|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Апр 26, 2004 12:19:08 KLISTER только для w2k, я его даже через ice не смог найти, когда ice в его конекст падает тогда только видит, а ещё его можно вычислить по процессорному времени но малоприменимо. P.S. В свете последних репрессий даже постить страшно, всё примеряешь на себя, на wasm Володя бдит, а на exetools 10 постов для ftp, если не по теме то будут серьёзно банить, это самый безопасный раздел (helheim), надеюсь через общий топ сюда придут ... P.P.S. не приходят попробую в heap |
|
|
Дата: Апр 26, 2004 18:57:42 То, что страшно - это хорошо :) А еще разик вопрос можно задать? Не очень понятно что-то... |
|
|
Дата: Апр 27, 2004 00:47:46 ZENiTH, да элементарно: поправь Klister 0.4 для работы в xp или напиши свой код по его мотивам :) |
|
|
Дата: Апр 27, 2004 12:33:49 · Поправил: Four-F ZENiTH, Ты можешь очень просто обломить phide. Ему нужен доступ к \Device\PhysicalMemory. Ты можешь его запретить. Слей WinObjEx http://www.wasm.ru/toollist.php?list=21#254 (они, кстати, рядышком лежат, гы) Тыкнись в объект \Device\PhysicalMemory, иди на вкладку "Безопасность", добавь нового пользователя "Все", поставь галку в колонке "Запретить" напротив "Map Write" и, на всякий случай, "Write DAC". Всё. Можешь ещё аудит добавить, чтобы отслеживать кто к тебе ломиться. Там же жмешь кнопку "Дополнительно", идешь на вкладку "Аудит", Добавляешь "Все", ставишь галку колонке "Отказ" напротив "Map Write". В журнале безопасности смотришь логи... Когда со всем этим разберешься можно более тонкую настройку сделать. |
|
|
Дата: Апр 27, 2004 12:39:51 А вопрос был - не как обломить, а как найти :) Насчет разрешений для юзеров - так их можно перед открытием объекта поставить на "все можно" - юзер все равно админ. |
|
|
Дата: Апр 27, 2004 14:04:41 Так если его обломить, то и искать не надо будет :) А на службе, вроде, не рекомендуется под админом работать. Презерватив - лучший друг студента ;-) |
|
|
Дата: Апр 28, 2004 08:18:44 Ещё можно вычислить по потокам, как мне подсказали, всем спасибо, буду пробовать... (проблема была в том что, в ближайшее время может появиться много троянов и вирусов на основе phide (в сочетаниии со средствами скрытия подключений очень неприятно обнаружить у себя на компе такую гадость), так что заранее надо быть готовым), здесь и средства обнаружения и средства облома полезны P.S. ещё маленький вопросик уместно ли благодарить за ответы, на exetools как я понял могут и забанить если ты будешь постить что-то типа: i agree, thx a lot etc |
|
|
Дата: Апр 28, 2004 14:56:20 [ ZENiTH: уместно ли благодарить за ответы? ] Ну, спасибо, можно иногда сказать, хотя это не обязательно, IMHO. |