| |
|
|
| | Кто-нибудь может дать ссылку на антитроян нормальный? Срочно очень надо... Троян Кроттен.л гад работает) | |
| |
|
|
| |
|
|
| |
для: 123php
(05.05.2006 в 12:30)
| | | DrWeb последних версий ищет троянцев, outpost кажется тоже... | |
| |
|
|
|
| |
|
|
| |
для: Axxil
(05.05.2006 в 12:59)
| | | я скачал по рекомендациям, запустил этот сканер, но он ничего не обнаружил, но работа трояна на лицо... доктор веб тоже что-то глючит... | |
| |
|
|
| |
|
|
| |
для: 123php
(05.05.2006 в 13:06)
| | | Можно вручную реестр почистить и файлы удалить. | |
| |
|
|
| |
|
|
| |
для: Axxil
(05.05.2006 в 13:14)
| | | Что необходимо изменить? | |
| |
|
|
| |
|
|
| |
для: 123php
(05.05.2006 в 12:30)
| | | Есть замечательная бесплатная программа, удаляющая шпионов и троянов. База данных обновляется довольно часто.
http://www.lavasoft.com/software/adaware/ | |
| |
|
|
| |
|
|
| |
для: Саня
(05.05.2006 в 15:16)
| | | Не помог... даже не один антивирус не помог)... винду переустановил. | |
| |
|
|
| |
|
|
| |
для: 123php
(06.05.2006 в 16:01)
| | | Если троян пролез, с ним мало кто справится может - в основном все эффективно работают на защиту чистой машины от всякой нечести... | |
| |
|
|
| |
|
|
| |
для: cheops
(06.05.2006 в 20:17)
| | | я хотя бы первый раз увидел его действие ))... благо не на своем компьютере.... не приятно млин... главное по глупости заражение произошло. | |
| |
|
|
| |
автор: Никозa (18.05.2006 в 08:03) |
|
| |
для: 123php
(06.05.2006 в 21:27)
| | | Все эти трояны написаны ленивыми... Не могут прибрать хвосты...
Лень написать код 30 строк, убирающий программу из диспетчера задач...
Лень написать код, убивающий антивируса...
Лень написать код, отключающий SFC...
А главное - конечно же загрузка... Вот недавно я случайно увидел забавную дырочку в XP - можно повесить загрузку не в реестр, не в iNI, и даже не в драйвер - а прописать в саму
Операционную систему. Причом загрузка идёт и безопасном и обычном режиме
. А сам код - всего 6 строк на MASM.
Для шпионов - самое то.
( Ну и просто если надо, чтобы твоя программа запускалась в безопасном режиме... )
если всунут шпиона - это уже всё... Есть утилиты, показывающие, в отличие от диспетчера задач, почти все процессы. Но и то обойти можно... | |
| |
|
|
| |
|
|
| |
для: Никозa
(18.05.2006 в 08:03)
| | | Мне однажды помогла утилита что в атаче(HijackThis).
Она показывает все загружаемые процессы, которые можно затем удалить из реестра. | |
| |
|
|
| |
автор: Никозa (19.05.2006 в 00:24) |
|
| |
для: codexomega
(18.05.2006 в 20:41)
| | | все не покажет ни одна утилита.
Постоянно новые способы обхода. То как библиотека чужая, то ещё...
Помните всеобщее ликование, когда появился файервол Аутпост?
Чёрные дни для троянов были... Но ненадолго...
Сейчас выходи от Internrt Explorer, и он даже не пикнет...
Вчера вроде видел на wasm.ru исходник утилиты одного паренька - он специально занимается этой проблемой - показать все процессы - компильну её, и если нужно, могу кинуть. Да и самому интересно...
Просто хочется с горечью признать - если вы купили диск на базаре, а на нём ПРОЛФЕССИОНАЛЬНЫЙ троян - вы его не увидите, можете не сомневаться. ( Первое время конечно, пока он не устареет... )
Обидно... Вполне возможно, что и у меня сейчас что-то ползает... Говорю так, потому что знаю - сам теоретически могу создать подобное чудо... Много ума не нужно... А попробуйте вот как господин Кузнецов такой форум создать - тут поболее ума нужно... | |
| |
|
|
| |
|
|
| |
для: Никозa
(19.05.2006 в 00:24)
| | | Ну почему же по статистике хорошие трояны очень и очень редко попадаются в сети, особенно последнее время, наверное все больше этот сектор программного обеспечения занимают дети, подростки с комплексом неполноценности, а насчет поиска троянов вы правы, в принципе, я сам автор утилиты для поиска таких вот чудес, через WinAPI, NativeAPI, поиск на уровне низкоуровневых сервисов ядра - через драйвер и еще более экзотический метод....., вы ведь знаете троян можно написать так чтобы он существовал автономно от ОС WINDOWS это зависит от вашего уровня знаний, а вообще интереснее их отыскивать и уничтожать, это куда более сложнее чем разрушать.... Жалко что не тема форума можно было бы обсудить коды функций для поиска заразы на разных уровнях организации работы ОСи, как минимум знаю 16.... | |
| |
|
|
| |
автор: Никозa (19.05.2006 в 04:52) |
|
| |
для: tjroot
(19.05.2006 в 01:24)
| | | Да уж...
Неплохо бы форум по ассемблеру сделать. Тема ведь действительно интересная.
Правда, отделять троян от операционной системы это "не есть хорошо". Его же сразу защучишь. Хотя лучше его вообще не иметь в компьютере. И хорошо что их пишут незрелые юноши. Иначе последствия были бы гораздо плачевнее. Вот "ужасный" пример бомбы на ассемблере
( действительно страшный )
В функции CreateFile ( о всемогущий ассемблер ) первым параметром пишем
\\.\PhisicalDrive0 ; открыть винчестер как устройство
но самое страшное, что нам позволено использовать тут функции
ReadFile и WriteFile, что позволит нам писать прямо кластеры и сектора.
Я не буду приводить пример кода, который вмиг убьёт винчестер на физическом уровне
(только на помойку выкинуть). но это несложно...
Вот такие вот дела...
так что уничтожение BOOT.INI - это ещё не очень ужасно... | |
| |
|
|
| |
|
|
| |
для: Никозa
(19.05.2006 в 04:52)
| | | На самом деле хорошо бы и об ассемблере с С++ поговорить, только в рамках этого форума, в разделе прочее можно, не хочу из этого форума уходить, уж очень здесь люди интересные обитают. | |
| |
|
|
| |
|
|
| |
для: tjroot
(20.05.2006 в 00:05)
| | | На помойку не на помойку, но можно и повеселее на самом деле все зависит от вашей фантазии и целеустремленности.... Можно грохнуть XP причем так что при последующих установках он опять же будет слетать тоже не весело, а то что касательно подростков, то боюсь так и есть, сам люблю поковырять трояны, черви, честно говоря в руки ине еще не разу не попадал троян, который бы полнустью скрывал все хэндлы, дескрипторы.... и даже окна, если люди и этого спрятавть не могут от антивирусов, то очем тут вооще можно говорить, хотя на самом деле жизнь то нам они облегчают, писать средства обнаружения вирусов не так уж и сложно, а некоторые коды и функции написанные на Assembler'e и C++ нормальные программисты не должны выкидывать в сеть(интернет), по крайней мере так делаю я и мои друзья коллеги, не все к сожалению, обидно что в сеть все таки проникли функции NativeAPI ( переходные функции между кольцами работы процессора -Ring 0 - Ring 3) - файл ntdll.dll , конечно это досадно, но опять же для написания чего либо разрушительного и этого мало, если еще и учесть что не все программисты могут воспользоваться этой инфой (нехватка опыта и просто благородство, любовь к себе любимому), то можно предсказать, что и в ближайшем будущем дельных вирусов не будет, а они и не нужны нам! А в принцепе если вы и знаете что-то то лучше не особо распространяться в интернете, не вобиду сказано (прошу прощенья если обидел), а вообще куда интереснее исследовать и изучать, чем уничтожать, ведь хакер изначально был исследователем, сообщающим пользователям, программистам на ошибки в программах (скриптах), это только потом все опошлили до нельзя.... | |
| |
|
|
