Есть вопрос?
Зайди на форум

Поиск:

Denix: русификация Ubuntu и кодеки :: RSS:: Скачать книги Колисниченко в PDF

Англо-русский словарь компьютерных терминов (Д. Колисниченко)

A  B  C  D  E  F  G  H  I  K  L  M  N  O  P  Q  R  S  T  V  W  X  Y  Z 

укрпочта отслеживание посылок перевод денег график отключения света в Кировограде график отключения счета в Киеве график отключения света в Одессе (zip)

Книга Д. Колисниченко Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.

2.3. Эксплоиты и вирусы

Несмотря на то, что в обычном рутките присутствуют решения, заимствованные из вирусов, программ-шпионов и эксплоитов, руткиты не являются ни вирусами, не эксплоитами. Да, руткит может использоваться вместе с эксплоитом, например, вы можете воспользоваться эксплоитом для проникновения в систему, а потом установить в ней руткит. Но сам руткит - это не эксплоит, но, тем не менее, они очень тесно связаны друг с другом. Руткит - это просто набор утилит, которые могут использовать недокументированные функции операционной системы, но никак не уязвимости в программном обеспечении (например, руткит никогда не вызовет переполнение буфера).

Как отмечалось ранее, руткит используется после эксплоита - уже после того, как вы проникли в систему. У вас могут быть сотни различных эксплоитов, а руткит будет всего один (или два, ну может несколько - под разные операционные системы, например, один для Windows, еще один - для Linux и третий - для FreeBSD). Это объясняется тем, что вы не можете знать, какая уязвимость будет в той или иной системе. Поэтому нужно, чтобы в запасе было много эксплоитов - на все случаи жизни. А руткит может быть один - главное выбрать тот самый, единственный - чтобы он соответствовал всем вашим требованиям. В этой книге мы рассмотрим достаточное количество руткитов, поэтому, надеюсь, что совместными мы найдем "тот самый"

Одним из методов установки руткита является использование эксплоита. Многие эксплоиты в состоянии выполнить на машине-жертве произвольный код или же установить какие-то программы. Самый простой способ для этого - это вызвать переполнение буфера. А для чего все это нужно? Руткиту нужен доступ к ядру - без этого доступа он бессилен. В составе руткита есть несколько программ, которые загружаются во время загрузки системы. Сейчас вы поймете, к чему я веду. Есть такая программа - загрузчик руткита. Она относится к эксплоитам, и входит в состав какого-нибудь эксплоита, реже - руткита. Во время загрузки системы эта программа вызывает переполнение буфера, что позволяет установить зависимую от ядра часть руткита. Эта часть тесно взаимодействует с ядром и "подтасовывает" ядру ложные данные (модифицирует системные таблицы ядра), чтобы скрыть ваши процессы и файлы.

Второй способ получения доступа к ядру более "рациональный" - это установка kernel-части (часть ядра) руткита в виде драйвера устройства. Конечно, драйвер очень легко обнаружить, если только он не работает на нулевом кольце процессора… В этом случае обнаружить руткит очень сложно. В этой главе мы поговорим об этом весьма поверхностно, но в последующих главах мы "докопаемся" до истины.

Примечание. У процессора 80386 (и более поздних версий - вплоть до последних Pentim) есть четыре уровня защиты (которые называются кольцами защиты) - от 0 до 3. 0 - самый низкий уровень - на нем работает операционная система. Это уровень с максимальными правами доступа. Операционная система может распоряжаться уровнями доступа по своему усмотрению, но обычно ядро выполняется на 0 кольце, а прикладные программы - на кольце с номером 3.

Итак, теперь мы знаем, что переполнение буфера - это не баг, а средство для запуска руткита. Разработчики руткитов используют переполнение буфера как недокументированную функцию загрузки кода в ядро. Поскольку функция недокументированная, то обычным системам обеспечения безопасности не под силу обнаружить руткит. Обнаружить его может только профессионал, понимающий в обратном инжинеринге, способный разобрать руткит "по косточкам", чтобы понять, как он работает.

Теперь поговорим о вирусах. Основная особенность вируса - это его способность к размножению. Руткиты не размножаются. Вторая особенность - вирус полностью автономен, руткит же подчиняется человеку, установившему его. Вирусы обычно повреждают данные, руткит же просто помогает сохранить анонимность человеку, проникшему в систему. Удалить данные может сам человек, под контролем которого находится руткит, сам же руткит никогда этого не сделает.

Немного отойдем от руткитов и поговорим о вирусах. В последнее время появилась тенденция написания вирусов, точнее червей, использующих для проникновения в систему уязвимости, о которых не знает система обнаружения вторжения - это так называемые уязвимости нулевого дня. Это уязвимость была обнаружена только сегодня, сегодня же была взломана ваша система, поскольку она еще не "знала" об этой уязвимости, а разработчики системы еще не успели выпустить соответствующую заплатку. Оперативно, правда? Такие вирусы очень сложно обнаружить, поскольку проникнув в систему они могут использовать те же методы, которые используют руткиты - модифицировать системные таблицы ядра так, чтобы никто, даже система обеспечения безопасности не смогла обнаружить его. Даже если администратор установит соответствующую заплатку, будет уже поздно - вирус будет в системе.

Вообще говоря, Windows - это прямо таки целый рассадник для вирусов. Проникнуть в UNIX-подобную систему намного сложнее, чем в Windows - это факт. Нужно отдать должное Microsoft - взломать Windows NT (2000, XP) сложнее, чем обычный Windows. Последние версии NT приближаются по уровню безопасностью к UNIX, но есть одно но. Ранее рассадником вирусов считалась Windows 9x - под Windows NT вирусов было заметно меньше. Это благодаря улучшенной системе безопасности NT и тому, что с этой системой обычно работали профессионалы. Решения, задействованные NT4, усовершенствовались и перекочевали в Windows XP. Но количество вирусов не уменьшилось! Для XP их достаточно много. В чем же дело? XP рассчитана на не профессионального, домашнего пользователя. Большинство пользователей XP работают в системе под учетной записью администратора - пользователя с максимальными правами. А по всем требованиям безопасности администратор должен заходить в систему в следующих случаях:

Я понимаю, что когда это ваш домашний компьютер - то вы сам себе администратор, но не нужно забывать о безопасности. Вот я пишу эти строки, а сам работаю так же - от имени администратора. Правда, в свое оправдание могу сказать, что у меня запущен Outpost Firewall, Касперский и периодически "прогоняю" систему через AVZ и AntiSpyware. Конечно, это не предел безопасности, но все же лучше, чем вообще ничего.

Когда вы работаете от имени администратора, вирусу, так или иначе попавшему в вашу систему, ничего не стоит получить полный контроль над системой - ведь он запущен с привилегиями администратора.

На главную

Мне нравится!

Сегодня: 19/01

Поздравлять сегодня некого

Последние посты форума

Интересная картинка

Samsung Galaxy J2 Prime (SM-G532F)

дааа

Обучение PHP-программированию

Новый дизайн сайта

Возвращение на динамическую страницу сайта

С Новым Годом!

Бесплатный хостинг, SSL сертификат, не ограниченно

капец погода в ноябре у нас

Посоветуйте хостинг

флэшмобы

вот люди где живут... экстрим

авто-дилеры

Программы для Linux

книга Командная строка Linux и автоматизация рутинных задач

Совет:

Книги Д. Колисниченко:

Linux

Mac OS X Lion. Руководство пользователя (PDF)Mac OS X Lion. Руководство пользователя (PDF)
Эта книга — практическое руководство по использованию компьютеров компании Apple с операционной системой Mac OS X Lion. В ней рассказывается, как работать в этой ОС, какие возможности она предоставляет пользователю, как ее правильно настроить. Рассмо                                                   

Ubuntu 9. Библия пользователя Ubuntu 9. Библия пользователя
Книга "Ubuntu 9. Библия пользователя" представляет собой полное руководство по установке, настройке и использованию Linux-дистрибутива Ubuntu 9.                                                                                                                                                             

Ubuntu 10. Библия пользователяUbuntu 10. Библия пользователя
Книга Ubuntu 10. Библия пользователя представляет собой полное руководство по установке, настройке и использованию Linux-дистрибутива Ubuntu 10. Отличная книга, твердый переплет                                                                                                                            

PHP

Современный сайт на РНР и JavaScript (+CD)Современный сайт на РНР и JavaScript (+CD)
Эта книга о PHP и не только. С помощью PHP вы легко создадите сайт любого масштаба — от небольшой личной странички до сайта уровня предприятия со сложной панелью управления.                                                                                                                                

Самоучитель PHP 4/5Самоучитель PHP 4/5
Моя первая книга по PHP, на базе которой была написана книга Самоучитель PHP5 (НиТ). Давно распродана и не поддерживается                                                                                                                                                                                    

PHP и MySQL. Разработка Web-приложений. 4-е издPHP и MySQL. Разработка Web-приложений. 4-е изд
Даны начала программирования на PHP: установка и настройка Apache, PHP, MySQL и кроссплатформенной сборки XAMPP, выбор редактора PHP-кода, синтаксис языка и самые полезные функции PHP 5.4. Рассмотрено создание собственного движка сайта и ряда дополни                                                   

Интернет/CMS

Интернет: от Интернет: от "чайника" к пользователю, 2 изд. (+Видеокурс на CD)
Книга предназначена для начинающего пользователя, поможет ему самостоятельно освоить основы Интернета и начать уверенную работу.                                                                                                                                                                            

Drupal 7. Руководство пользователяDrupal 7. Руководство пользователя
Эта книга — простое и эффективное учебное пособие по освоению и использованию системы управления контентом веб-сайта Drupal версии 7.0                                                                                                                                                                       

Блоги: создание, раскрутка, заработокБлоги: создание, раскрутка, заработок
Эта книга — практическое руководство по созданию и продвижению блога, его раскрутке и популяризации, а также превращению в инструмент, приносящий реальные доходы.                                                                                                                                           

Компьютер/Windows

Windows 8. Настройка, работа, администрированиеWindows 8. Настройка, работа, администрирование
Книга предназначена всем пользователям, желающим начать работу с новой версией операционной системы компании Microsoft - Windows 8. Подробно описаны особенности установки, настройки и восстановления системы, а также методы повышения ее производительн                                                   

Microsoft Windows 8 для пользователейMicrosoft Windows 8 для пользователей
Описаны нововведения Windows 8, особое внимание уделено использованию системы на планшете. Рассмотрена установка системы как на физический компьютер (стационарный, ноутбук, нетбук, планшет)                                                                                                                

Компьютер На Флешке. Работающие Windows, Linux, офис и 150 самых полезных программКомпьютер На Флешке. Работающие Windows, Linux, офис и 150 самых полезных программ
В этой книге вы найдете уникальную полезную информацию о том, как установить на флешку Windows XP и Windows Vista...                                                                                                                                                                                         

Сети

Сделай сам компьютерную сеть. Монтаж, настройка, обслуживание. Изд. 2.Сделай сам компьютерную сеть. Монтаж, настройка, обслуживание. Изд. 2.
Книга о настройке сети в Windows (98,NT,XP) и Linux. Является превосходным практическим руководством по созданию и обслуживанию компьютерных сетей.                                                                                                                                                          

Самоучитель системного администратора. 4-е изд.Самоучитель системного администратора. 4-е изд.
Изложены основные задачи системного администрирования, описаны базовые протоколы, даны рекомендации по выбору оборудования и проведению ежедневных рутинных операций. Подробно раскрыты технологии, используемые при построении информационных систем, опи                                                   

Беспроводная сеть дома и в офисеБеспроводная сеть дома и в офисе
Книга поможет начинающему администратору домашней или офисной сети в кратчайшие сроки развернуть, настроить или модернизировать беспроводную сеть. Отличный выбор для построения сети SOHO                                                                                                                   

Безопасность

Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.
-                                                                                                                                                                                                                                                                                                            

Анонимность и безопасность в Интернете. От Анонимность и безопасность в Интернете. От "чайника" к пользователю
Простым и понятным языком рассказано, как скрыть свое местонахождение и IP-адрес, используя анонимные сети Tor и I2P, посетить заблокированные администратором сайты, защитить личную переписку от посторонних глаз                                                                                          

Автомобили

Что делать, чтобы не надули в автосервисе. Советы и рекомендацииЧто делать, чтобы не надули в автосервисе. Советы и рекомендации
Вы недавно приобрели автомобиль или уже имеете водительский стаж, но при этом особо не вникаете в устройство автомобиля?                                                                                                                                                                                     

Новичок за рулем 2. Выбор автомобиля, дальняя поездка...Новичок за рулем 2. Выбор автомобиля, дальняя поездка...
Книга вторая. Желательно прочтение первой книги. Рекомендуется всем начинающим (и не только) водителям/ . Текст этой книги бесплатно доступен в моем блоге http://dkws.net                                                                                                                                   

Что делать, чтобы не надули в автосервисе. Советует и рекомендует президент клуба BMWЧто делать, чтобы не надули в автосервисе. Советует и рекомендует президент клуба BMW
В этой книге речь пойдет о том, как правильно выбрать СТО; о преимуществах и недостатках гарантии; о том, как не дать в автосалоне навязать себе дополнительную комплектацию                                                                                                                                

Переводные книги

Переводные книгиПереводные книги
Данные книги были переведены мною на русский язык (с английского и чешского). Надеюсь качество перевода вам понравится!                                                                                                                                                                                      

Android

Безопасный Android: защищаем свои деньги и данные от кражиБезопасный Android: защищаем свои деньги и данные от кражи
Рассмотрены различные способы обеспечения безопасности Android-устройств: шифрование персональной информации, хранящейся на устройстве, шифрование передаваемых данных, VPN-соединения, анонимизация трафика                                                                                             

Планшет и смартфон на базе Android для ваших родителейПланшет и смартфон на базе Android для ваших родителей
Книга рассчитана на людей среднего и старшего возраста. Она поможет освоить современный «карманный компьютер» на базе Android, в котором все новое и "не так, как в Windows". Доступным языком описывается, как включить и выключить смартфон и т.д.                                                         

Планшет и смартфон на базе Android для ваших родителей, 2-е изд.Планшет и смартфон на базе Android для ваших родителей, 2-е изд.
Книга знакомит читателя с мобильными устройствами на базе Android. Она написана простым и понятным языком для людей среднего и старшего возраста                                                                                                                                                             

Статьи

Rambler's Top100