[Липкий горшочек с мёдом]

А что сказать тут? Да пожалуй и нечего. Разочаровался я в нём пока ждал выхода журнала, так как не увидел эффективности его работы. (может таких значительных эпидеий не наблюдалось просто?) Очень простая идея проиводействия распространения червя в сети с помощью чего-то похожего на неавершенное трёхэтапное TCP-рукопожатие заставляющего червя ожидать завершения сеанса соединения (точнее как раз завершенного, но бездействующего). Исполозование более чем просто, достаточно указать подсеть, в которой мы будем пытаться противодействовать распространению и куда логировать события. После запуска система выберет несколько свободных ip-адресов в подсетке и начнёт от их имени противодействие.

[Вместо заключения]

Да не будет тут заключения. Может ещё что придёт в голову – напишу сюда, или может следующей статье по теме будет. Единственное, что хочу отметить: написание обработчиков событий для nepenthes, как и download/submit обработчиков подробно описанно в примерах на официальном сайте проекта nepenthes, что даёт огромный простор для творчества. Read This Fine Source, please, они черезвычайно хорошо откоментированны (папки от modules/x-1 до x-6). На сим разрешите откланяться, и не забудьте, что статья-то может ещё обновиться. Спасибо что тебе хватило терпения прочитать всё до конца.

[Greetz]

В создании статьи неоценимую помощь оказали _1nf3ct0r_, Cytech, Cr4sh, а также все активные участники обсуждения на форуме Dark Side ResearcherZ Board. Большое им спасибо за интересные дискуссии. Кроме того хочу поблагодарить свою любимую девушку за терпение и понимание, а также своих работодателей за гигабайты халявного интернета. Спаcибо, с вами был ShadOS, Скрытый Операционщик.

(с) ShadOS, Hell Knights Crew, журнал Xakep.
http://hellknights.void.ru

__________________

..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....