Диско

Рыбушкин Андрей aka symbiosis

Xakep, номер #065, стр. 065-150-1

cd@real.xakep.ru

Видеоурок: folder sploit

Впаривание трояна хозяину сервера – один из методов взлома. Этот видеоурок посвящен одной из статей этого номера. В нем наглядно демонстрируется метод, работающий в WinXP, с помощью которого можно замаскировать трой под обыкновенную директорию. Способ заключается в следующем. Хакер подготавливает mhtml-проект, содержащий в себе exe’шник трояна и простенький javascript, запускающий этот троян. Основной баг XPени заключается вот в чем. Если дать этому html-project’у расширение .folder, он будет отображаться как обыкновенная папка, которую хакер заархивирует и отошлет жертве. Так как жертва в ней ничего подозрительного не увидит, она попытается открыть ее, в результате чего запустится браузер IE. Javascript, находящийся в хакерской псевдопапке, запустит троя. Троянский конь, в свою очередь, соберет все пароли, которые сможет найти, и отошлет их на мыло хакера. Пришедшие на мыльник хаксора пароли и будут доказательством взлома.

Программа: Антивирус Касперского Personal

ОС: Windows

Говорить о том, что это лучший на сегодняшний день антивирус, думаю, не стоит – это и так все знают. Можно только перечислить некоторые его функции, и этого будет достаточно :).

- Эффективная защита в масштабе реального времени.

- Постоянная антивирусная фильтрация электронной почты.

- Комплексная проверка почтовой корреспонденции.

- Защита мест хранения данных.

- Защита даже от неизвестных вирусов.

- Уникальная система перехвата скрипт-вирусов.

- Поддержка архивированных и компрессированных файлов.

- Изоляция инфицированных объектов.

- Полная автоматизация антивирусной защиты.

- Ежедневные обновления антивирусной базы через интернет.

- Универсальная загрузочная система.

- Оптимизация работы программы.

Короче говоря, каждый, кто заботится о своих данных на компе, must have! А теперь самое главное: в папке лежит ключик, который позволяет программе работать в ПОЛНОФУНКЦИОНАЛЬНОМ режиме в течение 30 дней. Ты спросишь, а что же дальше? А дальше все просто: покупаешь следующий номер Хакера и находишь на диске следующий ключик. Таким образом, если ты постоянный читатель нашего журнала, твоя тачка всегда будет надежно защищена от всех вирусов. Кроме самой программы, ищи папку со свежими апдейтами антивирусных баз.

Программа: Kaspersky Anti-Hacker

ОС: Windows

Еще один продукт, который поможет тебе в непростом деле защиты любимого компа. Kaspersky Anti-Hacker предназначен для контролирования деятельности компьютера на основе двухуровневого анализа сетевой активности системы: операции на уровне приложений (высокоуровневые операции) и операции на уровне пакетов данных (низкоуровневые операции).

Вот список его возможностей:

- Настройка правил фильтрации.

- Настраиваемые уровни безопасности.

- Эффективная защита против всех известных типов хакерских атак.

- Режим самообучения.

- Проверка оригинальности исполняемых файлов.

Как и в случае с Антивирусом Касперского, в папке лежит 30-дневный ключ, а в следующем номере будет продолжение.

Программа: ICQ 4.0 Lite Edition with Xtraz

Содержание  Вперед на стр. 065-150-2
ttfb: 71.403026580811 ms