Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.09.2007, 19:53
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
Сообщение от Thanat0z
От людей которые работают подобными экспертами (на ментов или спецслужбы) слышал что все современные программы, которые якобы хорошо форматят диск, и тд и тп, с целью удалить инфу, на самом деле лишь не много усложняют им работу.
Вот уж врядли, если винт раз десять отформатировать тем же killdisk'ом, а сверху записать новой инфой - после этого они смогут восстанавливать информацию(заметьте, по большому счету из гигов вашей инфы им нужно всего маленький фрагмент инфорамции, вероятность поиска которого стремится к нулю), то в этом случае почему тогда не используют данную технику во благо, ведь по сути, выходит, что винт на 200 гигов = винту на 400 гигов в простейшем случае.
|
|
|
12.09.2007, 20:05
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
по-моему самый лучший способ уже прозвучал иметь 2 винта,один со всем тебе надо а на втором себе винда контр страйк и обои с еротическим содержанием)
|
|
|
|
12.09.2007, 20:07
|
|
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065
Репутация:
1112
|
|
Сообщение от baltazar
по-моему самый лучший способ уже прозвучал иметь 2 винта,один со всем тебе надо а на втором себе винда контр страйк и обои с еротическим содержанием)
меня это спасало несколько раз )
|
|
|
|
13.09.2007, 14:48
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
Сообщение от ртуть
многое муть.. наши российские эксперты (в большинстве) кхм... как бы помягче сказть... туповаты... и еще один момент для док базы могут приплести к хек тулзам простой pаsview этого хватит чтобы косо на тебя смотреть.. и докажи потом, что ты не верблюд, что просто ты часто забываешь свои пароли и поэтому юзаешь passview
Ну туповатые люди в экспертизу не попадают так что если им нужно будет то они найдут, так же про pаsview
даже и не надо даказывать что это хак тулза , даказывать должны они плюс они должны даказать что ты ей именно ТЫ и ИМЕННО ЕЙ пользовался для получения чужих паролей, а хранение без распрастранения и использования не является нарушением закона (и потом человек считается невиновным пока его вина не будет даказана)
Сообщение от ртуть
или специально не заметили, чтобы геммора им меньше было..
а вот это скорее всего правда на то может быть много причин , начиная от сравнения потраченного_времени_на_ра шифровку\_на_важность_инфо мации
Сообщение от Thanat0z:
Как сказали "лучше ты его разбей (винт), и кусочки заныкай, а то мало ли, время придет мы и по кускам всё востановим".
А вот для этого может не хватить времени если они уже пришли  , так что это подходит как вариант в случае если провернул дело ради которого не жалко винта, скопировал полученную информацию на сд а там уже можно и диск уничтожать (физически).
Сообщение от Thanat0z:
От людей которые работают подобными экспертами (на ментов или спецслужбы) слышал что все современные программы, которые якобы хорошо форматят диск, и тд и тп, с целью удалить инфу, на самом деле лишь не много усложняют им работу.
Я же считаю наоборот , от большенства современных программ возможно но ведь есть такие которые удаляют побайтово с заменов случайных символов (тогда попробуй разберись в этой каше  )
Сообщение от ртуть
ну а если использовать VMWare, то я не знаю пихает ли он следы моих "злодеяний"... мож какие-нить дампы создает.. хз
Виртуалка создаёт дампы в своём формате которые хранятся в том месте\диске который был выбран для хранения при этом в саму главную ось гостевая ось не чего не записывает хотя способу побега из вертуалки имеются (статья Криса Касперски "Побег из VMWare") но опять таки это в случае зловредного кода а не в случае изъятия.
Как вариант создаёш при помощи DriveCrypt Plus Pack или Бест крипт раздел в него устанавливаешь гостевую ось
и уже из неё совершаешь свои дела граничащие с законом (или ещё более лучши всриан делаешь скрытый раздел и уже в него устанавливаешь!!!)
Сообщение от ртуть
Цитата:Сообщение от Thanat0z
Виртуалки светят себя иначе, у них стандартные "метки" оборудования.
а можно поподробнее об этих метках оборудования... или скинь ссылочку, ознакомиться хочу...
как правильно сказал [B]Thanat0z у них своё оборудовани , к примеру у них свой формат сетевух и тд...
(подробнее можно найти на сайте хакер) именно по этой причине некоторые вирусы как и вэб моней кипер в VMWare
не запускаются
вот код заплатки для VMWare:
Код:
/*
* VMware fingerprinting counter measures
* by Kostya KORTCHINSKY <kostya (dot) kortchinsky (at) renater (dot) fr>
*
* Many thanks to the people of the French HoneyNet Project who helped me !
*
* gcc -Wall -lz -o vmpatch vmpatch.c # zlib needed !
*
* -- BACKUP YOUR VMWARE-VMX BINARY BEFORE USING THIS ! --
*
* ./vmpatch
*
* This program is based on some reverse-engineering work carried out on
* VMware Workstation binaries for Linux, and has for only aim to improve
* the "furtivity" of VMware.
*
* Please, understand that there is a chance to screw up guest OS, and
* therefore this program should only be used by power users (and preferably
* for text mode oriented guest OS). I stress that there is no need to use
* this outside the context of HoneyPots.
*
* Since this program patches mostly constants, it shouldn't raise any
* security issue, and only addresses some _very_ obvious things :
* - strings for IDE devices (HD & CDROM)
* - strings for SCSI devices (HD & CDROM)
* - video adaptor vendor & device IDs
* - I/O backdoor
*
* I am aware that there are a lot of things remaining, and a more advanced
* version is being developped and used with deeper changes such as whole
* BIOSes replacement.
*
* I would be glad to get some feedback about changes to bring, fingerprinting
* methods to counter, ... And yes, verbosity is minimal.
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <linux/elf.h>
#include <zlib.h>
#define VERSION 0.1.1
typedef struct
{
unsigned long int vendor;
unsigned long int model;
unsigned long int revision;
} offsetsScsiHD;
typedef struct
{
unsigned long int model;
unsigned long int nops[4];
} offsetsScsiCDROM;
typedef struct
{
char *vendor;
char *model;
char *revision;
} scsiDevice;
typedef struct
{
char *name;
unsigned short int vendor;
unsigned short int device;
} videoAdapter;
typedef struct
{
char *name;
offsetsScsiHD scsiHD;
offsetsScsiCDROM scsiCDROM;
unsigned long int videoAdapter[2];
unsigned long int magicNumber;
unsigned long int ideHD;
unsigned long int ideCDROM;
} vmwareVersion;
scsiDevice scsiHDs[] =
{
{ "IBM", "DDRS-34560", "S97B" },
{ "QUANTUM", "FIREBALL ST4.3S", "0F0C" },
{ "SEAGATE", "ST32155N", "0532" }
};
scsiDevice scsiCDROMs[] =
{
{ "PLEXTOR", "CD-ROM PX-40TS", "1.02" },
{ "YAMAHA", "CRW6416S", "1.0c" }
};
videoAdapter videoAdapters[] =
{
{ "nVidia Corporation NV10 [GeForce 256 SDR]", 0x10de, 0x0100 },
{ "ATI Technologies Inc 3D Rage Pro", 0x1002, 0x4747 }
};
char *ideHDs[] =
{
"Maxtor 88400D8",
"IBM-DTNA-22110",
"FUJITSU MHT2030AT"
};
char *ideCDROMs[] =
{
"SONY CD-RW CRX140E",
"_NEC CD-2800D",
"PLEXTOR CD-R PX-W8432T"
};
vmwareVersion vmwareVersions[] =
{
{
"VMware Workstation 4.0.5 build-6030",
{ 0x5dba7, 0x5dbc5, 0x5dbf3 },
{ 0x5f188, { 0x5eb13, 0x5eb83, 0x5ec13, 0x5ee74 } },
{ 0x7f683, 0x7f5a9 },
0x10aff,
0x9240,
0x91e0
}
};
int version = -1;
unsigned char *vmxBinary = NULL, *vmmBinary = NULL;
Elf32_Ehdr *vmxEhdr = NULL, *vmmEhdr = NULL;
Elf32_Shdr *vmxShdr = NULL, *vmmShdr = NULL;
char *vmxShstrtab = NULL, *vmmShstrtab = NULL;
int indexVbios = -1, indexVmm = -1, indexZtext = -1, indexZrodata = -1;
unsigned char *sectionVbios = NULL, *sectionZtext = NULL, *sectionZrodata = NULL, *sectionVmm = NULL;
int getChoice(void)
{
int result;
char *s, input[16];
fgets(input, sizeof(input), stdin);
s = strchr(input, '\n');
if (s)
*s = '\0';
result = atoi(input) - 1;
if (result < 0)
result = 0;
return result;
}
char vendor[8], model[16], revision[4];
void initScsiDevice(scsiDevice *device)
{
int size;
memset(&vendor[0], ' ', sizeof(vendor));
size = strlen(device->vendor);
if (size > sizeof(vendor))
size = sizeof(vendor);
memcpy(&vendor[0], device->vendor, size);
memset(&model[0], ' ', sizeof(model));
size = strlen(device->model);
if (size > sizeof(model))
size = sizeof(model);
memcpy(&model[0], device->model, size);
memset(&revision[0], ' ', sizeof(revision));
size = strlen(device->revision);
if (size > sizeof(revision))
size = sizeof(revision);
memcpy(&revision[0], device->revision, size);
}
void patchScsiDevices(void)
{
int i, number;
unsigned long int offset;
fprintf(stdout, "Choose a new virtual SCSI hard drive from the following list:\n\n");
for (i = 0; i < sizeof(scsiHDs) / sizeof(scsiDevice); i++)
fprintf(stdout, "%3d. %s %s\n", i + 1, scsiHDs[i].vendor, scsiHDs[i].model);
fprintf(stdout, "\nEnter the number: ");
number = getChoice();
initScsiDevice(&scsiHDs[number]);
offset = vmwareVersions[version].scsiHD.vendor;
memcpy(&vmxBinary[offset + 3], &vendor[0], 4);
memcpy(&vmxBinary[offset + 10], &vendor[4], 4);
offset = vmwareVersions[version].scsiHD.model;
memcpy(&vmxBinary[offset + 3], &model[0], 4);
memcpy(&vmxBinary[offset + 10], &model[4], 4);
memcpy(&vmxBinary[offset + 17], &model[8], 4);
memcpy(&vmxBinary[offset + 24], &model[12], 4);
offset = vmwareVersions[version].scsiHD.revision;
memcpy(&vmxBinary[offset + 3], &revision[0], 4);
fprintf(stdout, "Choose a new virtual SCSI CDROM drive from the following list:\n\n");
for (i = 0; i < sizeof(scsiCDROMs) / sizeof(scsiDevice); i++)
fprintf(stdout, "%3d. %s %s\n", i + 1, scsiCDROMs[i].vendor, scsiCDROMs[i].model);
fprintf(stdout, "\nEnter the number: ");
number = getChoice();
initScsiDevice(&scsiCDROMs[number]);
offset = vmwareVersions[version].scsiCDROM.model;
memcpy(&vmxBinary[offset + 3], &model[0], 4);
memcpy(&vmxBinary[offset + 10], &model[4], 4);
memcpy(&vmxBinary[offset + 17], &model[8], 4);
vmxBinary[offset + 21] = '\xe9';
*(unsigned long int *)(&vmxBinary[offset + 22]) = vmwareVersions[version].scsiCDROM.nops[0] - (offset + 26);
offset = vmwareVersions[version].scsiCDROM.nops[0];
vmxBinary[offset] = '\xc7';
vmxBinary[offset + 1] = '\x47';
vmxBinary[offset + 2] = '\x1c';
memcpy(&vmxBinary[offset + 3], &model[12], 4);
vmxBinary[offset + 7] = '\xe9';
*(unsigned long int *)(&vmxBinary[offset + 8]) = vmwareVersions[version].scsiCDROM.nops[1] - (offset + 12);
offset = vmwareVersions[version].scsiCDROM.nops[1];
vmxBinary[offset] = '\xc7';
vmxBinary[offset + 1] = '\x47';
vmxBinary[offset + 2] = '\x08';
memcpy(&vmxBinary[offset + 3], &vendor[0], 4);
vmxBinary[offset + 7] = '\xe9';
*(unsigned long int *)(&vmxBinary[offset + 8]) = vmwareVersions[version].scsiCDROM.nops[2] - (offset + 12);
offset = vmwareVersions[version].scsiCDROM.nops[2];
vmxBinary[offset] = '\xc7';
vmxBinary[offset + 1] = '\x47';
vmxBinary[offset + 2] = '\x0c';
memcpy(&vmxBinary[offset + 3], &vendor[4], 4);
vmxBinary[offset + 7] = '\xe9';
*(unsigned long int *)(&vmxBinary[offset + 8]) = vmwareVersions[version].scsiCDROM.nops[3] - (offset + 12);
offset = vmwareVersions[version].scsiCDROM.nops[3];
vmxBinary[offset] = '\xc7';
vmxBinary[offset + 1] = '\x47';
vmxBinary[offset + 2] = '\x20';
memcpy(&vmxBinary[offset + 3], &revision[0], 4);
vmxBinary[offset + 7] = '\xe9';
*(unsigned long int *)(&vmxBinary[offset + 8]) = vmwareVersions[version].scsiCDROM.model + 28 - (offset + 12);
}
int patchVideoAdapter(void)
{
int i, number, error = EXIT_FAILURE;
unsigned long int length, newLength;
unsigned char checksum, *data = NULL;
unsigned short int offset;
fprintf(stdout, "Choose a new virtual video adapter from the following list:\n\n");
for (i = 0; i < sizeof(videoAdapters) / sizeof(videoAdapter); i++)
fprintf(stdout, "%3d. %s\n", i + 1, videoAdapters[i].name);
fprintf(stdout, "\nEnter the number: ");
number = getChoice();
length = 48 * 1024;
if ((data = malloc(length)) == NULL)
return error;
if (uncompress(data, &length, &vmxBinary[vmxShdr[indexVbios].sh_offset], vmxShdr[indexVbios].sh_size) != Z_OK)
goto end;
if (data[0] != 0x55 || data[1] != 0xaa)
goto end;
offset = *(unsigned short int *)(&data[24]);
if (memcmp(&data[offset], "PCIR", 4) != 0)
goto end;
*(unsigned short int *)(&data[offset + 4]) = videoAdapters[number].vendor;
*(unsigned short int *)(&data[offset + 6]) = videoAdapters[number].device;
for (i = 0, checksum = 0; i < length; i++)
if (i != 6)
checksum += data[i];
data[6] = (unsigned char)(-checksum);
newLength = 16 * 1024;
if ((sectionVbios = malloc(newLength)) == NULL)
goto end;
if (compress2(sectionVbios, &newLength, data, length, Z_BEST_COMPRESSION) != Z_OK)
goto end;
vmxShdr[indexVbios].sh_size = newLength;
vmxShdr[indexVbios].sh_entsize = length;
*(unsigned short int *)(&vmxBinary[vmwareVersions[version].videoAdapter[0]]) = videoAdapters[number].vendor;
*(unsigned short int *)(&vmxBinary[vmwareVersions[version].videoAdapter[1]]) = videoAdapters[number].device;
error = EXIT_SUCCESS;
end:
free(data);
return error;
}
int patchIoBackdoor(void)
{
int error = EXIT_FAILURE;
unsigned long int length, newLength;
unsigned char *data = NULL;
length = 384 * 1024;
if ((data = malloc(length)) == NULL)
return error;
if (uncompress(data, &length, &vmmBinary[vmmShdr[indexZtext].sh_offset], vmmShdr[indexZtext].sh_size) != Z_OK)
goto end;
*(unsigned long int *)(&data[vmwareVersions[version].magicNumber]) = 0x48506f74;
newLength = 192 * 1024;
if ((sectionZtext = malloc(newLength)) == NULL)
goto end;
if (compress2(sectionZtext, &newLength, data, length, Z_BEST_COMPRESSION) != Z_OK)
goto end;
vmmShdr[indexZtext].sh_size = newLength;
vmmShdr[indexZtext].sh_entsize = length;
error = EXIT_SUCCESS;
end:
free(data);
return error;
}
int patchIdeDevices(void)
{
int i, number, size, error = EXIT_FAILURE;
unsigned long int length, newLength;
unsigned char *data = NULL;
length = 48 * 1024;
if ((data = malloc(length)) == NULL)
return error;
if (uncompress(data, &length, &vmmBinary[vmmShdr[indexZrodata].sh_offset], vmmShdr[indexZrodata].sh_size) != Z_OK)
goto end;
fprintf(stdout, "Choose a new virtual IDE hard drive from the following list:\n\n");
for (i = 0; i < sizeof(ideHDs) / sizeof(char *); i++)
fprintf(stdout, "%3d. %s\n", i + 1, ideHDs[i]);
fprintf(stdout, "\nEnter the number: ");
number = getChoice();
memset(&data[vmwareVersions[version].ideHD], ' ', 31);
size = strlen(ideHDs[number]);
if (size > 31)
size = 31;
memcpy(&data[vmwareVersions[version].ideHD], ideHDs[number], size);
fprintf(stdout, "Choose a new virtual IDE CDROM from the following list:\n\n");
for (i = 0; i < sizeof(ideCDROMs) / sizeof(char *); i++)
fprintf(stdout, "%3d. %s\n", i + 1, ideCDROMs[i]);
fprintf(stdout, "\nEnter the number: ");
number = getChoice();
memset(&data[vmwareVersions[version].ideCDROM], ' ', 31);
size = strlen(ideCDROMs[number]);
if (size > 31)
size = 31;
memcpy(&data[vmwareVersions[version].ideCDROM], ideCDROMs[number], size);
newLength = 16 * 1024;
if ((sectionZrodata = malloc(newLength)) == NULL)
goto end;
if (compress2(sectionZrodata, &newLength, data, length, Z_BEST_COMPRESSION) != Z_OK)
goto end;
vmmShdr[indexZrodata].sh_size = newLength;
vmmShdr[indexZrodata].sh_entsize = length;
error = EXIT_SUCCESS;
end:
free(data);
return error;
}
int main(int argc, char *argv[])
{
FILE *file, *process;
char buffer[64];
int i, error = EXIT_FAILURE;
unsigned long int fileSize, size;
unsigned char *newBinary = NULL;
if ((process = popen("/usr/bin/vmware -v", "r")) == NULL)
return error;
if (fgets(buffer, sizeof(buffer), process) == NULL)
return error;
if (pclose(process) == -1)
return error;
for (i = 0; i < sizeof(vmwareVersions) / sizeof(vmwareVersion); i++)
if (strncmp(buffer, vmwareVersions[i].name, strlen(vmwareVersions[i].name)) == 0)
version = i;
if (version == -1)
return error;
if ((file = fopen("/usr/lib/vmware/bin/vmware-vmx", "rb")) == NULL)
return error;
fseek(file, 0, SEEK_END);
fileSize = ftell(file);
if ((vmxBinary = malloc(fileSize)) == NULL)
goto end;
fseek(file, 0, SEEK_SET);
if (fread(vmxBinary, 1, fileSize, file) != fileSize)
goto end;
vmxEhdr = (Elf32_Ehdr *)(&vmxBinary[0]);
vmxShdr = (Elf32_Shdr *)(&vmxBinary[vmxEhdr->e_shoff]);
vmxShstrtab = &vmxBinary[vmxShdr[vmxEhdr->e_shstrndx].sh_offset];
for (i = 1; i < vmxEhdr->e_shnum; i++)
{
if (!strcmp(&vmxShstrtab[vmxShdr[i].sh_name], ".vbios"))
indexVbios = i;
else if (!strcmp(&vmxShstrtab[vmxShdr[i].sh_name], ".vmm"))
indexVmm = i;
if (indexVbios != -1 && indexVmm != -1)
break;
}
if (i == vmxEhdr->e_shnum)
goto end;
patchScsiDevices();
if (patchVideoAdapter() != EXIT_SUCCESS)
goto end;
vmmBinary = &vmxBinary[vmxShdr[indexVmm].sh_offset];
vmmEhdr = (Elf32_Ehdr *)(&vmmBinary[0]);
vmmShdr = (Elf32_Shdr *)(&vmmBinary[vmmEhdr->e_shoff]);
vmmShstrtab = &vmmBinary[vmmShdr[vmmEhdr->e_shstrndx].sh_offset];
for (i = 0; i < vmmEhdr->e_shnum; i++)
{
if(!strcmp(&vmmShstrtab[vmmShdr[i].sh_name], ".ztext"))
indexZtext = i;
else if (!strcmp(&vmmShstrtab[vmmShdr[i].sh_name], ".zrodata"))
indexZrodata = i;
if (indexZtext != -1 && indexZrodata != -1)
break;
}
if (i == vmmEhdr->e_shnum)
goto end;
if (patchIoBackdoor() != EXIT_SUCCESS)
goto end;
if (patchIdeDevices() != EXIT_SUCCESS)
goto end;
if ((sectionVmm = malloc(256 * 1024)) == NULL)
goto end;
memset(sectionVmm, '\0', 256 * 1024);
size = sizeof(Elf32_Ehdr);
for (i = 0; i < vmmEhdr->e_shnum; i++)
{
if(strcmp(&vmmShstrtab[vmmShdr[i].sh_name], ".bss"))
{
if (i == indexZtext && sectionZtext)
memcpy(§ionVmm[size], sectionZtext, vmmShdr[i].sh_size);
else if (i == indexZrodata && sectionZrodata)
memcpy(§ionVmm[size], sectionZrodata, vmmShdr[i].sh_size);
else
memcpy(§ionVmm[size], &vmmBinary[vmmShdr[i].sh_offset], vmmShdr[i].sh_size);
vmmShdr[i].sh_offset = size;
size += vmmShdr[i].sh_size;
}
}
vmmEhdr->e_shoff = size;
memcpy(§ionVmm[0], vmmEhdr, sizeof(Elf32_Ehdr));
memcpy(§ionVmm[size], vmmShdr, vmmEhdr->e_shentsize * vmmEhdr->e_shnum);
size += vmmEhdr->e_shentsize * vmmEhdr->e_shnum;
vmxShdr[indexVmm].sh_size = size;
if ((file = freopen("/usr/lib/vmware/bin/vmware-vmx", "wb", file)) == NULL)
goto end;
if ((newBinary = malloc(2560 * 1024)) == NULL)
goto end;
memset(newBinary, '\0', 2560 * 1024);
i = (indexVbios < indexVmm) ? indexVbios : indexVmm;
size = vmxShdr[i].sh_offset;
memcpy(&newBinary[0], &vmxBinary[0], size);
for (; i < vmxEhdr->e_shnum; i++)
{
if (i == indexVbios && sectionVbios)
memcpy(&newBinary[size], sectionVbios, vmxShdr[i].sh_size);
else if (i == indexVmm && sectionVmm)
memcpy(&newBinary[size], sectionVmm, vmxShdr[i].sh_size);
else
memcpy(&newBinary[size], &vmxBinary[vmxShdr[i].sh_offset], vmxShdr[i].sh_size);
vmxShdr[i].sh_offset = size;
size += (((vmxShdr[i].sh_size - 1) / vmxShdr[i].sh_addralign) + 1) * vmxShdr[i].sh_addralign;
}
vmxEhdr->e_shoff = size;
memcpy(&newBinary[0], vmxEhdr, sizeof(Elf32_Ehdr));
memcpy(&newBinary[size], vmxShdr, vmxEhdr->e_shentsize * vmxEhdr->e_shnum);
size += vmxEhdr->e_shentsize * vmxEhdr->e_shnum;
fseek(file, 0, SEEK_SET);
if (fwrite(newBinary, 1, size, file) != size)
goto end;
error = EXIT_SUCCESS;
end:
if (newBinary)
free(newBinary);
if (sectionVmm)
free(sectionVmm);
if (sectionZrodata)
free(sectionZrodata);
if (sectionZtext)
free(sectionZtext);
if (sectionVbios)
free(sectionVbios);
if (vmxBinary)
free(vmxBinary);
fclose(file);
return error;
}
|
|
|
|
13.09.2007, 14:49
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
подробнее можно прочитаь в журнале хакер за июль 2005 (Смена командования) и ещё какойто номер про вэбмани,
Сообщение от ртуть
Цитата:Сообщение от Basurman
А, да, еще падонки иногда свет выключают - идем в магазин за ИБП
Piflit, это ксерокс только делает, а истчо он не дает бабло печатать
ни разу не слышала, чтобы в действительности электроэнергию вырубали... имхо миф... во-первых, если чел в это время работает на компе, то инфа может на харде полететь, во-вторых, сколько ни показывали задержания хакирофф никогда электричестов не вырублаи... в третьих, у моего знакомого, тоже ниче не вырубали... пришли утром часов в 9... и вкачали стакан адреналина в моего приятеля :\
это как мне известно практикуется поэтуму действительно желательно иметь резервное питание (АПС\ноут)
[53x]Shadow + мне интерестно, (ну и не самнивался я в этом) а как при помощи принтера вас найти думаю объяснять не надо.
Сообщение от IIAHbI4:
а не варьянт просто 2 винта иметь, с 2мя ОС'ями ? 1 винт на 40 ГБ чистенький, а второй ... :\ всё гениальное просто .
Пока стучат в дверь ... выключают свет итп, просто 1 винт отрубайешь,снимаешь и в "Тайнечёг", второй врубаешь и всё .. какие проблемы то?.
\\Сёдня от перепада напряжения згорела 2 блока на 400В... говорила же мамка утром "включи сына УПИЭСКУ, во дворе чтото ремонтируют" ... нет бл*ть .. надо было фыркнуть и спать лечь ( .
А усъпеешь ?!?!? ))) и сочувствую.
Сообщение от baltazar:
по-моему самый лучший способ уже прозвучал иметь 2 винта,один со всем тебе надо а на втором себе винда контр страйк и обои с еротическим содержанием)
возможно но помоему наиболее удачный выбор:
Устанавливаем винду на которую устанавливаем VMWare, Shadow User 2.5,DriveCrypt Plus Pack и к примеру [B]PGP,
ну а дальше свой софт, при помощи DriveCrypt Plus Pack криптуем весь винт совместно с операционкой (насколько я знаю что даже при изъятии у вас винта с DriveCrypt Plus Pack и установкой его на другое железо ось не запустится и данные не вастановятся) :
DriveCrypt Plus Pack даёт пользователю полную уверенность в том, что его данные не будут прочитаны даже в случае хищения компьютера или кражи сменного носителя. Возможность создания ложной системы, при работе в которой будут уничтожаться данные основной системы, поможет ввести дополнительный уровень защиты.
Особенность DriveCrypt Plus Pack, связанная с тем, что шифрование целого диска или раздела, позволяет скрыть не только важные данные, но и всё содержимое диска или раздела, включая операционную систему. С этой особенностью можно иметь две операционные системы – поддельную и настоящую. Находясь в поддельной операционной системе, невозможно определить наличие еще одной операционной системы.
DCPP может работать с внешними электронными устройствами типа Aladdin R2 и Rainbow USB-Token. Это дает возможность использовать двухуровневую аутентификацию. Программа выполняет шифрование различных медиа устройств (жестких дисков, флоппи дисков, ZIP, JAZ, и т.д.)
подробнее про него можно прочитать по ссылке: http://www.softkey.ru/catalog/program.php?ID=22269&referer1=softkey_info&compid= 1&progdesc=long
http://www.ixbt.com/soft/drivecrypt-pluspack-3.shtml
http://www.prodmag.ru/catalog/info/966/ ну или гугл вам в помощь
устанавливаем PGP создаём доп диск и уже в него устанавливаем гостевую\хак ось при помощи VMWare в которую устанавливаем Shadow User для чего нужен Shadow User 2.5:
Классная все-таки штука - компьютерные игры… Сделал что-то не так – ищешь последнее удачное сохранение и, умудренный полученным опытом, легко исправляешь ошибку. К сожалению, в реальной жизни дело обстоит совсем по-иному, и разгребать совершенные ляпы приходится порой достаточно долго. Взять ту же операционную систему. Ещё месяц назад абсолютно свежая и чистая, сегодня она ежечасно «радует» новыми фокусами. При этом зачастую вернуть всё на место можно лишь одним способом – переустановить ее заново. Однако, как показывает практика, на это порой уходит несколько дней, которые есть далеко не всегда. Вот бы была возможность вернуть всё одним махом…
Благодаря усилиям компании ShadowStor такая возможность появилась, и мир увидел программу Shadow User 2.5. Данный продукт даёт возможность пользователю зафиксировать «идеальное» состояние компьютера и в любой момент к нему вернуться. Что бы вы не подхватили, поломали, затерли, - все может легко быть поправлено и восстановлено. Для этого нужно всего лишь нажать клавишу перезагрузки.
Как это работает и где это нужно
В основу работы Shadow User 2.5 положена разработанная компанией технология использования так называемых «снапшотов», то есть образов статических дисков. Идея заключается в следующем: после установки операционной системы и настройки всех необходимых параметров программой монтируется образ диска (снапшот), и затем после загрузки компьютера работа происходит уже именно с ним, а не напрямую с винчестером. При этом все изменения хранятся ровно до нажатия клавиши «Reset». После завершения работы образ автоматически удаляется, «унося» с собой и все изменения. В результате после повторного включения вы снова получаете абсолютно новую систему. Удобно, не так ли?
Остаётся выяснить, где же нужна такая «одноразовая» работа. Здесь лишь на вскидку можно придумать целых три пункта. Во-первых, безусловно, это места общего пользования. Согласитесь, более чем приятно прийти в интернет-кафе и сесть за никем не испорченную машину, или пользоваться электронными каталогами, не «погрызенными» кучей вирусов. Во-вторых, это офисные компьютеры, где предполагается работа лишь с определённым набором программ и папок, на которые в Shadow User 2.5 легко можно установить «иммунитет». Ну и третьим пунктом, пожалуй, можно было бы выделить сервера, где скорость восстановления работоспособности всегда являлась главнейшей задачей.
Пара слов о программе
Что же касается самого интерфейса Shadow User, то здесь всё организованно довольно аккуратно и просто. Одним словом, ничего лишнего.
В основном окне программы вы можете видеть и корректировать текущее положение системы, конфигурировать файлы и папки, защищённые от «теневого» режима, программировать активации защиты на конкретные дни и часы, а также работать с разного рода статистикой.
Кроме этого пользователю доступен небольшой ряд расширенных опций, список которых легко умещается в небольшое окошко, приведённое ниже.
Заключение
Вот в принципе и всё, что хотелось бы отметить. Думаю, что Shadow User 2.5 - достаточно полезная программа, которая демонстрирует новаторский подход к проблеме поддержания работоспособности вашего компьютера. Конечно, не стоит говорить о том, что данное решение в состоянии вытеснить и полностью заменить уже привычные для нас антивирусы, «уборщики» регистра и прочие утилиты. Однако в качестве дополнения она выглядит очень уместно.
isra.com - Израильские новости
http://www.isra.com/lit/item.phtml?id=29225 или http://uzhe.vtomske.ru/2005/11/shadow-user-v25/
так же можно установить его вернее нужно установить и в основной оси.
Ну а дальше, пришли к вам к примеру дяди в пагонах вы выключаете гостевую ось берёте HEX редактор открываете им образ оси который был создан VMWare и в нём изменяете некоторые (не знаю как правильно сказать) байты к примеру 000 или другими потом отключаете виртуальный диск и в контейнере созданном им так же производите изменения и тут всё возникнет невозможность востановить контейнер, ну и там к примеру устанавливаете антиомон которому укажите какой фаил удалить при загрузки.Вроде всё.
На все удаления должно уйти минимальное кол-во времени, покрайней мере получится быстрее чем просто подчистить винду и разбить винт, плис гостевая ось не оставит не каких следов того где вы были и чем занимались пока вы её не запустите тоесть невозможность прочитать через оснавную ось.
Последний раз редактировалось Liar; 13.09.2007 в 14:56..
|
|
|
|
13.09.2007, 18:40
|
|
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065
Репутация:
1112
|
|
А усъпеешь ?!?!? ))) и сочувствую.
кхм у 80% пользователей форума башни всегда "проветриваются", + отключить шлейф и питание ... так сложно?!?!
ЗЫ: у меня просто винты не на болтах.
\\да и какая разница сколько ты времени будешь дверь открывал ... мож ты какал? мож бабу трахел ... :\
\\\ЗЫЫ: надо было 2 поста на цитаты потратить?
Последний раз редактировалось IIAHbI4; 13.09.2007 в 18:42..
|
|
|
|
13.09.2007, 18:57
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
2 поста потрачено не на цитаты а на код заплатки для VMWare, ну если не на болтах то не сложно но вот уничтожить его не настолько просто, в окно не поможет(найдут) разбить молотком толком не успеешь (как мне кажется) да и в квартире нормально не спрячешь его всё равно найдут и опять таки 20% это тоже не мало ну а если у меня ноут , тут уже вытянуть винт если он не пополнительный подключённый через юзб. ну сильно долго с открытием двери тоже не прокатит вынесут (видел по тел.) и сочувствую я по поводу:
\\Сёдня от перепада напряжения згорела 2 блока на 400В... говорила же мамка утром "включи сына УПИЭСКУ, во дворе чтото ремонтируют" ... нет бл*ть .. надо было фыркнуть и спать лечь ( .
|
|
|
|
13.09.2007, 19:22
|
|
Постоянный
Регистрация: 17.05.2007
Сообщений: 334
Провел на форуме:
3242773
Репутация:
632
|
|
дополню :
\\да и какая разница сколько ты времени будешь дверь открывал ... мож ты какал? мож бабу трахел ... :\
ну так вообще можно притвориться что тебя дома нет (как в еролаше) |
|
|
|
18.10.2007, 00:10
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 53
Провел на форуме:
617884
Репутация:
118
|
|
Это хорошо, когда дома один комп, а если их 3 штуки??? Тогда вариант с 2 винтами отпадает!
Кстати, про удалении инфы - вот статья D4rkGr3y [валялась в доках на моём компе ]
Прежде всего все компроментирующие тебя данные ты должен хранить в одном каталоге (я рассматриваю именно такой случай). Возможно присутствие неограниченного числа подкаталогов в нём.Далее cкопируй свой autoexec.bat в файл autoexec.bak (тоже в корень диска С). Теперь открой autoexec.bat блокнотом и добавь в конец строчку:
load PCI Steering (PCI\IRQHOLDER\05)
Не пугайся, она такая чудная, чтоб все подумали, что она чисто системная. Далее посмотри, есть ли в твоём autoexec'e cтрочка вроди:
set PATH=список_папок
Вместо "список_папок" там должна быть прописана папка с твоей виндой и ещё пара. Если такого вообще не наблюдается, добавь строчку:
set PATH=%windir%\command
Всё, мы приготовились к внедрению самого механизма. Теерь cоздай в каталоге "c:\windows\command\" файл load.bat. Его содержание должно быть таким:
@echo off
echo --- By windows setup ---
@choice /c:za /N /T:a,5
@if errorlevel 2 goto its_ok
@deltree /y каталог_с_прогами_который_н ужно_удалить
@cls
@deltree /y %windir%\Tempor~1\*.* > dead
@deltree /y %windir%\Tempor~1\dead
@cls
@deltree /y %windir%\History\*.* > dead
@deltree /y %windir%\History\dead
@cls
@deltree /y %windir%\Cookies\*.txt > dead
@deltree /y %windir%\Cookies\dead
@cls
@deltree /y %windir%\TEMP\*.* > dead
@deltree /y %windir%\TEMP\dead
@cls
@deltree /y c:\autoexec.bat
@cls
@ren c:\autoexec.bak autoexec.bat
@deltree /y %windir%\command\load.bat
:its_ok
Всё. Теперь перегружай комп и наслаждайся.
Фишка вся в том, что при загрузке компа, как только ты увидишь на экране надпись "--- By windows setup ---" ты должен будешь нажать на кнопку "z". Если в течение пяти секунд ты на неё не нажмёшь, сотрётся каталог с твоими прогами и почистятся папки с временными инет файлами (типа логов). Как тебе? =) Тоесть ты один знаешь, как избежать этого дестроя. И самое главное, что сам дестрой будет проходить совершенно незаметно и по завершению оного данный механизм самоуничтожется. Тоесть никто и не узнает, что вообще что-то на твоём компе было (подредактированный autoexec.bat тоже заменяется на старый).
Если тебя ломает при каждой загрузке нажимать на Z, можешь сделать так, чтобы наоборот при нажатии на кнопку происходил дестрой. Тоесть у тебя будет 5 сек, чтобы нажать на кнопку "А" (именно А, а не Z) для уничтожения компромата. Для этого замени 4ую строчку на "@choice /c:za /N /T:z,5
"
Если для тебя 5 сек это мало\много, то просто подредактируй 3тью строчку cкрипта (замени там число 5 на более подходящее).
Вот так=)
А ещё вспомнился фильм Ядро Земли) Помните хакера Крысу?
Когда к нему постучались, он оперативненько - диски в микроволновку, компы ""магнитошокерами"" и нажал на каждом компе по заветной кнопочке)))
очень не плохо!
Последний раз редактировалось tr1z0n; 18.10.2007 в 00:23..
|
|
|
|
18.10.2007, 16:53
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 160
Провел на форуме:
619440
Репутация:
96
|
|
ну вы блин со всетом шухер навели))) вчера блин комп бац выключаецо, все лампы тоже. Где-то через 2 минуты в дверь звонят - все, думаю, капец мне)) оказалось соседка пришла спросить, тоже ли у меня не рботает))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
