Есть вопрос?
Зайди на форум

Поиск:

Denix: русификация Ubuntu и кодеки :: RSS:: Скачать книги Колисниченко в PDF

Англо-русский словарь компьютерных терминов (Д. Колисниченко)

A  B  C  D  E  F  G  H  I  K  L  M  N  O  P  Q  R  S  T  V  W  X  Y  Z 

укрпочта отслеживание посылок перевод денег график отключения света в Кировограде график отключения счета в Киеве график отключения света в Одессе (zip)

Книга Д. Колисниченко Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.

26.2. Вспомогательные программы

Кроме детекторов руткитов существуют другие вспомогательные программы, помогающие в борьбе за "дело правое" - против руткитов. Сейчас мы поговорим об этих программах.

26.2.1. http://www.invisiblethings.org

Я настоятельно рекомендую посетить сайт http://www.invisiblethings.org. Данный сайт принадлежит Джоанне Рутковской - признанной "руткитоборке". На сайте вы обнаружите как много вспомогательных программ, так и различные детекторы руткитов. Я рекомендую скачать две программы - Patchfinder и Klister. Первая программа помогает определить руткиты, модифицирующие путь исполнения, а вторая - используется для обнаружения DKOM-руткитов.

Также на этом сайте вы найдете небольшую информационную программку svv, позволяющую оценить, насколько уязвима ваша система:

Рис. 26.7. SVV в действии

На сайте http://www.invisiblethings.org все программы доступны вместе с исходным кодом. С одной стороны - это преимущество. Но с другой - это недостаток, причем довольно большой. Представим следующую ситуацию Вы - квалифицированный программист (не пользователь!). Вы скачали программу, просмотрели ее исходный код, дабы убедиться, что он сам не содержит руткитов и не способен нанести вреда вашей системы, откомпилировали его (заметьте, вы не используете уже откомпилированные файлы, поставляемые вместе с исходниками), и используете в свое удовольствие. Но среди жертв руткитов таких людей очень мало. Пользователь скачает программу - он не будет ее компилировать, он даже не знает, что такое DDK. Он ее просто запустит. Нет, не нужно думать, что программа содержит вредоносный код. Все пройдет отлично. Но теперь представим, что вы не просто квалифицированный программист - вы разработчик руткитов. Вы можете скачать исходники детектора руткитов, просмотреть, как он работает, и написать алгоритм, позволяющий скрыться от этого детектора. Конечно, от всех детекторов не уйдешь, но это лучше, чем ничего. Да и исследовать исходный код приятнее, чем дизассемблировать детектор руткита. Все это - мои размышления по поводу открытого кода и жестокого мира безопасности. Доверять разработчикам коммерческих программ (они свой код не выкладывают на сайте) и надеяться на них? Или доверять себе и надеяться только на себя, но знать, что разработчики руткитов - на шаг впереди тебя? Это спорный вопрос, решение которого я перекладу на вашу голову.

26.2.2. VICE

Эту очень маленькую программу (занимает в архиве всего лишь 67 Кб) можно скачать по адресу http://www.rootkit.com/vault/fuzen_op/vice.zip.

Несмотря на свой размер, программа в состоянии определять ловушки для таблиц IAT, SSDT и IRP. Программа состоит из двух частей - пользовательской (viceconsole.exe) и драйвера ядра (VICESYS.SYS). Программа позволяет определить не только руткиты, использующие "популярные руткитные технологии", вроде тех, которые мы рассматривали в книге, но и постороннее программное обеспечение, устанавливающее свои ловушки. В "поле зрения" программы попадают антивирусы, брандмауэры и локальные IDS.

Наверное, вы удивлены размером программы - мол, что может сделать такая маленькая программка. Сейчас я вас разочарую. Да, программа маленькая, но она использует очень большую библиотеку - Microsoft .NET Framework. Зайдите на сайт Microsoft и посмотрите, сколько он занимает. 106 Мб. Вроде бы и не много, но и не мало. Так, что теперь VICE становится лидером в своем классе - программой с самым большим размером. Не у каждого пользователя установлен Microsoft .NET Framework. Лично мне повезло - я ранее установил Delphi 2005, в составе которого и был Framework, поэтому мне его не пришлось скачивать самостоятельно.

Вернемся к нашей программе. Если у вас есть Framework, можете сразу запускать ее. Если же нет, то сначала установите Framework, а затем - запускайте программу. Нажмите кнопку Scan Now. В глаза сразу бросается явный недостаток программы. Сейчас вы все поймете - когда процесс сканирования завершит. Оказывается, у вас на машине столько руткитов, а вы и не подозревали. Поскольку программа выводит абсолютно все ловушки, то будут выведены и вполне законные ловушки, которые устанавливают сами DLL Windows - вы ведь не забыли, что мы для построения нашего руткита использовали именно документированный Microsoft метод. В результате список получается просто огромным. Его нужно очень внимательно просматривать, иначе можно не увидеть самого руткита - он может затеряться "в недрах" этого списка.

Рис. 26.8. VICE в действии

По своей сути программа информационная, она не относится к детекторам руткитов, она просто выводит список найденных ловушек. Но у нее есть еще один недостаток, о котором сообщают сами разработчики программы. Ладно, если бы программа выводила ложные сообщения, но она может не выводить обнаруживать руткиты, даже если они есть. Например, программа не может обнаружить руткиты, напрямую модифицирующие память и объекты и ядра (тот же руткит FU программе "не по зубам").

И еще: в программе есть ошибка. Она жестко прописывает драйвер в системе, привязывая его к четко определенному каталогу - из которого вы в первый раз запустили свою программу. Это означает, что если вы переместите каталог с программой, скажем, на другой диск, то вы больше не сможете ее запустить, поскольку система будет искать драйвер на старом месте. Для исправления этого после перемещения программы удалите раздел реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vicesys

Рис. 26.9. Этот раздел нужно удалить

26.2.3. ProcessGuard и AntiHook

Довольно эффективными профилактическими программами являются ProcessGuard и AntiHook. Первая защищает процесс от внедрения в него "чужого" кода, а вторая - не позволяет руткиту установить ловушку. Обе программы очень желательно установить на заведомо "чистый" компьютера, иначе особого толку от него не будет. Программы можно скачать по адресам:

·   ProcessGuard - http://www.diamondcs.com.au/processguard/

·   AntiHook - http://www.infoprocess.com.au/AntiHook.php

Нужно отметить, что первая - не бесплатная, вы можете бесплатно скачать только пробную версию, а вторая - абсолютно свободно распространяется.

Рис. 26.10. Программа ProcessGuard

Разрешите дать вам небольшой совет по поводу ProcessGuard: после установки инсталлятор попросит перезагрузить компьютер: соглашайтесь. Я отказался и много узнал о компонентах ProcessGuard, которые для запуска программы пришлось запускать вручную. А вообще программа - очень полезна и я настоятельно рекомендую установить ее.

На главную

Мне нравится!

Сегодня: 18/01

Поздравлять сегодня некого

Последние посты форума

Интересная картинка

Samsung Galaxy J2 Prime (SM-G532F)

дааа

Обучение PHP-программированию

Новый дизайн сайта

Возвращение на динамическую страницу сайта

С Новым Годом!

Бесплатный хостинг, SSL сертификат, не ограниченно

капец погода в ноябре у нас

Посоветуйте хостинг

флэшмобы

вот люди где живут... экстрим

авто-дилеры

Программы для Linux

книга Командная строка Linux и автоматизация рутинных задач

Совет:

Книги Д. Колисниченко:

Linux

Android для пользователя. Полезные программы и советы. 2-е издAndroid для пользователя. Полезные программы и советы. 2-е изд
Рассмотрены самые интересные, полезные и наиболее популярные среди отечественных пользователей Android-приложения. Даны советы, как превратить Android-устройство в пульт дистанционного управления компьютером, организовать покадровую съемку, загружать                                                   

Серверное применение Linux. 3-е изд.Серверное применение Linux. 3-е изд.
Описана настройка различных типов серверов: Web-, FTP-, DNS-, DHCP-, почтового сервера, сервера баз данных. Подробно рассмотрена установка и базовая настройка операционной системы                                                                                                                          

Самоучитель системного администратора LinuxСамоучитель системного администратора Linux
Описаны основы сетевого взаимодействия, планирование и монтаж сети (Ethernet и Wi-Fi), настройка сети и маршрутизации без конфигураторов. Даны примеры настройки различных типов серверов: Web, FTP, DNS, DHCP, почтового сервера, сервера баз данных. Рас                                                   

PHP

PHP и MySQL. Разработка веб-приложений. 5-е изд.PHP и MySQL. Разработка веб-приложений. 5-е изд.
Даны начала программирования на PHP: установка и настройка Apache, PHP и MySQL, а также кроссплатформенной сборки XAMPP, выбор редактора PHP-кода, синтаксис языка и самые полезные функции PHP. Рассмотрено создание собственного движка сайта и ряда доп                                                   

Самоучитель PHP 5. Книга + CDСамоучитель PHP 5. Книга + CD
Долгожданное новое издание PHP5 с CD, на котором вы найдете листинги из книги и дополнительное программное обеспечение (Apache, PHP, MySQL, редакторы кода). Книга не поддерживается, устарела                                                                                                               

PHP 5 в теории и на практикеPHP 5 в теории и на практике
Это продолжение Самоучителя PHP5 с новыми приемами программирования на PHP. Отличный выбор для начинающего PHP-программиста. Книга устарела и не поддерживается.                                                                                                                                            

Интернет/CMS

IRC, IRC-каналы, IRC-боты: как пользоваться и как сделать самому. Избранные технологии ИнтернетаIRC, IRC-каналы, IRC-боты: как пользоваться и как сделать самому. Избранные технологии Интернета
Эта книга целиком посвящена IRC – технологии, позволяющей создавать каналы многопользовательского общения                                                                                                                                                                                                    

Новейший самоучитель компьютера и ИнтернетНовейший самоучитель компьютера и Интернет
О такой книге долгие годы мечтали миллионы начинающих пользователей, которые осваивали технику самостоятельно или по непонятным, громоздким руководствам.                                                                                                                                                    

Joomla 1.5. Руководство пользователяJoomla 1.5. Руководство пользователя
Эта книга - простое и эффективное учебное пособие по освоению и использованию системы управления контентом веб-сайта Joomla 1.5.                                                                                                                                                                             

Компьютер/Windows

Microsoft Windows 8 для пользователейMicrosoft Windows 8 для пользователей
Описаны нововведения Windows 8, особое внимание уделено использованию системы на планшете. Рассмотрена установка системы как на физический компьютер (стационарный, ноутбук, нетбук, планшет)                                                                                                                

Первые шаги с Windows 7. Руководство для начинающих (+Видеокурс на CD)Первые шаги с Windows 7. Руководство для начинающих (+Видеокурс на CD)
Просто и понятно для начинающих пользователей описана операционная система Windows 7 и ее новые возможности. Рассказано, как установить Windows 7 (в том числе на нетбук)                                                                                                                                    

Microsoft Windows 10. Первое знакомствоMicrosoft Windows 10. Первое знакомство
Описаны основные нововведения в Windows 10, особое внимание уделено использованию системы на планшете. Рассмотрена установка системы как на физический компьютер (стационарный, ноутбук, нетбук, планшет)...                                                                                             

Сети

Беспроводная сеть дома и в офисеБеспроводная сеть дома и в офисе
Книга поможет начинающему администратору домашней или офисной сети в кратчайшие сроки развернуть, настроить или модернизировать беспроводную сеть. Отличный выбор для построения сети SOHO                                                                                                                   

Сделай сам компьютерную сеть. Монтаж, настройка, обслуживание. Изд. 2.Сделай сам компьютерную сеть. Монтаж, настройка, обслуживание. Изд. 2.
Книга о настройке сети в Windows (98,NT,XP) и Linux. Является превосходным практическим руководством по созданию и обслуживанию компьютерных сетей.                                                                                                                                                          

Самоучитель системного администратора. 4-е изд.Самоучитель системного администратора. 4-е изд.
Изложены основные задачи системного администрирования, описаны базовые протоколы, даны рекомендации по выбору оборудования и проведению ежедневных рутинных операций. Подробно раскрыты технологии, используемые при построении информационных систем, опи                                                   

Безопасность

Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.
-                                                                                                                                                                                                                                                                                                            

Анонимность и безопасность в Интернете. От Анонимность и безопасность в Интернете. От "чайника" к пользователю
Простым и понятным языком рассказано, как скрыть свое местонахождение и IP-адрес, используя анонимные сети Tor и I2P, посетить заблокированные администратором сайты, защитить личную переписку от посторонних глаз                                                                                          

Автомобили

Новичок за рулем. Советы психолога, юриста, инструктора.Новичок за рулем. Советы психолога, юриста, инструктора.
Книга первая. Рекомендуется всем начинающим водителям. Текст этой книги бесплатно доступен в моем блоге http://dkws.net                                                                                                                                                                                      

Что делать, чтобы не надули в автосервисе. Советы и рекомендацииЧто делать, чтобы не надули в автосервисе. Советы и рекомендации
Вы недавно приобрели автомобиль или уже имеете водительский стаж, но при этом особо не вникаете в устройство автомобиля?                                                                                                                                                                                     

Контраварийное вождение. Советы - Best. Советует и рекомендует президент клуба BMWКонтраварийное вождение. Советы - Best. Советует и рекомендует президент клуба BMW
Ценность этой книги в том, что впервые советы по контраварийному вождению вам будет давать проверенный профи...                                                                                                                                                                                              

Переводные книги

Переводные книгиПереводные книги
Данные книги были переведены мною на русский язык (с английского и чешского). Надеюсь качество перевода вам понравится!                                                                                                                                                                                      

Android

Планшет и смартфон на базе Android для ваших родителейПланшет и смартфон на базе Android для ваших родителей
Книга рассчитана на людей среднего и старшего возраста. Она поможет освоить современный «карманный компьютер» на базе Android, в котором все новое и "не так, как в Windows". Доступным языком описывается, как включить и выключить смартфон и т.д.                                                         

Планшет и смартфон на базе Android для ваших родителей, 2-е изд.Планшет и смартфон на базе Android для ваших родителей, 2-е изд.
Книга знакомит читателя с мобильными устройствами на базе Android. Она написана простым и понятным языком для людей среднего и старшего возраста                                                                                                                                                             

Безопасный Android: защищаем свои деньги и данные от кражиБезопасный Android: защищаем свои деньги и данные от кражи
Рассмотрены различные способы обеспечения безопасности Android-устройств: шифрование персональной информации, хранящейся на устройстве, шифрование передаваемых данных, VPN-соединения, анонимизация трафика                                                                                             

Статьи

Rambler's Top100