газа умирает меньше 1к? точно? Почему-то я думал что это основная причина смерти во время пожара. Отравление угарным газом и продуктами горения.
Речь идет об использовании специальных программ, использующихся при криминалистической экспертизе. Программы читают реестр на заблокированном для записи носителе (изъятом, например, из исследуемого компьютера). Читают довольно посредственно, игнорируя при этом log hive. Вот и все.
Что касается «ротации», то там не ротация, а, скорее, восстановление, происходящее при подключении куста. Если мне не изменяет память, загрузчик при старте проверит достоверность основного куста и восстановит его из журнала. Надеюсь, msuhanov меня поправит, если вру.
Понты первого порядка: купить большую дорогую машину и Ролекс, читать
Коэльо, презирать Донцову, любить худую блондинку с сиськами.
Понты второго порядка: купить маленькую стильную машинку и Ланжин. Читать
Умберто Эко. Презирать Коэльо, любить ироничную брюнетку.
Понты третьего порядка: ездить на метро и такси, потому что так быстрее и
дешевле, носить Свотч, читать Анну Гавальду, выключать воду, когда
чистишь зубы. Никого не презирать, потому что это разрушает карму.
Никого не любить, потому что ты еще не встретил своего человека.
Понты четвертого порядка: продать квартиру, машину и Ланжин. Поехать в Тибет, достичь нирваны, любить всех.
Понты высшего порядка: вернуться из Тибета, никому ничего не рассказывать,
купить большую дорогую машину, на досуге читать Донцову, время смотреть
на телефоне, любить маму своего ребенка. Осознавать, что любое быдло с
Коэльо может оказаться достигшим нирваны Буддой.
Всякие статьи нужны, в том числе и такие.
Однако если стоит задача именно скрыть процесс, то делать это лучше иначе.
Действительно, как написали выше — с помощью перехвата ряда API. Для диспетчера задач хватить CreateToolhelp32Snapshot и прочих toolhlp32-функций. Ниже уровнем можно перехватить NtQuerySystemInformation как на уровне пользователя, так и в ядре.
Чтобы обмануть всякие антируткиты можно попробовать удалить ссылку на структуру заданного процесса в списке EPROCESS, можно, в общем, много всего.
ни разу (нет, честно, НИ РАЗУ!) я не видел оригинального кода — это почти «громкий тайтл», утверждающий, что весь код в рубрике deeonis'а не его ;). меня это волнует, вот я к вам и пристал.
мне даже не нужен «весь» копипаст. достаточно одного инцидента. проще всего — последний номер.
у меня вот рядом на полке по непосредственно паттернам лежит только GoF, они разбирают state как раз на примере соединения, но совершенно иначе.
Ну вот указанный в посте сниппет, там где еще с конструктором напутано основательно. Он откуда-то?
Хотя бы одну статью мне покажите, чтобы я мог аргументировано инкриминировать тому или иному автору этот косяк.
Ваше замечание касается только паттернов?
Мне очень важно что и откуда «скопипастено».
Был бы очень благодарен, если бы вы указали точно.
У нас копипаста в любом виде запрещена.
Есть люди, которые скучают по Хакеру 10-летней давности.
Хакер тогда они читали не ради тех.инфы для серьезного it-специалиста и безопасника, а ради атмосферы хакерства, мб духа команды и специфических шуток.
Любой материал проходит минимум через двух редакторов, редактора рубрики и литературного.
Редактор рубрики заказывает материал, а когда получает его, то старается сделать текст связным и понятным, исправить фактические ошибки и т.п.
В плане фактических ошибок внимания постоянным и проверенным авторам уделяется меньше, вот и всплывают косяки. Будем это менять.
Когда статья уже в процессе верстке она проходит еще и через меня, иногда что-то жуткое может найтись и на этом этапе ;(.
Так что ревью проводится и очень основательно.
Другое дело, что ошибки всегда просачиваются, но исправить их уже нет возможности.
Спасибо большое за письмо. Для нас действительно важно мнение читателей.
Кодингом заведую лично я.
Так что все ошибки можно сказать на моей совести.
Ваши возмущения вполне понятны, когда внимательный человек видит ошибку ему всегда неприятно.
Насчет первого указанного случая я отписался выше — habrahabr.ru/post/144644/#comment_4859414.
Ошибок в коде бывает очень много. deeonis иногда, например, забывает указать виртуальность у метода там, где она нужна, так как больше пишет на питоне, где все и так виртуальное)
Большую часть я исправляю, какие-то вещи пропускаю, надеюсь, что чаще всего несущественные.
Совершенно верно, поведение не определено.
Скорее всего, когда вызывается просто delete память будет освобождена, но не будут вызываться дестркуторы объектов массива.
Это кстати наиболее понятная ошибка в коде, автор просто увлекся другими, менее тривиальными и упустил ее описание.
Я как редактор стараюсь не сильно влиять на ход решения задач в рубрике, так как решение любой задачи в ней, вещь, в общем, достаточно субъективная. Я, например, многие задачи решал бы совершенно иначе. И многие программисты тоже.
Интересно было бы посмотреть, как светло получилось.
Я когда заморачивался освещением в кабинете пришел к выводу, что важны не только яркость и температура света, но еще и расположение источников и отражающие способности обстановки.
Равномерное расположение источников света по потолку + светлые стены.
Что касается «ротации», то там не ротация, а, скорее, восстановление, происходящее при подключении куста. Если мне не изменяет память, загрузчик при старте проверит достоверность основного куста и восстановит его из журнала. Надеюсь, msuhanov меня поправит, если вру.
Однако если стоит задача именно скрыть процесс, то делать это лучше иначе.
Действительно, как написали выше — с помощью перехвата ряда API. Для диспетчера задач хватить CreateToolhelp32Snapshot и прочих toolhlp32-функций. Ниже уровнем можно перехватить NtQuerySystemInformation как на уровне пользователя, так и в ядре.
Чтобы обмануть всякие антируткиты можно попробовать удалить ссылку на структуру заданного процесса в списке EPROCESS, можно, в общем, много всего.
мне даже не нужен «весь» копипаст. достаточно одного инцидента. проще всего — последний номер.
у меня вот рядом на полке по непосредственно паттернам лежит только GoF, они разбирают state как раз на примере соединения, но совершенно иначе.
Хотя бы одну статью мне покажите, чтобы я мог аргументировано инкриминировать тому или иному автору этот косяк.
Мне очень важно что и откуда «скопипастено».
Был бы очень благодарен, если бы вы указали точно.
У нас копипаста в любом виде запрещена.
Если бы они были бы не новые — были бы без ошибок ;)
Хакер тогда они читали не ради тех.инфы для серьезного it-специалиста и безопасника, а ради атмосферы хакерства, мб духа команды и специфических шуток.
www.xakep.ru/magazine/xa/041/default.asp — 10 лет назад.
www.xakep.ru/magazine/xa/160/default.asp — сейчас.
Вам 30 полос про игры не хватает? Или статьи про настройку irc-бота? Ну или просто материала про то, как надо хакеру одеваться? ;)
Видимо вам знаком какой-то частный случай.
Редактор рубрики заказывает материал, а когда получает его, то старается сделать текст связным и понятным, исправить фактические ошибки и т.п.
В плане фактических ошибок внимания постоянным и проверенным авторам уделяется меньше, вот и всплывают косяки. Будем это менять.
Когда статья уже в процессе верстке она проходит еще и через меня, иногда что-то жуткое может найтись и на этом этапе ;(.
Так что ревью проводится и очень основательно.
Другое дело, что ошибки всегда просачиваются, но исправить их уже нет возможности.
Кодингом заведую лично я.
Так что все ошибки можно сказать на моей совести.
Ваши возмущения вполне понятны, когда внимательный человек видит ошибку ему всегда неприятно.
Насчет первого указанного случая я отписался выше — habrahabr.ru/post/144644/#comment_4859414.
Ошибок в коде бывает очень много. deeonis иногда, например, забывает указать виртуальность у метода там, где она нужна, так как больше пишет на питоне, где все и так виртуальное)
Большую часть я исправляю, какие-то вещи пропускаю, надеюсь, что чаще всего несущественные.
Скорее всего, когда вызывается просто delete память будет освобождена, но не будут вызываться дестркуторы объектов массива.
Это кстати наиболее понятная ошибка в коде, автор просто увлекся другими, менее тривиальными и упустил ее описание.
Я как редактор стараюсь не сильно влиять на ход решения задач в рубрике, так как решение любой задачи в ней, вещь, в общем, достаточно субъективная. Я, например, многие задачи решал бы совершенно иначе. И многие программисты тоже.
Я когда заморачивался освещением в кабинете пришел к выводу, что важны не только яркость и температура света, но еще и расположение источников и отражающие способности обстановки.
Равномерное расположение источников света по потолку + светлые стены.
если будет желание, сравните контент номеров:
www.xakep.ru/magazine/xa/041/default.asp (10 лет назад)
www.xakep.ru/magazine/xa/160/default.asp (последний номер)