ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.01.2007, 01:06
|
|
Новичок
Регистрация: 12.01.2007
Сообщений: 22
Провел на форуме:
51085
Репутация:
14
|
|
Сообщение от VaV
Если не ошибаюсь, ring0 на некоторых машинах вызывает BSOD!
ring-0 - Привилегия (супервизор) уровень системного ядра! На этом уровне можно делать с любым процессом что угодно! Не совсем понимаю что такое BSOD, но если все грамотно реализовать, то работать будет на ура! тока драйвер придется писать! =))) НА АсМЕ!!! Можно извратиться и на Си... Но.... Очень сомневаюсь! На самом деле можно найти дыры и без ring-0...
|
|
|
21.01.2007, 00:44
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
Сообщение от VaV
Если не ошибаюсь, ring0 на некоторых машинах вызывает BSOD!
Если не ошибаюсь то под нулевым кольцом работают драйвера и т.п. на ВСЕХ машинах и ниче))))) Синий экран можно вызвать, достаточно легко, например исполнив код из под ring0:
__asm
{
xor eax, eax
mov eax, [eax]
}
Если не стоит правильная обработка исключений то, система погружается в даун)))
Последний раз редактировалось А®ТеS; 21.01.2007 в 00:50..
|
|
|
|
17.01.2007, 11:27
|
|
Новичок
Регистрация: 25.11.2006
Сообщений: 8
Провел на форуме:
57942
Репутация:
2
|
|
Сообщение от А®ТеS
Все хорошо, но будет много геморроя с отправкой спертых данных, щас даже самые ушастые юзеры понаставили файрволлов, во многие интегрирована проактивная защита. А вообще вещь будт полезная)
З.Ы. На чем пишешь кстати?
С отправкой никаких проблем! либо как говорит darkf0x используя библиотеку wininet, можно также писать чисто на соксах! Либо использовать Битс(BITS)
Протокол для закачки обновлений для винды! фаеры это не блочат!!
|
|
|
|
17.01.2007, 11:31
|
|
Новичок
Регистрация: 12.01.2007
Сообщений: 22
Провел на форуме:
51085
Репутация:
14
|
|
Сообщение от VaV
С отправкой никаких проблем! либо как говорит darkf0x используя библиотеку wininet, можно также писать чисто на соксах! Либо использовать Битс(BITS)
Протокол для закачки обновлений для винды! фаеры это не блочат!!
Не.... Тут есть один нюанс! =( Если сокеты юзать, в случае с проксей нужно знать номер порта, IP прокси + реализация протокола (прокси)... А юзая апишные HTTP функция API как правило юзает настроечки браузеров по умолчанию! Что намного рульнее и не надо париться с определением портов и т.п. К тому же прокся может иметь авторизацию, при юзании сокетов, это тоже грабли имхо нужно инфу то эту брать откуда-то! =)
Последний раз редактировалось darkf0x; 17.01.2007 в 11:35..
|
|
|
|
17.01.2007, 13:12
|
|
Новичок
Регистрация: 25.11.2006
Сообщений: 8
Провел на форуме:
57942
Репутация:
2
|
|
Сообщение от darkf0x
Не.... Тут есть один нюанс! =( Если сокеты юзать, в случае с проксей нужно знать номер порта, IP прокси + реализация протокола (прокси)... А юзая апишные HTTP функция API как правило юзает настроечки браузеров по умолчанию! Что намного рульнее и не надо париться с определением портов и т.п. К тому же прокся может иметь авторизацию, при юзании сокетов, это тоже грабли имхо нужно инфу то эту брать откуда-то! =)
Я каешь может чего-то не понимаю, но: зачем прокся между протрояненым юзером и снифером в сети?
Чтоб юзер не узнал куда уходят пакеты?
По моему если узер может(умеет) узнать(отслеживать)
пакеты, то прокся особым препятствием ему не станет!
А настройки браузеров не всегда правильные =)
WinInet здорово облегчает разработку, сокеты(согласен) выглядят более громозко и неуклюже!
|
|
|
|
17.01.2007, 13:14
|
|
Участник форума
Регистрация: 21.12.2006
Сообщений: 179
Провел на форуме:
1428298
Репутация:
65
|
|
Сообщение от VaV
Я каешь может чего-то не понимаю, но: зачем прокся между протрояненым юзером и снифером в сети?
Чтоб юзер не узнал куда уходят пакеты?
По моему если узер может(умеет) узнать(отслеживать)
пакеты, то прокся особым препятствием ему не станет!
А настройки браузеров не всегда правильные =)
WinInet здорово облегчает разработку, сокеты(согласен) выглядят более громозко и неуклюже!
юзер может сам по себе пользоваться проксей. что б юзать сокеты, нужно определить параметры этой прокси: ip, port.
|
|
|
|
17.01.2007, 13:42
|
|
Новичок
Регистрация: 12.01.2007
Сообщений: 22
Провел на форуме:
51085
Репутация:
14
|
|
Сообщение от VaV
Я каешь может чего-то не понимаю, но: зачем прокся между протрояненым юзером и снифером в сети?
Чтоб юзер не узнал куда уходят пакеты?
По моему если узер может(умеет) узнать(отслеживать)
пакеты, то прокся особым препятствием ему не станет!
А настройки браузеров не всегда правильные =)
WinInet здорово облегчает разработку, сокеты(согласен) выглядят более громозко и неуклюже!
Пакеты пакетами... Если параметры урла шифровать (хоть банальным Xor`ом...) будет совсем надежно! Да и метод пост в логах прокси не выглядит устрашающе! В Get`е видна вся урл строчка, со всеми параметрами, тогда у юзера или админа могут появиться не хороши мысли, какого это у него идут транзакции на левый хост... Да еще PHP скрипт отрабатывает на левом хосте по этой урле! А POST для таких целей самое то!
|
|
|
|
16.01.2007, 22:28
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
Провел на форуме:
1948091
Репутация:
1686
|
|
насчет перехвата поста идея ничего -- а с остальным вполне справится пинч
|
|
|
|
17.01.2007, 10:20
|
|
Новичок
Регистрация: 12.01.2007
Сообщений: 22
Провел на форуме:
51085
Репутация:
14
|
|
Сообщение от genom--
насчет перехвата поста идея ничего -- а с остальным вполне справится пинч
Логично.. Но подумайте сами, чем чаще будут появляться трои, тем больше шансов хачить зверье! Имхо пока до антивиря доползет...
|
|
|
|
17.01.2007, 11:30
|
|
Новичок
Регистрация: 25.11.2006
Сообщений: 8
Провел на форуме:
57942
Репутация:
2
|
|
Сообщение от genom--
насчет перехвата поста идея ничего -- а с остальным вполне справится пинч
Пинч/ксинч трои достаточно популярные и очень быстро попадают в базки для антивирей!
ИМХО новый трой лутше паленого старого!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид