книги хакеры / журнал хакер / 040_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|||
|
|
|
C |
|
|
E |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
|
d |
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
F |
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
t |
|
||||
P |
D |
|
|
|
|
|
|
|
|
|
o |
|
|
|
|
P |
D |
|
|
|
|
|
|
|
|
o |
||
|
|
|
|
NOW! |
r |
|
|
|
|
|
|
|
|
NOW! |
r |
|||||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
красно грабит музыку с CD, позволяет принимать веща- |
|
|
|
|
to |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
m |
|
w |
|
|
|
|
|
|
|
|
|
m |
|||||
w Click |
|
|
|
|
|
|
|
o |
|
ние нескольких сотен сетевых радиостанций, а также за- |
w Click |
|
|
|
|
|
|
o |
||||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|||||
|
. |
|
|
|
|
|
|
|
.c |
|
|
|
. |
|
|
|
|
|
|
.c |
|
|||||||
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
e |
|
|||||||||||
|
|
p |
df |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
p |
df |
|
|
|
g |
|
|
|
||
|
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
писывать собранную mp3-коллекцию на CD. AppleWorks |
|
|
|
|
-x cha |
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
выполняет все функции гейтсовского Офиса, но гораздо |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
быстрее и удобнее. К тому же занимает в 25 раз мень- |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ше места на диске. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
iMovie и iDVD имеют старших собратьев, Final Cut Pro и |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DVD Studio Pro соответственно. При помощи Final Cut |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pro создается львиная доля американских и японских те- |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
лепрограмм и рекламных роликов. DVD Studio Pro - фак- |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
тический стандарт в производстве профессиональных |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DVD-дисков. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Практически все серьезные программы, которые есть на |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
MacOS X можно описать с помощью скрипта и вызывать |
Wintel, существуют и в макинтошной версии. Здесь и |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
на исполнение, нажав всего одну кнопку. |
Microsift Office X, и Adobe со всеми своими продуктами, |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Macromedia FreeHand íà ïàðó ñ Flash è Dreamweaver, |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
Помимо оси, в комплект софта входят: iMovie (редактор |
Maya от Alias-Wavefront и QuarkXPress. Все новые игруш- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
цифрового видео), iTunes (MP3-плеер), iDVD (программа |
ки также выходят в версии для Мака. Return to Castle |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
для записи DVD), AppleWorks (аналог Microsoft Office), |
Wolfstein тому пример. Если вдруг приспичило запустить |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
iPhoto (закачка фоток с цифровых камер, обработка и |
какую-то windows-программу, то с помощью софтинки |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
сортировка), IE и Netscape, Mail (почтовик), Acrobat |
VirtualPC можно поставить на Мак любую операционку: |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
Reader и несколько игр. Каждая из этих программ на го- |
îò Windows XP äî DOS 3.11, îò Corel Linux äî Linux |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
лову выше своих конкурентов из мира Wintel. Используя |
Mandrake. Огромное количество контор пишет свои про- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
iMovie, можно залить DV-видео в Мак, сверстать полу- |
дукты исключительно под Мак. |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
ченный материал в смотрибельный фильм, используя |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
весь кинематографический арсенал от титров до нало- |
<И это все здесь!> |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
жения фильтров разной степени навороченности. Полу- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
ченный шедевр можно перегнать обратно в DV-камеру, |
Все это “яблочное пюре” доступно в России. В Москве |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
записать на VHS, на CD, на DVD (используя iDVD). При- |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
чем, iDVD позволяет создавать диски профессионально- |
есть Apple Center, в котором можно купить маковский |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
го уровня, с менюшками, ссылками и прочим добром. |
софт и технику, посмотреть ее в работе, повертеть в ру- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
Попробуй сделать все это в Windows Movie Maker или |
ках. Есть фирмы, занимающиеся продвижением Маков |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
Adobe Premiere и почувствуй разницу. MP3-плеер iTunes, |
на полиграфическом, образовательном и телевизион- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
помимо своих непосредственных обязанностей, пре- |
ном рынках. Есть сервисные центры. И даже на пират- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ских развалах можно найти диски с надкушенным ябло- |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ком на конверте. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Что бы там ни говорили, Макинтош в нашей стране есть. |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Практически вся цветная полиграфия работает на Ма- |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ках. Очень сильны позиции Apple в области производст- |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ва рекламного видео, web-дизайна (парк студии Арте- |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
мия Лебедева практически полностью состоит из Ма- |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
кинтошей). Да, конечно, у нас исторически сложилась |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PC направленность, но знать, что рядом есть такой |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
комп, как Mac, и что он собой представляет, ты просто |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
обязан. Х настоятельно тебе рекомендует по- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
щупать собственными руками эту систему на |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
любой компьютерной выставке. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 Кодинг |
6 Hack-Faq |
7 JoyStick |
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
i |
|
F |
|
|
|
|
|
|
|
i |
|
|||
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
t |
|
|||||
P |
D |
|
|
|
|
|
|
|
|
|
o |
D |
|
|
|
|
|
|
|
|
o |
||
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
r |
|||||
|
|
|
<Page 050> |
ХАКЕР\¹40\Апрель\2002P |
|
|
NOW! |
|
|
||||||||||||||
|
|
|
|
|
BUY |
NOW! |
|
|
|
|
|
|
|
BUY |
|
|
|||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
|
|
|
|
m |
w |
|
|
|
|
|
|
|
|
|
m |
|
w Click |
|
|
|
|
|
|
|
o |
w Click |
|
|
|
|
|
|
o |
|||||||
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
|
.c |
|
. |
|
|
|
|
|
|
.c |
|
|||||
|
|
p |
df |
|
|
|
|
e |
PC_Zone |
|
p |
df |
|
|
|
|
e |
|
|||||
|
|
|
|
|
g |
|
|
|
|
|
|
g |
|
|
|
||||||||
|
|
|
|
|
n |
|
|
|
|
|
|
|
n |
|
|
|
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
МИНИМУМ КОДА - МИНИМУМ ПРОБЛЕМ
Самсонов ‘U1traDIMM’ Дмитрий (samson_2k@mail.ru) и Horrific aka Фленов Михаил (smirnandr@mail.ru)
Минимум кода - минимум проблем
Тест программ сжатия исполняемых файлов
Ты, наверно, уже заметил в заголовке статьи слово “код” и собираешься перевернуть страницу? Не делай этого. Мы не будем сейчас философствовать на тему кодинга, а данная инфа пригодится любому продвинутому юзеру. Мы рассмотрим программы сжатия исполняемых файлов, с помощью которых можно сжимать ехе-шники сильней, чем любым крутейшим архиватором. Ни один архиватор не может эффективно сжимать исполняемые файлы. Такие компрессоры, как zip, оптимизированы для работы с текстовыми файлами или другими хранилищами, содержащими часто повторяющиеся данные. Для сжатия звука, графики, видео и исполняемых файлов простые архиваторы неэффективны, поэтому в таких случаях используются оптимизированные под определенные задачи компрессоры. Когда заходит разговор о сжатии графики, видео или звука, то у каждого на устах появляются такие форматы сжатия, как JPEG, MPEG4 и MP3. Но когда пытаешься заговорить про бинарные файлы, то никто не может назвать ни одного специализированного архиватора. Абыдно. Надо бы это исправить.
ASPack
Ñàéò: www.cydsoft.com/vr-online/download.htm
Статус: Shareware 30day trial
Программа небольшая ~ 200кб в архиве. Приятно удивила поддержка русского языка. Интерфейс простенький и очень приятный. ASPack позволяет сжимать exe, dll и ocx. По умолчанию перед сжатием создается резервная копия, и ты сможешь без проблем вернуться к ней, если после
ASPack версии 2.11
сжатия программа поведет себя как-то нестабильно. Для компрессии используется алгоритм сжатия собственной разработки. Декомпрессия возможна только спецутилитами. Ни один из моих дебаггеров не смог открыть сжатый код. Так что программа не только хорошо сжимает, но и позволяет защититься от начинающих хакеров и любителей поковыряться в чужом коде.
PECompact 1.68
Ñàéò: www.collakesoftware.com
Shareware ~15day trial
Это любимая прога U1traDIMM. Весит она около 100кб. Так же, как и ASPack, позволяет сжимать exe, dll и ocx и поддерживает 2 алгоритма сжатия (aPlib и JCalg). Разнообразие на-
строек. Также создает BAК файлы (резервные копии), к которым можно вернуться в любой момент. ВНИМАНИЕ: при сжатии с JCalg прога может немного глючить. Алгоритмы сжатия достаточно распространены, и декомпрессоры валяются на каждом углу. Любой продвинутый дебаггер может распаковать такой код на лету без дополнительных утилит. Horrific: лично я к этой проге отношусь с небольшим сомнением. Когда я первый раз скачал ее три года назад, то в придачу получил бесплатный бонус - троян :). Как потом выяснилось, он попал туда случайно. Просто кто-то протроянил машину разработчика, а тот конкретно зевнул.
NeoLite версии 2.0
сор. Сжимает exe, dll и ocx. За время работы было заме- чено несколько глуконатов, которые не очень критичны, но иногда раздражают. Алгоритм сжатия неизвестен, но сразу же отпугивает наличие встроенного декомпрессора. Для взлома кода хакеру не придется даже мучиться в поисках разархиватора. Просто бери и властвуй.
PECompact версии 1.68
После этого проблем пока еще не было, но неприятный осадок остался. Так что перед установкой обязательно проверь архив на наличие лошадей.
NeoLite 2.0
Ñàéò : unknown Статус: Shareware
Весит этот монстр ни много ни мало - 600кб в инсталляторе. В программе объединены компрессор и декомпрес-
<Последний крик>
Возможно, ты уже поспешил выбрать себе утилу для сжатия exe-шников, но хочу тебе напомнить, что нельзя забывать про защищенность алгоритма сжатия. Если ты простой юзер, то она тебе будет параллельна, и твой однозначный выбор будет - PECompact. Но если ты кодер, то, возможно, ASPack будет более предпочтительным. Хотя некоторые могут сказать, что любой алгоритм можно взломать и нельзя надеяться на эту утилу, мы все же советуем сначала хорошо подумать. Ты все равно ничего не теряешь, и почему бы не получить возможность ощущения хоть какой-то дополнительной защищенности до кучи?
|
|
Тест на качество сжатия |
ASPack - 66% |
|
|
ставим здесь 0. |
|
|
ном соотношении будет видно только в |
|
||||||
|
|
Для теста мы взяли разные исполняе- |
PECompact aPlib - 66% |
|
|
ASPack - 10% |
|
|
десятых долях. Почему же тогда мы не |
|
||||||
|
|
PECompact JCalg - 65% |
|
|
PECompact aPlib - 48% |
показали эти дольки? Да потому, что с |
|
|||||||||
|
|
мые файлы и попытались их сжать. Сте- |
|
|
|
PECompact JCalg - 40% |
разными файлами получались разные ре- |
|
||||||||
|
|
пень сжатия была разной, но места по- |
2. Dll файл (размер 337кб) |
Итог теста |
|
|
зультаты, и мы просто округлили все, |
|
||||||||
|
|
бедителей во всех случаях распредели- |
NeoLite - 55% |
|
|
|
|
списав на погрешность. Для OCX файлов |
|
|||||||
|
|
лись одинаково. Поэтому мы приводим |
ASPack - 57% |
|
|
Как видишь, программы ASPack и |
PECompact |
оказался |
вне конкуренции |
|
||||||
|
|
только среднее процентное соотноше- |
PECompact aPlib - 57% |
|
|
PECompact с алгоритмом сжатия aPlib |
при любом методе сжатия. Так что тут |
|
||||||||
|
|
ние для каждого типа файлов. |
|
|
PECompact JCalg - 55% |
|
|
выдали на exe и dll файлах одинаковые |
можно сразу назвать однозначного лиде- |
|
||||||
|
|
1.Exe файл (размер 338кб) |
|
|
|
|
|
показатели. Но это только в процентном |
ра. NeoLite - можно смело отбрасывать в |
|
||||||
|
|
|
|
3. OCX файл (размер 199кб) |
соотношении. Реально PECompact сжи- |
аутсайдеры, хотя при сжатии DLL он от- |
|
|||||||||
|
|
NeoLite- 60% |
|
|
NeoLite - несколько раз проглючил, и мы |
мает на 1-2 кило сильнее, что в процент- |
стает не очень сильно. Но все же отстает! |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
50 |
|
Ньюсы |
1 |
Феррум |
2 |
PC_Zone |
3 |
X-Стиль |
|
4 |
Взлом |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
|
X |
|
|
|
|
|
|||
|
|
|
- |
|
|
|
|
|
d |
|
||
|
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
|
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
to |
BUY |
|
|
|||
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
||
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|
|||||
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
Здорова! |
Я расскажу тебе сегодня |
|
поучительную историю о |
|
том, как полезно бывает |
|
не быть ленивым. |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
станции |
метро |
"Беговая" |
òàì íå áûëî?! |
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
â |
районе |
|
|
åñëè |
òåáÿ |
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
вечером |
|
. È ãäå òû áûë, |
â |
òîì, ÷òî Percum |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
февральским |
|
|
|
|
|
|
|
|
|
âî |
|
|
|
À çðÿ, äåëî |
|
|
|
|
:). À |
|||||||||||||||||
|
|
|
|
|
холодным |
|
|
|
|
"Хакер" и пЫ |
|
|
|
|
|
|
|
|
мышкой |
|||||||||||||||||||||||||||
И так, одним |
|
ëþäè |
- |
любящие |
совместном |
конкурсе? |
|
|
раз кликнуть |
|
|
|||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
о нашем |
|
|
|
|
|
лишний |
-то странице |
||||||||||||||||||||||||||||||||
собрались |
почтеннейшие |
|
|
|
|
|
|
ñåáÿ |
заставить |
|
-то номере |
на такой |
с инетом, |
à |
||||||||||||||||||||||||||||||||
|
|
|
|
объявление |
|
|
|
|
|
может |
|
|
|
|
|
|
|
|
|
|
äà |
|
||||||||||||||||||||||||
|
|
|
пропустил |
|
|
|
|
Дизеля" |
|
|
|
|
|
â |
таком |
|
|
|
|
êîìï åñòü, |
|
|
|
|||||||||||||||||||||||
Неужели |
|
"Доктора |
|
статья крылась |
|
|
|
|
êîëè |
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
÷òî çà |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
Istinum |
ради ящика |
|
рассказать, |
- |
зачем память |
напрягать, |
Âàøå! |
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||
|
íàäî áûëî |
|
äåëî |
|
|
|
ïèâî |
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||
|
òî |
|
|
. Ясное |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- гроссмейстер, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
всего |
|
|
|
|
|
|
журнала |
|
|
|
|
|
записаны |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
твоего любимого |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
.ru âñå õîäû |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
там в архиве |
íà xakep |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
На церемонию награждения приш¸л директор компании "Северные Ветры", любезно предоставившей пЫво к потреблению, сказал: "Мы все такие разные, но все-таки мы вместе", имея ввиду частичку хакера в каждом присутствующем :). Что сразу же и подтвердилось - не хотели пЫво давать перцу до 18,
И я там был, да м¸ду не налили... А уходя, у метро я видел уже пустой ящик того самого "Доктора Дизеля"
– вот такой он удалец Percum Istinum!
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|||
|
|
|
C |
|
|
E |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
|
d |
|
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
F |
|
|
|
|
|
|
|
i |
|
|||
|
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
t |
|
|||||
P |
D |
|
|
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
o |
||
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|||||
|
|
|
<Page 052> |
|
|
|
|
ХАКЕР\¹40\Апрель\2002P |
|
|
NOW! |
|
|
||||||||||||||||
|
|
|
|
|
|
BUY |
NOW! |
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
w |
|
|
|
|
|
|
|
|
|
|
|
m |
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
m |
|
w Click |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
w Click |
|
|
|
|
|
|
o |
|||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
|
|
.c |
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|||||
|
|
p |
df |
|
|
|
|
|
e |
PC_Zone |
|
|
|
|
|
p |
df |
|
|
|
|
e |
|
||||||
|
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
g |
|
|
|
|||||||||
|
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
|||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
Самыезнаменитые |
|
|
|
|
|
|
|
||||||||||
|
|
|
САМЫЕ ЗНАМЕНИТЫЕ КОМПЬЮТЕРНЫЕ ВИРУСЫ |
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
ОБЗОР ЗА ПОСЛЕДНИЕ 15 ЛЕТ |
компьютерные |
вирусы |
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
Андрей Каролик (andrusha@sl.ru) |
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
РЕЗИДЕНТНЫЙ - при заражении тачки помещает в |
Обзор за последние 15 лет |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
оперативку свою резидентную часть, которая перехва- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
тывает обращения системы к интересующим объектам и |
Компьютерные вирусы не передаются воздушно-капель- |
(зависит от показаний внутренних счетчиков). Стал причи- |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
заражает их. Резидентные вирусы тусуются в памяти до |
ным или половым путем, но после близкого знакомства с |
ной вспышки эпидемии 13 мая 1988 года во многих уни- |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
выключения компьютера или перезагрузки системы. |
ними часто болит голова от переустановки системы и вос- |
верах и фирмах Европы и Америки. Нам было глубоко на- |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
СТЕЛС - |
с помощью хитрых алгоритмов полностью или |
становления покоцанных файликов. Есть, конечно, и безо- |
срать, так как в России еще считали на счетах :). |
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
частично скрывают себя в системе. Наиболее распрост- |
бидные разновидности, играющие музычку или выводя- |
<Aids > |
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
раненным стелс-алгоритмом является перехват запро- |
щие какой-нибудь мусор. Если ты в один прекрасный день |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
сов системы на чтение/запись зараженных файлов. |
запускаешь тачку, а там пишет крупными буквами |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
Стелс-вирусы могут временно лечить их либо подстав- |
"GreenPeace Forever!", можешь смело лечиться :). Но ча- |
Резидентный вирус 89-го года, перехватывающий INT 3, |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
лять вместо себя незараженные участки информации. |
ще все кончается более плачевно: от частичного удаления |
21h и записывающийся в конец EXE-файлов при их закры- |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ - |
нужной информации на твоем винте до фатального выхо- |
тии. С COM-файлами играл в рулетку, записывая себя |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
используется многими типами вирусов для того, чтобы |
да из строя винта или материнской платы. Раньше эпиде- |
только в каждый 16-й закрываемый файл, но без возмож- |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
было сложнее такой вирус обнаружить. Полиморфик-ви- |
мии были не так страшны, так как носили локальный ха- |
ности его восстановления. Выводил крупненько AIDS, что- |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
русы не имеют сигнатур (не содержат постоянного уча- |
рактер: дома, в лаборатории, на фирме и т.п. Сегодня |
бы все боялись :). Автор вируса пошел дальше, разослав |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
есть Интернет - основной разносчик вирусов. Часть виру- |
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
стка кода) и труднообнаруживаемы. Два образца одного |
20000 копий дискет с версией, которая после 90 загрузок |
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
сов попадает на компы через зараженные программы, |
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
и того же полиморфик-вируса не будут иметь ни одного |
системы шифровала имена всех файлов и делала их неви- |
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
скачанные в сомнительных местах, часть - через мыльни- |
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
совпадения за счет шифрования основного тела вируса |
димыми, оставляя читаемым только один файл - счет на |
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
ки друзей, с которыми ты переписываешься. От зараже- |
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
и модификаций программы-расшифровщика. |
189 зеленых, видимо, ему :). |
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
ния не застрахован никто, даже если использовать анти- |
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
ГОРЯЧАЯ ДВАДЦАТКА НА ФЕВРАЛЬ 2002 |
вирусы. Новые вирусы успевают «наделать делов» у не- |
<Chameleon(àêàV2P1,V2P2,V2P6)> |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
счастных пользователей, прежде чем их обнаруживают и |
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
(ПО ВЕРСИИ ЛАБОРАТОРИИ КАСПЕРСКОГО) |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
заносят в апдейты для антивирусов. За последние не- |
Первый полиморфик-вирус 90-го года, напрягший антиви- |
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
сколько лет наплодилось множество разных вирусов, са- |
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
Место Вирус Процентное соотношение |
русников, которые привыкли искать вирусы по кускам ко- |
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
мые нашумевшие из них я отобрал и перечислил в хроно- |
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
1. I-Worm.Klez 61,5% |
|
да. Тело вируса шифруется в зависимости от текущего |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
логическом порядке, описав последствия заражения. Вра- |
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
2. I-Worm.BadtransII 28,5% |
|
значения таймера, всего |
16777216 вариантов ключа. А |
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
га надо знать в лицо! |
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
3. I-Worm.Sircam 1,5% |
|
|
расшифровщик выбирается, держись, более чем из 3 000 |
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
4. I-Worm.Hybris 1,4% |
|
<Lehigh> |
|
000 000 000 000 000 000 вариантов. При этом длина рас- |
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
5. I-Worm.Aliz 1,2% |
|
|
шифровщика составляет всего 39 байт. 1-го апреля на- |
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
6. I-Worm.Magistr 0,7% |
|
Один из опасных в 87 году DOS-ий резидентный вирус, |
стойчиво пытается форматнуть все, что суют в дисковод :) |
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
7. CodeRed 0,6% |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
гроза всех COMMAND.COM. Чтобы прописаться в COM- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
8. Macro.Word97.Thus 0,4% |
|
<DiskKiller> |
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
MAND.COM, перехватывает INT 21h. Вирус сидит в обла- |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
9. I-Worm.Petik 0,4% |
|
сти стека COMMAND.COM, поэтому не увеличивает его |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
10. Backdoor.Death 0,3% |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
длину, но изменяет 2-й и 3-й байты файла. В теле вируса |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
11. I-Worm.Nimda 0,2% |
|
Причина инцидента в 90-ом году, когда попал на дискеты, |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
есть трофейный счетчик, который при успешном зараже- |
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
12. I-Worm.Anset 0,1% |
|
прилагающиеся к журналу PC Today. Было продано около |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
нии очередного COMMAND.COM увеличивается. Когда |
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
13. I-Worm.Myparty 0,1% |
|
50000 подарков :). Располагается уже в 5 секторах, начи- |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
трофеев становится 4, вирус стирает первые 32 логичес- |
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
14. I-Worm.GOPworm 0,1% |
|
ких сектора с диска, на котором запущен. |
|
ная с загрузочного, а сам загрузочный перемещает в 5-й |
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
15. Trojan.PSW.Phreaker 0,1% |
|
|
|
|
сектор. Когда счетчик подпадает под определенные усло- |
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
16. Trojan.PSW.Hooker 0,1% |
|
<April1st (àêà SURIV)> |
|
вия, херит всю информацию на винте, выдает на забугро- |
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
17. Win32.FunLove 0,1% |
|
|
|
|
вом сообщение "Теперь можешь выключить тачку. Удачи." |
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
18. Win32.HLLW.Bezilom 0,1% |
|
Еще один опасный резидентный вирус 87-го года, заража- |
и вешает тачку. Просто и со вкусом :). |
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
19. JS.Trojan.Seeker 0,1% |
|
ющий как COM-, так и EXE-файлы, перехватывая INT 21h. |
<Tequila > |
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
20. Macro.Word97.TheSecond 0,1% |
Дописывает себя в начало COM- и в середину EXE-фай- |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
<Примечание редактора |
лов. В определенные дни (1 апреля и 5 июля) выводит |
Еще одна эпидемия файлово-загрузочного полиморфик- |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
всякий бред и вешает тачку. Есть версия, перехватываю- |
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
PC ZONE Centner-a:> |
|
щая нажатие определенной клавиши и блокирующая |
вируса в 91-ом году. Записывается в конец EXE-файлов |
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
Такая гадская штука, как вирусная мистификация, может |
дальнейший ввод с нее. Опасен еще тем, что некорректно |
при их запуске и в MBR винчестера при запуске заражен- |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
работает с длиной файла, заражая его. |
|
ного EXE-файла. А при загрузке с зараженной MBR инфи- |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
нанести порой гораздо более существенный вред, чем сам |
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
цирует оперативку. Перехватывает INT 13h, 1Ch и 21h. |
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
вирус. Время от времени в Интернете начинаются локаль- |
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
При определенном значении своих внутренних счетчиков |
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
ные или глобальные вирусные истерии. Якобы появляется |
<Cascade > |
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
малюет на экране разноцветную картинку. |
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
некий мегадеструктивный вирус, который сносит все на |
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
своем пути и при этом не отступает ни перед одним из ан- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
тивирусов. Причиной паники в последнее время была бай- |
Резидентный зашифрованный вирус 87-го года. Перехва- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
ка о файле SULFNBK.EXE. "Предупреждение" свалилось и |
тывает INT 1Ch, 21h, 28h и прописывает себя в конец |
<MtE > |
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
в мой почтовый ящик, дескать, 1 июня ожидается вселен- |
COM-файлов. Прототип "Матрицы", так как генерит ви- |
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
ский компьютерный кирдык, если срочно файлик SULFN- |
деоэффект в виде осыпающихся букв на экране :). Есть |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
BK.EXE не снести. Сносить я не торопился, тем более, что |
более опасная версия (Cascade.1491), стирающая опре- |
MtE (MuTation Engine) - первый известный полиморфик- |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
«файл SULFNBK.EXE абсолютно безопасен, более того, |
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
деленные сектора с винта. |
|
генератор, появившийся на свет в 92-ом году. Разные |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
является частью операционной системы и входит в стан- |
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
версии по-разному шалят, заражая COM-файлы: выдает |
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
дартную поставку Windows. Программа является Windows- |
<Jerusalem> |
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
всякую текстовую муть, трет произвольные сектора на |
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
приложением и используется для резервного копирования |
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
файлов с длинными именами. Ее удаление влечет за со- |
Конкретно тебя поимеет только версия Jerusalem.MBR 88- |
винте, выдает картинку или играет музончик. |
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
бой изменение функциональности системы в целом, что |
<SMEG.Pathogen, SMEG.Queeg > |
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
может сделать невозможным проведение некоторых опе- |
го года (Jerusalem.Havoc почти не шалит), которая, кроме |
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
раций на данном компьютере». Так что не спеши верить |
COM- и EXE-файлов, поражает MBR-сектор винта (пишет- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
всяким нелепым слухам и предупреждениях и заглядывай |
ся после MBR). При запуске тачки грабит память, пере- |
Резидентные полиморфик-вирусы 93-го года. Писались |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
на www.kaspersky.ru за последними новостями. |
хватывает INT 13h и INT 21h, трет произвольные сектора |
при помощи полиморфик-генератора SMEG. Перехваты- |
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
52 Ньюсы |
1 Феррум |
2 PC_Zone |
3 X-Стиль |
4 Взлом |
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|||||
|
- |
|
|
|
|
d |
|
|
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
F |
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
t |
|
||||
P |
D |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
P |
D |
|
|
|
|
|
|
|
|
o |
||
|
|
|
|
NOW! |
r |
|
|
|
|
|
|
|
|
|
NOW! |
r |
||||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|||||||
|
|
|
|
to |
âàþò |
|
INT 21h, затем записываются в конец COM- и EXE- |
вые программы. Алгоритм вируса следующий: запомина- |
|
|
|
|
to |
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
w |
|
|
|
|
m |
w |
|
|
|
|
|
|
|
|
|
m |
||||||||||||
w Click |
|
|
|
|
|
o |
|
при их запуске или открытии. По понедельникам |
ет имя текущего каталога, ищет в нем EXE-файлы, прове- |
w Click |
|
|
|
|
|
|
o |
|||||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|||||||
|
. |
|
|
|
|
|
.c |
|
|
|
. |
|
|
|
|
|
|
.c |
|
|||||||||
|
|
|
|
файловe |
|
|
|
|
|
|
e |
|
||||||||||||||||
|
|
p |
df |
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
p |
df |
|
|
|
g |
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
ряет их на наличие PE-сигнатуры, увеличивает на едини- |
|
|
|
|
-x cha |
|
|
|
|
|
||||||
|
|
|
|
|
|
(для "Smeg.Pathogen") или воскресеньям (для |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
"Smeg.Queeg") смотрят текущее время и свои счетчики. |
цу поле NumberOfSections в заголовке PE, добавляет еще |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
При определенных условиях стирают CMOS, сектора дисков |
один заголовок секции (с именем ".vlad") и записывает |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
и выводят всякие издевки по поводу потерянных данных. |
свой код в конец файла. Если в текущем каталоге нет не- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
Автор собственноручно "насувал" вирусы на разные BBS, |
зараженных EXE-файлов, то он гуляет по уровням выше. |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
антивирусы не могли их определить, и всем было весело :). |
Затаившись, проверяет системную дату и по 31-м числам |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
выводит пламенный привет. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
<OneHalf > |
|
<Laroux> |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
Об этом резидентном файлово-загрузочном полиморфик- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
вирусе узнали впервые в 94-ом году, но он встречается и |
А это первый вирус для Microsoft Excel, пойманный в се- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
до сих пор. Заражает MBR винчестера, а при загрузке с за- |
редине 96-го года. Правда, причиной эпидемий стал поз- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
раженного винта перехватывает INT 13h, 1Ch, 21h и запи- |
же, в 97-ом году. Заражает исключительно XLS-файлы |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
сывается в COM- и EXE-файлы при обращении к ним. Труд- |
(Excel). Содержит два макроса: auto_open и check_files. |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
ность состоит в том, что код расшифровщика вируса раз- |
При открытии зараженного файла Excel автоматически |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
бросан по всему файлу со случайными смещениями. Сидит |
выполняет макрос auto_open. Макрос auto_open, в свою |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
тихо и тайком губит твой винт. При первой загрузке с зара- |
очередь, определяет макрос check_files на выполнение |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
женного винта шифрует два последних цилиндра диска, |
при активизации любой таблицы. То есть вирус перехва- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
при следующей загрузке - еще два и т.д. Когда количество |
тывает открытие таблиц и начинает хозяйничать. Прове- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
зашифрованных цилиндров достигнет ровно половины, ви- |
рить систему на наличие вируса несложно: если ты инфи- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
рус выдаст: "Disk is one half. Press any key to continue...". |
цирован этим вирусом, то в каталоге Excel должен присут- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ствовать файл PERSONAL.XLS. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
<3APA3A > |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
<Win95.Punch > |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Резидентный файлово-загрузочный зашифрованный вирус |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
94-го года. Тогда ни один антивирус не смог противостоять |
А эта зараза - первый резидентный вирус в 96-ом году |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
его оригинальному способу внедрения в MS-DOS. Занима- |
для стеклянных, загружаемый в систему как VxD-драйвер. |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
ет 1024 байта, состоит из 2-х частей. Первая часть - ин- |
Он перехватывает обращения к файлам и принудительно |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
сталлятор с подпрограммой заражения флоппишников, а |
записывается в их конец. Систему заражает в два этапа. |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
вторая часть - код, прописываемый в загрузочные сектора. |
Сначала при запуске зараженного EXE-файла вирус запи- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
Заражает файл IO.SYS, делая его вторую копию и сдвигая |
сывает на диск VxD-файл, содержащий код вируса в фор- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
все записи в корневом каталоге на одну позицию. При за- |
мате VxD, и регистрирует его в SYSTEM.INI. Потом помал- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
грузке грузится в память и активно заражает дискеты. А в |
кивает вплоть до следующей перезагрузки, после которой |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
августе радует надписью: "B BOOT CEKTOPE - 3APA3A". |
в системную память загружаются все VxD-драйверы, опи- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
санные в SYSTEM.INI, включая VxD с вирусняком. Вирус |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
<Form> |
|
вешается резидентно и заражает все открываемые EXE- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
файлы формата PE. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
Резидентный загрузочный вирус 95-го года. Стал широко |
<ShareFun > |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
известен не без помощи фирмы Microsoft, которая по не- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
досмотру разослала его своим бета-тестерам на диске с |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
демонстрационной версией Windows95. Вирус, прямо |
Новое поколение макровирусов для MS Word 6/7 в 97-ом |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
скажу, не лапочка :). Перехватывает INT 9, 13h и заража- |
году. Сильно плодовит и использует не только стандартные |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
ет загрузочный сектор флоппи-дисков при обращении к |
возможности MS Word, но также рассылает себя по элек- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
ним или загрузочный сектор винта при последующей за- |
тронной почте. Содержит аж 9 макросов и заражает файлы |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
грузке с такого флоппи-диска. На винте кукует в послед- |
и систему при открытии/закрытии документов или обраще- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
них секторах диска. Чтобы не забывали, появляется 16-го |
ниях к меню Tools/Macro. Зараженные письма приходят с |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
числа каждого месяца и выдает определенный текст. Ни- |
заголовком: "You have GOT to read this!". Любой мыльник не |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
чего специально не трет, но при работе с винтом можешь |
годится, нужен только Microsoft Mail. Если Microsoft Mail не |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
потерять часть данных. |
|
установлен, вирус гадко перезагружает винды. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
<Concept> |
|
<Win95.CIH (ака Чернобыль) > |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
В конце 95-го года обнаруживают первый вирус для MS- |
Зверски популярен в 98-ом году, попадая на компы жертв |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
Word - Concept. Учитывая повальное использование во- |
на сидюках с программами. Резидентный вирус, работа- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
рда, за считанные дни заразил компы во всем мире и вы- |
ющий только под окнами 95/98 и заражающий PE-файлы. |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
бился в рейтингах в самые распространенные вирусы. |
Его длина всего около 1Кб, а последствия катастрофиче- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
Вирус состоит из пяти макросов: AAAZAO, AAAZFS, |
ские. При запуске зараженного файла вирус пихает свой |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
AutoOpen, PayLoad, FileSaveAs. В основном заражает все |
код в память стеклянных и записывают свою копию во все |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
документы при их сохранении командой "Save As". Ниче- |
запускаемые EXE-файлы формата PE. Из-за ошибок в ко- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
го не трет и не взрывает, но мозолит глаза :). |
де может завесить систему при запуске зараженных фай- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
лов. В зависимости от текущей даты стирает Flash BIOS и |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
<Win95.Bozat> |
|
содержимое всех дисков. Название "Чернобыль" появи- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
лось из-за того, что дата срабатывания (26 апреля) совпа- |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
дает с датой аварии на Чернобыльской атомной электро- |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
Первый вирус 96-го года специально для 95-ых стеклян- |
станции. В некоторых случаях при стирании Flash BIOS |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
ных, заражающий PE-файлы (Portable Executable). При за- |
нужно было даже менять материнскую плату. |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
ражении вирус использует вызовы GetDir, SetDir, FindFirst, |
Очередной вордовый макровирус, первые версии которо- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
FindNext, OpenFile, LSeek, Read, Write è CloseFile. Âñå ýòè |
го появляются в 99-ом году. Заражает вордов- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
вызовы делает напрямую в KERNEL32 без использования |
ские документы и шаблоны, после чего рассыла- |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
ссылок на KERNEL32.DLL, как это делают обычные виндо- |
ет свои копии по электронной почте через MS |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
5 Кодинг |
6 Hack-Faq |
7 JoyStick |
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
C |
|
|
E |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
P |
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D |
|
|
<Page 054> |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
NOW! |
|
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
w Click |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
<Code Red (àêà Bady) > |
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
p |
|
|
|
|
|
g |
|
PC_Zone |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
df |
|
|
|
n |
e |
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
-xcha |
|
|
|
|
|
Сетевой червячок, прославившийся тем, что в 2001 году |
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
заразил более 12000 серверов по всему миру и иниции- |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
САМЫЕ ЗНАМЕНИТЫЕ КОМПЬЮТЕРНЫЕ ВИРУСЫ |
|
ровал успешную одновременную DDoS-атаку (Distributed |
||||||||||||||||||||
|
|
|
|
|
Denial of Service) на сервак Белого дома. После атаки Бе- |
|||||||||||||||||||||
|
|
|
|
ОБЗОР ЗА ПОСЛЕДНИЕ 15 ЛЕТ |
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
лый дом отдыхал :). Заражает только компьютеры под уп- |
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
Андрей Каролик (andrusha@sl.ru) |
|
равлением Windows 2000 (без установленных сервиспа- |
||||||||||||||||
|
|
|
|
|
|
|
|
|
ков), с установленным Microsoft Internet Information Server |
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
Outlook по всем адресам из адресной книги аутглюка. В |
|
(IIS) |
и включенной службой индексирования (Indexing |
||||||||||||||||||
|
|
|
|
|
|
Service). А для проникновения на удаленные компьютеры |
||||||||||||||||||||
|
|
|
|
|
нагрузку вирус изменяет системный реестр и выключает |
|
||||||||||||||||||||
|
|
|
|
|
|
червь использует брешь в системе безопасности IIS, кото- |
||||||||||||||||||||
|
|
|
|
|
антивирусную защиту ворда. На фиг она вообще такая :)? |
|
||||||||||||||||||||
|
|
|
|
|
|
рая позволяет запускать на удаленных серверах посторон- |
||||||||||||||||||||
|
|
|
|
|
Спокойно работает и в Word2000, так как в нем есть под- |
|
||||||||||||||||||||
|
|
|
|
|
|
ний программный код. Трудноуловим, так как использует |
||||||||||||||||||||
|
|
|
|
|
держка документов из Word97, включая макросы. |
|
||||||||||||||||||||
|
|
|
|
|
|
принцип бестелесности: в процессе работы он не исполь- |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
зует никаких временных или постоянных файлов, он суще- |
||||||
|
|
|
|
|
|
<ILOVEYOU> |
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
ствует либо в системной памяти зараженных компьюте- |
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ров, либо в виде TCP/IP-пакета при пересылке на удален- |
||||||
|
|
|
|
|
Ýòîò |
|
интернет-червь вызвал массовые волнения весной |
|
ные машины. Лечится только установкой специальных ан- |
|||||||||||||||||
|
|
|
|
|
|
|
тивирусных модулей на межсетевые экраны. |
|
|
|
||||||||||||||||
|
|
|
|
|
2000-го года. Червячок попадает на компьютер в виде пись- |
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
ма с прикрепленным VBS-файлом (тело червя). Если от- |
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
<SirCam > |
|
|
|
|||||||||||||||||
|
|
|
|
|
крыть прикрепленный файл, червь первым делом бросает- |
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
ся в адресную книгу и рассылает по всем адресам свою ко- |
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
пию. Затем вирус прописывается в автозагрузку системно- |
|
Очередной сетевой червячок 2001-го года, представляю- |
|||||||||||||||||||
|
|
|
|
|
го реестра, чтобы активизироваться при каждой перезагруз- |
|
||||||||||||||||||||
|
|
|
|
|
|
щий собой Windows-приложение размером около 130Кб, |
||||||||||||||||||||
|
|
|
|
|
ке системы. В свободное от работы время червячок ищет |
|
||||||||||||||||||||
|
|
|
|
|
|
написанное на Delphi. Рассылает себя по |
электронной |
|||||||||||||||||||
|
|
|
|
|
все файлы на всех доступных дисках и делает следующее: |
|
||||||||||||||||||||
|
|
|
|
|
|
почте в виде файлов, которые имеют случайное имя и |
||||||||||||||||||||
|
|
|
|
|
- файлы VBS, VBE трет, записывая вместо них свою копию; |
|
||||||||||||||||||||
|
|
|
|
|
|
двойное расширение: filename.ext1.ext2. Расширение |
||||||||||||||||||||
|
|
|
|
|
- файлы JS, JSE, CSS, WSH, SCT, HTA переименовывает с |
|
||||||||||||||||||||
|
|
|
|
|
|
"ext1" может быть: DOC, XLS, ZIP, EXE, а |
расширение |
|
||||||||||||||||||
|
|
|
|
|
расширением .VBS, записывая в них свою копию; |
|
|
|||||||||||||||||||
|
|
|
|
|
|
"ext2" выбирается случайным образом из PIF, LNK, BAT, |
||||||||||||||||||||
|
|
|
|
|
- к файлам JPG, JPEG добавляет расширение .VBS и запи- |
|
||||||||||||||||||||
|
|
|
|
|
|
COM. В зависимости от текущей системной даты и време- |
||||||||||||||||||||
|
|
|
|
|
сывает в них свою копию, к примеру, SEXY_GIRL.JPG.VBS; |
|
||||||||||||||||||||
|
|
|
|
|
|
ни червячок может удалить все файлы и поддиректории на |
||||||||||||||||||||
|
|
|
|
|
- для всех файлов MP2, MP3 ставит атрибут "скрытый", а |
|
||||||||||||||||||||
|
|
|
|
|
диске, где установлена система. Либо при каждой загруз- |
|
||||||||||||||||||||
|
|
|
|
|
вместо них штампует файлы с теми же именами, но рас- |
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
ке системы может создаваться файл SirCam.Sys в корне- |
|||||||||||||||||||
|
|
|
|
|
ширением .VBS, записывая в них свою копию. |
|
||||||||||||||||||||
|
|
|
|
|
|
вой директории текущего диска, в который пишется опре- |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
деленный бред, и со временем может отнять кучу памяти. |
||||||
|
|
|
|
|
|
<MTX > |
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
Вирус-червь, который заражает все приложения Win32. |
|
|
<Nimda> |
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
Глобальную эпидемию вызвал осенью 2000-го года. Имеет |
|
Еще один интернет-червь 2001-го года, использующий |
|||||||||||||||||||
|
|
|
|
|
достаточно необычную структуру и состоит из трех незави- |
|
||||||||||||||||||||
|
|
|
|
|
|
электронную почту для распространения. Файлик с червя- |
||||||||||||||||||||
|
|
|
|
|
симых частей: вируса, заражающего EXE-файлы Win32, |
|
||||||||||||||||||||
|
|
|
|
|
êîì |
называется README.EXE и является |
программой |
|
||||||||||||||||||
|
|
|
|
|
червя, рассылающего себя в электронных письмах, и тро- |
|
||||||||||||||||||||
|
|
|
|
|
|
Windows PE EXE размером около 57Кб, которая написана |
||||||||||||||||||||
|
|
|
|
|
янца типа "Backdoor". Червь записывает одну из своих про- |
|
||||||||||||||||||||
|
|
|
|
|
|
C++. Для активизации используется брешь в системе бе- |
||||||||||||||||||||
|
|
|
|
|
цедур в файл WSOCK32.DLL, и она перехватывает отсылку |
|
||||||||||||||||||||
|
|
|
|
|
|
зопасности Internet Explorer, так что владелец незащищен- |
||||||||||||||||||||
|
|
|
|
|
данных в Интернет (процедура "send"). В результате червь |
|
||||||||||||||||||||
|
|
|
|
|
|
ного компьютера даже не заметит факта заражения. По- |
||||||||||||||||||||
|
|
|
|
|
в зараженной библиотеке WSOCK32.DLL получает управле- |
|
||||||||||||||||||||
|
|
|
|
|
|
сле этого червячок внедряется в систему, распространя- |
||||||||||||||||||||
|
|
|
|
|
ние каждый раз, когда любые данные отправляются в Ин- |
|
||||||||||||||||||||
|
|
|
|
|
|
ется и запускает деструктивные функции. Правда, вреди- |
||||||||||||||||||||
|
|
|
|
|
тернет. При запуске backdoor-компонента вешается как |
|
||||||||||||||||||||
|
|
|
|
|
|
тельство носит специфический характер: добавляет поль- |
||||||||||||||||||||
|
|
|
|
|
скрытый сервис, периодически обращаясь к определенно- |
|
||||||||||||||||||||
|
|
|
|
|
|
зователя под именем Guest в группу Администраторов. |
||||||||||||||||||||
|
|
|
|
|
му адресу и пытаясь скачать оттуда файлы, которые затем |
|
||||||||||||||||||||
|
|
|
|
|
|
После этого Guest имеет полный доступ к ресурсам ком- |
||||||||||||||||||||
|
|
|
|
|
должны скрытно запускаться на выполнение. Таким мака- |
|
||||||||||||||||||||
|
|
|
|
|
|
пьютера. Помимо этого вирус открывает все локальные |
||||||||||||||||||||
|
|
|
|
|
ром можно заразить компьютер другими вирусами или ус- |
|
||||||||||||||||||||
|
|
|
|
|
|
диски для полного доступа всех желающих, благотвори- |
||||||||||||||||||||
|
|
|
|
|
тановить другие троянские программы. Но в коде была |
|
||||||||||||||||||||
|
|
|
|
|
|
тельность прямо какая-то :). |
|
|
|
|||||||||||||||||
|
|
|
|
|
ошибка, и подобные вылазки выдают стандартное сообще- |
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
ние об ошибке в приложении и завершают его работу. |
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
<BadtransII> |
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
<Magistr > |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
Вирус-червь, появившийся в конце 2001-го года и до сих |
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
Агрессивный вирус-червь, заражающий приложения стек- |
|
пор лидирующий в хит-парадах вирусов. Распространяет- |
|||||||||||||||||||
|
|
|
|
|
|
ся в виде файлов, прикрепленных к зараженным письмам. |
||||||||||||||||||||
|
|
|
|
|
лянных (PE EXE-файлы) и распространяющий свои копии |
|
||||||||||||||||||||
|
|
|
|
|
|
Является приложением Windows (PE EXE-файл) и имеет |
||||||||||||||||||||
|
|
|
|
|
в зараженных письмах электронной почты. Работоспосо- |
|
||||||||||||||||||||
|
|
|
|
|
|
размер около 29Kб в упакованном виде или около 60Kб в |
||||||||||||||||||||
|
|
|
|
|
бен только в среде Win32. Через месяц после заражения |
|
||||||||||||||||||||
|
|
|
|
|
|
распакованном виде. Состоит из двух частей: червя, рас- |
||||||||||||||||||||
|
|
|
|
|
компьютера стирает информацию на диске, данные в |
|
||||||||||||||||||||
|
|
|
|
|
|
сылающего электронные письма, и троянца, ворующего |
||||||||||||||||||||
|
|
|
|
|
CMOS-памяти и содержимое |
Flash-памяти аналогично |
|
|||||||||||||||||||
|
|
|
|
|
|
пароли. Компонента-червь, понятное дело, отсылает за- |
||||||||||||||||||||
|
|
|
|
|
"Чернобылю". Написан на ассемблере, но весит целых |
|
||||||||||||||||||||
|
|
|
|
|
|
раженные письма. А компонента-троянец отсылает с ком- |
||||||||||||||||||||
|
|
|
|
|
30Кб из-за многочисленных процедур эффективного зара- |
|
||||||||||||||||||||
|
|
|
|
|
|
пьютера конфиденциальную информацию: имя пользова- |
||||||||||||||||||||
|
|
|
|
|
жения всего вокруг, полиморфик-библиотек (в теле виру- |
|
||||||||||||||||||||
|
|
|
|
|
|
теля, RAS-данные, кэшированные пароли и текст, набира- |
||||||||||||||||||||
|
|
|
|
|
са их две) и процедур, используемых вирусом для услож- |
|
||||||||||||||||||||
|
|
|
|
|
|
емый на клавиатуре. Чтобы грабить текст, эта компонента |
||||||||||||||||||||
|
|
|
|
|
нения алгоритмов обнаружения вируса и лечения зара- |
|
||||||||||||||||||||
|
|
|
|
|
|
создает на диске дополнительную DLL-библиотеку, кото- |
||||||||||||||||||||
|
|
|
|
|
женных файлов. Весной 2001 года является самым слож- |
|
||||||||||||||||||||
|
|
|
|
|
|
рая и следит за клавиатурой. Получается своего рода кла- |
||||||||||||||||||||
|
|
|
|
|
ным для антивирусных контор из известных вирусов. |
|
||||||||||||||||||||
|
|
|
|
|
|
виатурный шпион. Ничего плохого больше не творит :). |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
1 |
|
|
|
|
|
2 |
|
|
3 |
|
||||||||
|
|
|
54 |
|
Ньюсы |
|
Феррум |
|
PC_Zone |
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
ХАКЕР\¹40\Апрель\2002P |
|
|
|
|
|
|
i |
|
||
|
D |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
to |
BUY |
|
|
||||
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
m |
|
P.S. Это далеко не все вирусы, а только некоторыеw Click |
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
|
.c |
|
|||
из самых известных и натворивших дел. Всего вf-x chan |
e |
|
|||||||||
|
|
p |
d |
|
|
|
|
|
|||
|
|
|
|
|
|
g |
|
|
|
природе их существует на сегодня несколько ты- сяч и десятки тысяч модификаций. Поэтому совет тут только один - ставь себе в обязательном порядке антивирусы и не запускай сомнительные файлы. Для просвещения почитай сорсы в Инете:
www.viruslist.com
www.viruszone.org
www.avp.ru
www.adinf.ru
www.dials.ru
www.mcafee.ru
www.drweb.ru
www.kaspersky.ru
www.sophos.com
МНЕНИЕ РЕДАКЦИИ
>Centner |
>SINtez |
Наверное, каждый из нас стал- |
Все это фигня. Вот в конце 80- |
||||||||
кивался с самыми разными ви- |
х годов были вири! Тогда я |
||||||||
русами, лично я впервые в сво- |
Aidstest запускал по 2 раза в |
||||||||
ей "компьютерной" жизни бо- |
день, т.к. рулили boot-вирусы, |
||||||||
ролся с гадом по имени |
а все юзали дискетки. А сейчас |
||||||||
Cascade, который был внедрен |
даже на пиратских дисках я ви- |
||||||||
на дискетку, где была записана |
ри не встречаю (может быть, я |
||||||||
самая первая "Цивилизация" в |
везучий). Вообще, я лично счи- |
||||||||
те еще времена. Первое же |
таю, что истерия по поводу ви- |
||||||||
"знакомство" навсегда отучило |
русов сильно раздута. Не пи- |
||||||||
меня от беспорядочных ком- |
шут уже так вири, как раньше, |
||||||||
пьютерных связей посредст- |
все, отыгрались спецы и те- |
||||||||
âîì |
дискет, |
компактов |
èëè |
перь работают, деньги зараба- |
|||||
Инета. Сегодня "намотать |
íà |
тывают. Да и потом это раньше |
|||||||
винт" какую-нибудь заразу |
все писали на асме и проголах, |
||||||||
просто, как два байта об ас- |
а теперь |
90% программистов |
|||||||
фальт, так что обкладывайся со |
ничего, кроме вижуал оболо- |
||||||||
âñåõ |
сторон |
антивирусами |
è |
чек, не знают. Вот поэтому-то |
|||||
файерволами, что даст некото- |
сейчас рулят трояны. По-моему |
||||||||
ðóþ |
надежду |
на спокойствие. |
сейчас заразы следует опа- |
||||||
Что касается конкретных про- |
саться |
только |
юзерам |
||||||
грамм, способных защитить те- |
Outlook'à, |
под который пишут |
|||||||
бя от виртуальной заразы, - я |
всякие клоны Мелиссы, да ло- |
||||||||
бы настоятельно рекомендовал |
хам, которые запускают все |
||||||||
воспользоваться AVP и Norton |
подряд и |
постоянно |
качают |
||||||
Antivirus |
последних версий |
â |
«Ускорители Интернета». |
||||||
качестве |
антивирусов |
(äà |
íå |
|
|
|
|||
забывай регулярно качать ап- |
|
|
|
||||||
дейты с официальных сайтов!) |
|
|
|
||||||
è Agnitum Outpost Firewall â êà- |
|
|
|
||||||
честве сам |
понимаешь |
÷åãî. |
|
|
|
||||
Общий совет таков: чем более |
|
|
|
||||||
глубоко эшелонированную ан- |
|
|
|
||||||
тивирусную оборону ты выст- |
|
|
|
||||||
роишь, тем надежней будет со- |
|
|
|
||||||
хранность твоих файлов. Но |
>Ядовитый |
|
|||||||
помни о том, что несколько ан- |
|
||||||||
тивирусных программ, фунцик- |
К своему стыду вынужден при- |
||||||||
лирующих одновременно, кро- |
знать, что однажды я подцепил |
||||||||
ме глюков, ни к чему более не |
тот самый попсовый love bug. |
||||||||
приведут, юзай их по очереди. |
Предварительно проверив файл |
||||||||
Да, вот еще что: пересев с вин- |
несколькими антивирусами (тог- |
||||||||
дового "Аутлука" на независи- |
да они еще его не знали), я, обу- |
||||||||
мый TheBat!, ты будешь сме- |
реваемый |
любопытством, про- |
|||||||
яться над своими знакомыми, |
извел фатальный double click на |
||||||||
рассылающими всем |
подряд |
иконке с подписью love letter. |
|||||||
разные |
электронные |
гадости, |
Секундой позже по телевизору |
||||||
даже и не догадыв |
|
|
|
начался репортаж о "новом раз- |
|||||
|
|
|
|
|
|
|
рушительном вирусе". Но для |
||
|
|
|
|
|
|
|
меня было уже поздно... |
<p0r0h |
|
|
|
С вирусами я встречался в основном на |
|||
чужих компах. Причем встречи эти были |
|||
отнюдь не дружелюбными и заканчивались с |
|||
переменным |
успехом. |
Впрочем, |
ничего |
фатального не происходило и свидетелем |
|||
убийства какой-нибудь важной инфы или |
|||
железки я не был. А при сегодняшнем |
|||
уровне антивирусных программ угроз от вирей стало значительно |
|||
меньше, поэтому считаю лучше иметь надежную защиту до, а не |
|||
после нападения. Тем более "после" может быть уже поздно... |
X-Стиль 4 Взлом
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
||
|
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
w Click |
|
|
|
|
|
m |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
|
|
|
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
|
||
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
|
C |
|
E |
|
|
|
||||
|
|
|
X |
|
|
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
|
d |
|
|
||
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
||
|
P |
|
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
to |
BUY |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
||
|
w Click |
|
|
|
|
|
|
m |
|
||||
|
|
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
||
|
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|||
|
|
|
|
|
-x cha |
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
C |
E |
|
|
|
||||||
|
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
- |
|
|
|
|
d |
|
||||||
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
F |
|
|
|
|
|
|
t |
|
||
|
P |
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
ХАКЕР\¹40\Апрель\2002P |
|
|
|
|
|
i |
|
|||
|
D |
|
|
<Page 056> |
|
|
|
|
|
|
|
|
r |
||||||||||||||
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
D |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
Шеллы— |
123456789BUY |
||||||||||
|
|
|
|
ГДЕ ВЗЯТЬ ХОРОШИЙ ШЕЛЛ? |
|
||||||||||||||||||||||
|
|
|
|
|
789012345 |
||||||||||||||||||||||
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
|
m |
Взлом |
|
|
|
901234567 |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
g |
.c |
|
|
|
|
|
|
. |
|
|
|
g |
.c |
|
||||||
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
|
|
df |
|
n |
e |
|
||||||
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ШЕЛЛЫ - ГДЕ ОНИ РАСТУТ |
|
где они растут |
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
61 |
|||||
|
|
|
|
|
|
|
VOY (voy@zlo.cc, www.voy85.org) |
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Где взять хороший шелл? |
1 |
|
|
|
6 |
|
Это странное слово часто пугает. Оно бросает ламосов в ужас только из-за того, что все об этом слышали, но мало у кого такая вещь есть.
Наверняка каждый порядочный читатель Х рвал анальное отверстие в поисках хорошей (т.е. кардящейся) конторы, у которой можно было бы приобрести приличный unix-shell для своих эротических фантазий, но, как бывает в большинстве случаев, ничего хорошего он не находил. Да, есть компании, предоставляющие шеллы вместе с хостингом (www.hypermart.net) или вообще на халяву (www.hobbiton.org), но качество их оставляло желать лучшего: пинговать нельзя, про ботов и бнц в бэкграунде я вообще не говорю... Приходилось мириться с неизбежностью и с завистью смотреть вслед довольным чу- вакам на IRC с хостами типа linux-sucks.net, ведь не все мы такие богатые буратины, имеющие лишние сто баков на покупку такой игрушки.
И вот эксклюзив: редакция Х предоставляет тебе обзор шелл-провайдеров, у которых реально и без геморроя приобрести шелл. Для этого тебе нужно:
1) Мозг, причем желательно в голове, а не в литровой баночке на полке.
2) Средство оплаты (в данной статье тебе потребуются креды, так как пейпал достать очень проблематично).
3) _Хороший_ проксик. Забудь про провайдерский, нам ведь нужна не скорость, а анонимность, так что ползем на void.ru, дергаем оттуда списочек зверских проксей и тыкаем их в A4Proxy (www.inetprivacy.com).
4) Небольшое знание английского языка.
1
6
|
|
|
|
|
|
|
|
|
|
< Folder1 > |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
Честным |
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
и не очень |
|
|
|
|
|
|||||||
|
|
WWW.TAKIWEB.COM |
|
|
|
|
|
WWW.NETLANDINC.ORG |
|
|
||||||||
|
|
|
|
|
Если ты честный парень, то хватай |
|
|
|
|
|||||||||
|
|
|
|
|
|
свою кредитку и беги по сайтам наше- |
|
|
|
|
|
|||||||
|
|
|
|
|
|
го обзора - выбирать себе хороший |
|
|
|
|
|
|||||||
|
|
|
|
|
|
шелл. Но я ведь знаю, что здесь есть |
|
|
|
|
|
|||||||
|
|
|
|
|
|
некоторые не совсем честные читате- |
|
|
|
|
|
|||||||
|
|
|
|
|
|
ли, которые так и норовят что-нибудь |
|
|
|
|
|
|||||||
|
|
|
|
|
|
накардить. Таким личностям советую |
|
|
|
|
|
|||||||
|
|
|
|
|
|
иметь креду с cvv2. Да, такую достать |
|
|
|
|
|
|||||||
|
|
|
|
|
|
тяжелее, но нужна именно такая. Также |
|
|
|
|
|
|||||||
|
|
|
|
|
|
перед использованием проверь ее где |
|
|
|
|
|
|||||||
|
|
|
|
|
|
нибудь, чтобы потом не мучаться ожи- |
|
|
|
|
|
|||||||
|
|
|
|
|
|
данием подтверждения регистрации, |
|
|
|
|
|
|||||||
|
|
|
|
|
|
которое, в случае с мертвой кредой, не |
|
|
|
|
|
|||||||
|
|
|
|
|
|
придет к тебе никогда. Если нет креды |
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
Первый клиент сидит на FreeBSD 4.4-STABLE, |
|
|
|
с cvv2, то можно потрейдиться на ка- |
|
|
Достаточно специфичный клиент относи- |
|
|
|||||||
|
|
|
|
|
ком-нибудь #ccs или #visa; есть люди, |
|
|
|
|
|||||||||
|
|
но, возможно, к выходу статьи переползет на |
|
|
|
|
|
тельно стабильности и оплаты. Во-первых, |
|
|
||||||||
|
|
|
|
|
которые могут взять штук пять обыч- |
|
|
|
|
|||||||||
|
|
какую-нибудь бету FreeBSD 4.5. Как и у всех |
|
|
|
|
|
когда я писал этот обзор, их центральный |
|
|
||||||||
|
|
|
|
|
ных кред за одну cvv2. Сразу говорю, |
|
|
|
|
|||||||||
|
|
приличных шелл-провайдеров, их машина си- |
|
|
|
всегда проверяй первым, так как рип- |
|
|
сайт колбасило не по-детски: он внезапно |
|
|
|||||||
|
|
дит на 5хТ1 соединении, то есть пингами и |
|
|
|
перов развелось видимо-невидимо, и |
|
|
уходил в даун на несколько часов, потом |
|
|
|||||||
|
|
ДоСами можно забавляться до упора. Сама |
|
|
|
не думай обманывать сам, этим ты |
|
|
столь же неожиданно возвращался, а потом |
|
|
|||||||
|
|
|
|
|
только опозоришь свою родину и всех |
|
|
|
|
|||||||||
|
|
конфигурация машины не очень высокая по |
|
|
|
|
|
опять сваливался... Короче, творился пол- |
|
|
||||||||
|
|
|
|
|
русских трейдеров. |
|
|
|
|
|
|
|
||||||
|
|
сегодняшним меркам, 2 третьепня-550, 640 |
|
|
|
|
|
|
|
|
ный беспредел, наверное, админ на клави- |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
метров оперативки и 20 гигов винчестер безо |
|
|
|
|
|
|
|
|
|
|
|
|
|
атуре вздремнуть решил. Теперь что каса- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
всяких там SCSI. |
|
|
|
|
|
|
|
|
|
|
|
ется оплаты: эта контора использует компа- |
|
|
||
|
|
Сама конторка еще молодая, открылась совсем не- |
|
случайного cvv2 окажутся безуспешными. |
|
нию ClickBank для онлайнового биллинга кредитных |
|
|
||||||||||
|
|
давно - в 2001 году - и предоставляет много всяких |
|
Расценки тут достаточно стандартные, можно прику- |
|
карт. Сам ClickBank тоже достаточно оригинально |
|
|
||||||||||
|
|
услуг, в том числе и шеллы. Для покупки требуется |
|
пить как просто шелл с 1-6 процессами, так и шелл |
|
подходит к безопасности своей деятельности. Если у |
|
|
||||||||||
|
|
кредитка с cvv2 и немножко денюжков на ней. Всякие |
|
для собственного IRC-сервака (никогда не хотел стать |
|
тебя, например, кредитка родом из Зимбабве, то |
|
|
||||||||||
|
|
попытки надурить эту контору вводом какого-нибудь |
|
иркопом? =). |
|
|
|
|
сервак примет ее в том случае, если IP твоего прокси |
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
< Взлом >20/04\02 |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
56 Ньюсы 1 Феррум 2 PC_Zone 3 X-Стиль 4 Взлом
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|||
|
|
|
C |
|
|
E |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|||||
|
- |
|
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
|
|
|
- |
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
F |
|
|
|
|
|
|
t |
|
|||
P |
D |
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
<PageP |
018>57 |
|
|
|
i |
|
||||
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
r |
|||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
90123456789012345678901234567890123456789012345678BUY |
|
|
|
|
|
BUY |
|
|
|
|
|
|||||||||||||||||||||||
w |
|
|
to |
|
|
|
|
|
|
|
|
|
touch mymnt (создаем в /etc текстовый файл) |
|||||||||||||||||||||
|
|
p |
|
|
|
|
|
g |
|
|
m |
|
|
|
|
|
|
IPFIREWALL |
|
|
p |
|
|
|
|
g |
|
|
m |
|||||
w Click |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
|
|
.c |
|
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||||
78901234567890123456789012345678901234567890123456 |
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
ptions |
ICMP BANDLIM |
|
|
touch mymnt (создаем в /etc те |
||||||||||||||||
|
|
|
df |
|
|
|
n |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
|
|
|
|
|
|
|
|
|
-xcha |
|
|
|
|
|
ICMP_ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|||||
|
|
|
|
|
ptions |
|
|
|
|
|
|
|
IPFIREWALL |
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
chmod +xoptionsmymntTCP DROP(теперьSYNFIN |
он у нас имеет атрибу |
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
1234567890123456789012345678901234567890123ptions ICMPBANDLIM |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
options TCP DROP |
|
|
|
|
optionsoptionsIPFIREWALLFORWARDRWARD |
|
|
|
|
|
|
|
|
|
|
||||||
56789012345678901234567890options TCP DROP SYNFIN |
|
|
|
|
chmod +x mymnt (теперь он у на |
|||||||||||||||||||||||||||||
1234567890123456789012345678901234567890123 |
||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
4567890123456789012345678901234567890123456 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
touch mymntoptions(создаемTCP RESTRICTв /etc текстовыйRST |
options TCP_RESTRICT_RST |
|
|
исполнения) |
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
ôàéë) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
7890123456789012345678901234567890123456789options |
|
IPFIREWALL_V |
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
исполнения) |
4567890123456789012345678901234567890123456 |
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
chmod +x mymnt (теперь он у нас имеет атрибут |
options IPFIREWALL_V |
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
options |
TCP RESTRICT_RST |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
1234567890123456789012345 |
|
|
|
|
|
|
|
|
vi mymnt (кодим скрипт) |
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
012345678901234567890 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
6789012345678901234567890исполнения) |
|
|
|
|
7890123456789012345678901234567890123456789 |
|||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
vi mymnt (кодим скрипт) |
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
012345678901234567890 |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
vi mymnt (кодим скрипт) |
|
|
|
< Folder2 > |
678901234567 |
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
1234567890123456789012345 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
6789012345678901234567890 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
(не забыл его вклю |
|
WWW.ENFORCEDNET.COM |
|
|
WWW.WISP.NET |
|
|
|
|
|
|
|
|
|
|
|
|||||||
1234567890123456789012345 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6789012345678901234567890
|
чить?) принадлежит одной из зимбабвийских сетей, |
|
|
|
|
|
|
|
|
а в другом случае скажет типа "Your credit card is |
|
|
|
|
|
|
|
|
declined" (Ваша креда тухлая). Обходить такие запре- |
|
|
|
|
|
|
|
|
|
|
|
|
Ничем не примечательная конторка, если бы не одно |
|||
|
ты можно без проблем, я лично так и делал: просто |
|
|
|
|
|||
|
сидишь через проксик, находящийся в стране, банку |
|
|
|
|
НО: ты можешь абсолютно безвозмездно, то есть да- |
||
|
|
|
|
|||||
|
которой принадлежит используемая кредитка. |
При заходе на сайт в глаза бросается крупная над- |
|
ром, зарегистрировать "хороший" шелл с одним бек- |
||||
|
Достаточно о плохом, теперь о хорошем. Цены впол- |
пись, что я являюсь посетителем номер 2000-каким- |
|
граундом на 1 месяц. Да, есть еще одно ограниче- |
||||
|
не приемлемые, от 4 до 9 баксов в месяц за 1-3 про- |
то, а после небольшой пробежки по доске объявле- |
|
ние: скорость входящего/исходящего траффика не |
||||
цесса. Конечно, разочаровывает малое количество |
|
ний оказывается, что на их машине зарегистрирова- |
|
может превышать 7 kbit/s. Нет, ты не понял, не кило- |
||||
|
процессов (в других компаниях за 9 долларов можно |
но аж 7 пользователей :). Кошмар... Реклама им не- |
байт, а килоБИТ... А такой коннект хуже самого за- |
|
||||
|
поиметь гораздо большее количество бекграундов). |
обходима как воздух, иначе они такими темпами ско- |
|
|
дрипанного модема, так что, прежде чем бежать ре- |
|||
|
Что касается характеристики их машины, то ничего |
ро закроются. Еще бы не было лишним пересмотреть |
|
гистрировать халяву, сто раз подумай о скорости по- |
||||
|
сказать не могу, так как на сайте на эту тему ни сло- |
весь дизайн сайта и убрать дебильные звуки, кото- |
|
груженного на такой шелл бнц/бота (у меня один |
||||
|
ва, ну а бомбить их емейлы с дебильными просьба- |
рые слышатся при нажатии на какую-либо кнопочку |
|
ezbounce (140 кб) грузился минут 10...) RIP... |
||||
|
ми незачем - все равно не ответят. |
(посреди ночи в тишине такое услышишь - заикой |
|
У этой компании вообще все виды предлагаемых |
||||
|
|
|
сделаешься). |
|
шеллов имеют ограничения не только по объему пе- |
|||
|
WWW.SHELL4U.NET |
Их сервак стоит на FreeBSD 4.4-STABLE, как и у |
реданной информации, но и по скорости (от пресло- |
|
||||
|
|
|
большинства шелл-провайдеров (уже прямо тради- |
|
вутых 7кбит/с до 128 кбит/с). А это раздражает, если |
|||
|
|
|
цией стало грузить фрю на такие машины). Опять же |
|
тебе, как среднестатистическому 133t Xa|{3r'у, |
|||
|
|
|
||||||
|
|
|
из дости объявлений я вычитал, что они хотят доба- |
|
команда 'ping -n 100 -l 60000 ts5-a21.dial.sovam.com' |
|||
|
|
|
вить себе DDR памяти; в результате небольших рас- |
|
родна, как ничто иное в этом мире :). |
|||
|
|
|
суждений можно прийти к выводу, что памяти у них |
|
Ладно, теперь перейдем к технической информации: |
|||
|
|
|
маловато. |
|
|
AMD Athlon - 1.2 GHZ, 768MB RAM, 60GB IDE, ÷òî |
||
|
|
|
Расценки опять же не отличаются от расценок других |
|
вполне неплохо. Также они утверждают, что сидят на |
|||
|
|
|
компаний, от 1 до 8 бекграундов, соответственно - за |
|
|
100 mbit, но тогда зачем они так ограничивают ско- |
||
|
|
|
5-20 вечнозеленых. Мне особенно приглянулся по- |
|
рость? Малява... |
|||
|
|
|
следний план, так как за 20$ в других местах никто |
|
|
|
|
|
|
Еще одна кардящаяся компания. Хотя на момент на- |
тебе 8 бэкграундов не даст :). Хотя больше двух-трех |
ÂÎÒ ÒÀÊ |
|
||||
|
писания статьи их серверы апгрейдились и заказы |
тебе и не потребуется, разве только ты решил устро- |
|
|
|
|||
|
они не принимали, по довольным отзывам коллег |
ить курятник из ботов. |
|
Этой статьей я, думаю, кое-что доказал |
||||
|
можно сделать вывод, что шелл получить особого |
И еще одно примечание по поводу средства оплаты: |
|
всем тем неудачникам, кричащим, что, |
|
|||
|
труда не представляет. |
они принимают креды только с cvv2. Если ты вве- |
|
мол, в Инете шелл за креды купить не- |
||||
Как и в случае с предыдущим пациентом, информа- |
|
дешь вместо нормального cvv2 число типа cvv2:=ran- |
|
возможно. Да, я изрядно потрепал счет |
||||
|
цию о машине показывать ни в какую не хотят, толь- |
dom(899)+100;, то их сс-processor зажует твою кре- |
|
своего прова, ища нужную информацию. |
||||
|
ко непонятно почему. Самое интересное, упомина- |
ду, поблагодарит за перечисленные бабки и скажет, |
|
|
Было вручную перерыто 160 компаний, |
|||
|
ние о ее характеристике есть, но ничего точного не |
что ты вообще молодец, креда твоя хорошая, и сооб- |
|
предоставляющих эти самые шеллы. Ес- |
||||
написано: "На наших машинах установлено самое по- |
|
щит, что тебе придет письмо с подтверждением. Но |
|
ли тебе интересен весь список переры- |
||||
|
следнее железо, третьепни, большое количество |
тут как раз рано радоваться. Когда ребятки из |
|
тых контор, то можешь посмотреть его |
||||
|
SDRAM памяти, сказевые винчестеры". Из этой по- |
enforcednet.com доберутся до твоего заказа, то возь- |
|
íà www.voy85.org/shells2.xls. |
||||
|
хвальбы и отказов дать требуемую информацию |
мут и проверят твой cvv2... Оп-па, а он-то не совпа- |
|
И еще небольшое примечание на закус- |
||||
|
можно сделать вывод, что машинки скоростью не от- |
дает! И тут они делают чарджбек и посылают тебе |
|
ку: если ты вдруг найдешь кардящуюся |
||||
|
личаются, иначе бы они об этом открыто написали :). |
письмо с матюгами "The credit card transaction |
|
компанию, предоставляющую юних- |
||||
Расценочки средние, от 5 до 25 условно-зеленых |
|
involved with this order has been canceled". Òàê ÷òî |
|
шеллы, то обязательно напиши. |
||||
|
единиц, также есть возможность повесить свой IRCd. |
cvv2 форевер. |
|
|
|
< Взлом >20/04\02
5 Кодинг 6 Hack-Faq 7 JoyStick 8 Юниты 9 Quit> 57
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
P |
|
|
|
|
|
|
|
|
i |
|
|
|
D |
|
|
<Page 058> |
|
||||||||
|
|
|
|
|
|
|
|
r |
|
|
||
|
|
|
|
|
|
NOW! |
o |
|
|
|||
|
|
|
|
to |
BUY |
|
|
Взлом |
||||
|
|
|
|
|
|
|
|
|
||||
w Click |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
m |
||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
FREEBSD 4.3 STEP BY STEP
КАК СКОНФИГУРИРОВАТЬ FREEBSD ПОСЛЕ УСТАНОВКИ
Andrushock (andrushock@fromru.com)
Vodoley (vodoley78@mail.ru)
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
X |
|
|
|
|
|
|||
- |
|
|
|
|
|
d |
|
||
F |
|
|
|
|
|
|
t |
|
|
ХАКЕР\¹40\Апрель\2002P |
|
|
|
|
|
i |
|
||
D |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
BUY |
|
|
|||
FreeBSD 4.3 |
|
|
|
|
|
||||
|
|
|
|
|
|
||||
w Click |
to |
|
|
|
|
|
m |
||
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
.c |
|
||
|
p |
|
|
|
g |
|
|
||
|
|
df |
|
n |
e |
|
|||
|
|
|
-x cha |
|
|
|
|
step by step
Как сконфигурировать FreeBSD после установки
Ну вот, ты ее поставил. Наконец-то! Теперь ты юзаешь самую 31337-ную Ось на планете - Фрю. Нет, погоди, ты ее еще не юзаешь, ты ее только поставил. Окейно, тогда давай вместе ее конфигурить.
|
|
|
|
|
|
|
|
|
|
|
|
< Folder1 > |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
FreeBSD |
|
|
|
|
Audi |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
ПО ШАГАМ |
|
|
С примерно таким содержанием: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
ятных, то остановимся на первом способе. |
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Итак, первое, что нужно сделать, - это скопировать |
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
Загружаем FreeBSD. На вопрос login: вводим root, на |
PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/ |
|
|
|
|
|
|
Installed |
|
de |
|||||||||||||||||||||
|
|
|
|
GENERIC в ту же диру только под другим именем, на- |
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
|
вопрос Password: вводим пасс. Вот мы и в системе. |
local/bin:/usr/X11R6/bin |
|
|
|
|
|
|
|
|
pcm0: |
<VIA |
|
|
|
|||||||||||||||||
|
|
|
|
|
|
зовем opimized ;). И правим наш конфигурационный |
|
VT8 |
||||||||||||||||||||||||||
|
|
|
И, о ужас, что мы видим! Имя_нашего_хоста, «#», кур- |
export PATH |
|
|
|
|
|
|
файл optimized. Для чего мы его копировали? Все |
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
nels |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
сор, и все! Ни в какой дире находимся, ни как ты сей- |
HOME=/root |
|
|
|
|
|
|
просто - это для экспериментов. Если ты что-то приduplex)- |
|||||||||||||||||||||||
|
|
|
час сидишь в системе. Будем с этим бороться. Реко- |
export HOME |
|
|
|
|
|
|
бил, а ядро после этого не компилится, верни все в |
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
мендую тебе отказаться от си шелла и перейти на |
TERM=${TERM:-cons25} |
|
|
|
зад и пробуй заново, т.е. ищи баги. |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
bash, хотя бы потому, что станет удобнее «вслепую» |
export TERM |
|
|
|
|
|
|
Если у тебя первый пень и выше, то оставляем |
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
преодолевать многовложенность каталогов (нажати- |
PAGER=more |
|
|
|
|
|
|
строчки |
|
FreeBSD Audio Driver (new |
|||||||||||||||||||||
|
|
|
ем кнопки Табуляция будет происходить автодопол- |
export PAGER |
|
|
|
|
|
|
machine |
i386 |
||||||||||||||||||||||
|
|
|
нение пути). Для удобства сначала создадим катало- |
PS1=["\u@\h \W"]\# |
|
|
|
cpu |
I686_CPUInstalled(у меня для целеронаdevices:òàê) |
|
|
|
|
|
||||||||||||||||||||
|
|
|
ги для монтирования устройств: |
|
|
|
|
|
|
|
|
|
|
|
|
|
(три строчки между ними комментируем) |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
Последняя строчка как раз указывает, что теперь вид |
|
ident |
|
pcm0: <VIA VT82C686A> at io |
||||||||||||||||||||||||
|
|
|
|
|
|
|
optimized |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
cd /mnt |
|
|
приглашения командного интерпретатора будет та- |
|
|
|
nels duplex) |
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
mkdir cdrom (ну не люблю я, когда в корне полно ка- |
ким: юзер@хост каталог# |
|
|
|
Закомментируй в ядре все, что тебе не нужно, или то, |
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
талогов) |
|
|
Для вступления изменений в силу выходим: logout. |
|
чего у тебя нет, ну зачем тебе, например, MATH EMU- |
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
mkdir floppy |
|
|
Теперь нам нужен deco (клон нортона командира). |
|
|
|
|
|
|
|
PATH=/sbin:/us |
||||||||||||||||||||
|
|
|
|
|
|
LATE, INET6, NFS, SCSI и RAID контроллеры, поддерж- |
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
mkdir diskC (ýòî ìîé fat32) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ка PCMCIA, USB, SLIP. Теперь смотри файл LINT и вы- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
pkg_add -v /mnt/cdrom/packages/misc/deco-3.8.3.tgz |
|
|
|
|
|
|
|
local/bin:/usr/usr/b |
||||||||||||||||||||
|
|
|
|
|
|
|
гребай оттуда параметры девайсов, которые тебе |
|
|
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
Смонтируем CDROM, где лежат пакаджи (бинарики |
/usr/local/bin/deco |
|
|
|
нужны. |
|
|
|
|
|
òû õî- |
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
под твою систему, чем и отличаются от портов, зада- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Если у тебя есть линуховая файловая система иPATH=/sbin:/u |
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
exportPATH |
||||||||||
|
|
|
ющих описание сборки приложения): |
|
Вот и не так страшен daemon FreeBSD, как его малю- |
|
чешь из FreeBSD получить к ней доступ, то тебе необ- |
|
|
|
PAT |
|||||||||||||||||||||||
|
|
|
|
|
|
ют ;). Теперь можем лазить по папкам и файлам. И |
|
ходимо добавить в ядро: |
|
|
ocal/bin:/usr |
|||||||||||||||||||||||
|
|
|
mount -t cd9660 /dev/acd0c /mnt/cdrom |
можем приступать собственно к конфигурации... |
|
|
|
options |
EXT2FS |
|
|
|
|
HOME=/rootusr/ |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
local/ |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
usr |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Если хочешь поэкспериментировать с квотами, то: |
|
|
|
|
PATH |
|||||||||||
|
|
|
Тут все просто - mount передает тип файловой систе- |
КОМПИЛИМ ВЕДРО |
|
|
|
|
|
options |
QUOTA |
|
|
|
|
|
|
|
s |
|
HOME |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PAT |
||||||||||||||||
|
|
|
мы, устройство и каталог монтирования. Если ты не |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
export |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Для запрета перезагрузки посредством Ctrl+Alt+Del: |
|
|
|
s |
|
|
|||||||||||||
|
|
|
знаешь, как обозначается твой CDROM, набери cat |
Да, конфигурацию твоей системы нужно начинать |
|
options |
SC_DISABLE_REBOOT |
|
|
HOME=/root |
||||||||||||||||||||||||
|
|
|
/etc/fstab. |
|
|
именно с перекомпиляции ядрышка, чтоб оно меньше |
|
Для увеличения производительности системы и пре- |
|
loca |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
loc |
|||||||||||||||||||||||||
|
|
|
|
|
|
на диске места занимало, меньше памяти кушало, си- |
|
дотвращения возможных ошибок: |
|
|
|
PATH=/sbin:HOM |
||||||||||||||||||||||
|
|
|
pkg_add -v /mnt/cdrom/packages/shells/ bash-2.05.tgz |
стема пошустрее себя вела и все твои девайсы под- |
|
|
|
|
|
|
|
|
export |
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
export HOPA |
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
expo |
|||||||
|
|
|
|
|
|
держивала. Дефолтный конфигурационный файл ядра |
|
maxusers |
32 (64, 96 или более, не уменьшай этот |
|
|
|
exp |
|||||||||||||||||||||
|
|
|
Все, первый пакадж поставили. Теперь поменяем csh, |
лежит в |
|
äèðå |
/usr/src/sys/i386/conf и называется |
|
|
|
|
|
|
|
|
local/bin:/us |
||||||||||||||||||
|
|
|
|
|
параметр, он задает параметры нескольких важных |
|
|
|
PATH=/ |
|||||||||||||||||||||||||
|
|
|
который стоит по дефолту, на bash командой chpass. |
GENERIC. Он нас и будет интересовать, а также нам |
|
системных таблиц) |
|
|
|
|
|
|
|
|
|
|
|
|
local |
|||||||||||||||
|
|
|
|
|
|
|
|
òåáÿPATH= |
||||||||||||||||||||||||||
|
|
|
|
|
|
понадобится файл LINT в той же дире, где содержат- |
|
options |
MAXMEM="(128*1024)" |
|
||||||||||||||||||||||||
|
|
|
Вызовется текстовый редактор vi для редактирова- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(åñëè |
ó |
export PATH |
|||||||||||
|
|
|
ния, меняем /bin/csh на /usr/local/bin/bash |
ся все возможные опции и параметры ядра. Для по- |
|
128ìá ÎÇÓ) |
|
|
|
|
|
|
|
|
local/bin: |
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
export |
||||
|
|
|
|
|
|
строения |
собственного конфигурационного файла |
|
options |
SOFTUPDATES |
|
|
|
|
|
|
PATH=/s |
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ex |
|
|
|
|
:qw! (сохраняем изменения и выходим). |
åñòü äâà ïóòè: |
|
|
|
|
|
|
options |
|
|
|
|
|
|
HOME=/rootusr/bexpo t |
||||||||||||||||
|
|
|
|
|
|
|
|
|
NMBCLUSTERS=2048 (4096 èëè 32768 â |
|
|
|
|
|
|
|
PAT |
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
зависимости от предполагаемой нагрузки в сети на |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
1. поправить (заремить ненужное и добавить свое) |
|
|
|
|
|
|
|
PATH=/sbin:/usHOME=/rlocal/bi |
||||||||||||||||||||
|
|
|
Теперь создаем файл профиля нашего нового ко- |
|
твой комп. Вообще, рекомендуют использовать такуюs |
|
|
|
|
|
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
export |
|
|
|
|
||||||||
|
|
мандного интерпретатора: |
|
|
ôàéë GENERIC; |
|
|
|
|
|
|
формулу для подсчета этого параметра: |
local/bin:/usr/XHOME=/rootPATH=/sbiexport |
|||||||||||||||||||||
|
|
|
|
|
|
2. поправить (заремить ненужное) файл LINT. |
|
|
|
NMBCLUSTERS=512 + maxusers * 16). |
|
|
|
|
|
|
|
|
|
HO |
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PATH |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
export |
|||||
|
|
|
cd /root |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
options |
NSFBUFS=32768 |
|
|
exportlocaocal/bin:/ |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
HOME |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
PA |
|
|
|
|
touch .bash_profile |
|
|
Так как размер файла LINT огромадный - примерно 80 |
|
|
|
|
|
|
|
HOME=/rootexport |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
expo |
||||||||||||||||||||
|
|
|
|
|
|
кило - и ковыряться в нем удовольствие из малопри- |
|
Для усиления секьюрности в сети: |
|
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
exportHOME=/ro |
|||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
HO |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
< Взлом >20/04\02 |
|
|
|
|
|
|
|
|
|
|
TERM=${TERMexport |
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
expor |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
1 |
|
|
|
|
2 |
|
|
|
3 |
|
|
|
|
4 |
|
|
exportTERM=${ |
T |
||||||||||||
58 |
|
Ньюсы |
Феррум |
|
PC_Zone |
|
X-Стиль |
|
|
|
PAGER=moreexport |
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
Взлом |
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
exportPAGER=m |
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ort |
|