Есть вопрос?
Зайди на форум

Поиск:

Denix: русификация Ubuntu и кодеки :: RSS:: Скачать книги Колисниченко в PDF

Англо-русский словарь компьютерных терминов (Д. Колисниченко)

A  B  C  D  E  F  G  H  I  K  L  M  N  O  P  Q  R  S  T  V  W  X  Y  Z 

укрпочта отслеживание посылок перевод денег график отключения света в Кировограде график отключения счета в Киеве график отключения света в Одессе (zip)

Книга Д. Колисниченко Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.

4.3. Как обойти IDS?

Для этого существует два метода: активный и пассивный. Хорошо разработанный руткит содержит как активную, так и пассивную. Активная часть пытается предотвратить обнаружение, а пассивная делает все возможное, чтобы руткит можно было обнаружить как можно сложнее.

Для борьбы с компьютерными преступлениями был разработан целый раздел информатики - судебная информатика (forensic computing). В настоящее время некоторые компании, специализирующиеся на компьютерной безопасности, занимаются разработкой так называемого судебного программного обеспечения (forensic software). Данное программное обеспечение предназначено в основном для правоохранительных органов - с его помощью можно обнаружить руткиты, скрытые файлы, каталоги и разделы реестра, а также многое другое, что помогает при расследовании компьютерных преступлений. Даже Microsoft выпустила пакет судебного программного обеспечения - Forensic Computing and Computer Investigations Workshops (Набор для компьютерных расследований и судебной информатики). Данный пакет предназначен для отделов правоохранительных органов, которые занимаются расследованием компьютерных преступлений.

Так вот, пассивная часть руткита предназначена для того, чтобы максимально усложнить задачу судебного программного обеспечения.

Основная задача активной части руткита, которая, как правило, встраивается в аппаратное обеспечение или ядро ОС, то есть работает на низком уровне - сбить с толку систему IDS/IPS вплоть до ее отключения. В общем, задача активной части - нейтрализовать выполняющееся программное обеспечение, предназначенное для определения руткитов. Нужно отключить антивирус? Это как раз задача для активной части.

Задача пассивной части - внести путаницу в используемые данные (вне зависимости, записаны эти данные на жестком диске, или передаются по сети или межпрограммному каналу). Например, шифрование данных перед их записью в файловую систему - это и есть проявление пассивной части. Другое проявление пассивной части - это изменение данных, отправляемых (принимаемых) по сети. Руткит должен скрыть себя и вспомогательные файлы от антивируса. Он может перехватывать системные вызовы и передавать антивирусу неправильные данные (мол, вообще нет файлов с таким именем) - это тоже проявление пассивной части.

В идеале, руткит вообще не должен быть обнаружен судебными утилитами. Но на практике это очень сложно реализовать. Существуют очень мощные утилиты для сканирования жесткого диска. К тому же для сканирования жесткий диск подключается к другому компьютеру, а загрузка происходит с другого жесткого диска, то есть руткит не загружается в память и, следовательно, не может модифицировать системные таблицы и вызовы для сокрытия своего присутствия. Наиболее мощными утилитами для сканирования являются Encase (www.encase.com) и Tripwire (http://securityfocus.com). Кстати, на сайте Encase можно заказать демо-диск с информацией об этой системе. Мелочь, а приятно (как говорится, на шару и уксус сладкий).

Encase сканирует жесткий диск и сравнивает каждый прочитанный блок данных с определенными образцами, которые имеются в ее базе данных. Чтобы "выжить", руткит не должен содержать легко определимые участки кода. Для этого можно, например, использовать стенографию или шифрование. При использовании шифрования на диске обязательно должна остаться в незашифрованном виде часть руткита, отвечающая за дешифрование данных. Можно также использовать полиморфные технологии (это уже совсем из разряда вирусов). Запомните, Encase - это лучший в своем классе продукт, "обойти" его будет очень сложно.

Tripwire позволяет отслеживать все изменения в структуре файлов и определить причину изменения - было ли изменение данных следствием взлома, ошибкой или же законным изменением. Поскольку Tripwire поставляется в исходных кодах, ее рекомендуется загружать только с сайта http://securityfocus.com, а не с каких-нибудь третьих сайтов, на которых может быть выложена уже измененная версия Tripwire, которая принесет больше вреда, нежели пользы.

Чтобы руткит не определила утилита класса Tripwire, он должен "затеряться" в недрах файловой системы. Правда, такие утилиты могут просматривать все файлы, а могут просматривать только системно-важные файлы. При последней настройке утилита, конечно же, не будет проверять временные файлы, также не будут проверяться еще некоторые каталоги файловой системы. Это и нужно учитывать при разработке руткита - в "спокойном состоянии" (когда руткит не загружен в память) файлы руткита лучше хранить в каталогах, которые не проверяются программами вроде Tripwire. Еще раз повторюсь, что это не спасет ваш руткит, если администратор выбрал полное сканирование жесткого диска.

Конечно, можно пойти вообще другим путем - установить руткит только в оперативную память - тогда он никогда не будет обнаружен утилитами проверки жесткого диска. Но этот способ имеет один существенный недостаток - руткит будет уничтожен при перезагрузке (или выключении питания) компьютера. Руткит можно устанавливать в память только на сервере, который перезагружается не очень часто и у вас будет возможность определенное время скрывать свое присутствие - до следующей перезагрузки.

Если компьютер оснащен flash BIOS, то можно попытаться записать руткит туда. Но это не всегда возможно - если у компьютера есть flash BIOS, то так же есть и аппаратная защита записи. Правда, в некоторых случаях она удалена администратором (просто снят джампер), но это только в некоторых случаях, например, администратор "перепрошивал" BIOS и забыл вернуть все, как было.

На главную

Мне нравится!

Сегодня: 16/01

Именинники:  Андрюха aka host

Последние посты форума

Интересная картинка

Samsung Galaxy J2 Prime (SM-G532F)

дааа

Обучение PHP-программированию

Новый дизайн сайта

Возвращение на динамическую страницу сайта

С Новым Годом!

Бесплатный хостинг, SSL сертификат, не ограниченно

капец погода в ноябре у нас

Посоветуйте хостинг

флэшмобы

вот люди где живут... экстрим

авто-дилеры

Программы для Linux

книга Командная строка Linux и автоматизация рутинных задач

Совет:

Книги Д. Колисниченко:

Linux

Самоучитель Linux изд. 1-2 (БХВ)Самоучитель Linux изд. 1-2 (БХВ)
Самоучитель ориентирован на домашнего и офисного непрофессионального пользователя и поможет ему самостоятельно настроить и оптимизировать операционную систему Linux. В книге есть ответы практически на все вопросы, возникающие при ежедневной работе в                                                   

FreeBSD. От новичка к профессионалу. 2-е издFreeBSD. От новичка к профессионалу. 2-е изд
Материал ориентирован на последние версии операционных систем FreeBSD, РУС-BSD, OpenBSD. С позиции типичного пользователя BSD показано, как самостоятельно настроить и оптимизировать эту операционную систему. Особое внимание уделяется повседневным зад                                                   

Самоучитель Linux openSUSE 11Самоучитель Linux openSUSE 11
Книга предназначена для домашнего и офисного начинающего пользователя Linux и по-может ему самостоятельно установить и настроить операционную систему openSUSE 11, разработанную в соответствии со всеми принципами Open Source.                                                                             

PHP

HTML 5 & CSS 3 - практическо програмиране за начинаещиHTML 5 & CSS 3 - практическо програмиране за начинаещи
Тази книга ще ви научи как да прилагате на практика HTML 5 и CSS 3 и да се възползвате от богатите възможности, предлагани в новите уеб стандарти. Изданието е предназначено за всеки, който е решил да се възползва от съвременните технологии за уеб диз                                                   

Самоучитель PHP 5. Книга + CDСамоучитель PHP 5. Книга + CD
Долгожданное новое издание PHP5 с CD, на котором вы найдете листинги из книги и дополнительное программное обеспечение (Apache, PHP, MySQL, редакторы кода). Книга не поддерживается, устарела                                                                                                               

Самоучитель PHP 4/5Самоучитель PHP 4/5
Моя первая книга по PHP, на базе которой была написана книга Самоучитель PHP5 (НиТ). Давно распродана и не поддерживается                                                                                                                                                                                    

Интернет/CMS

Выбираем лучший бесплатный движок для сайта. CMS Joomla! и Drupal Выбираем лучший бесплатный движок для сайта. CMS Joomla! и Drupal
Книга ориентирована как на обычных пользователей Интернета, которым нужно в кратчайшие сроки создать свой сайт, так и на разработчиков, которые заинтересованы в построении собственной CMS                                                                                                                  

Joomla 1.5. Руководство пользователяJoomla 1.5. Руководство пользователя
Эта книга - простое и эффективное учебное пособие по освоению и использованию системы управления контентом веб-сайта Joomla 1.5.                                                                                                                                                                             

Drupal 7. Руководство пользователяDrupal 7. Руководство пользователя
Эта книга — простое и эффективное учебное пособие по освоению и использованию системы управления контентом веб-сайта Drupal версии 7.0                                                                                                                                                                       

Компьютер/Windows

Самоучитель Microsoft Windows 8Самоучитель Microsoft Windows 8
Описаны основные нововведения в Windows 8, особое внимание уделено использованию системы на планшете. Рассмотрена установка системы как на физический компьютер (стационарный, ноутбук, нетбук, планшет), так и на виртуальный (VMware, Virtual Box).                                                        

Секреты реестра Windows XP/VistaСекреты реестра Windows XP/Vista
Описано устройство реестра операционных систем Windows XP/Vista. Реестр этих двух версий Windows похож, но не одинаков, поэтому в книге особо выделены функции, доступные только в XP и доступные только в Vista.                                                                                            

Первые шаги с Windows 7. Руководство для начинающих (+Видеокурс на CD)Первые шаги с Windows 7. Руководство для начинающих (+Видеокурс на CD)
Просто и понятно для начинающих пользователей описана операционная система Windows 7 и ее новые возможности. Рассказано, как установить Windows 7 (в том числе на нетбук)                                                                                                                                    

Сети

Беспроводная сеть дома и в офисеБеспроводная сеть дома и в офисе
Книга поможет начинающему администратору домашней или офисной сети в кратчайшие сроки развернуть, настроить или модернизировать беспроводную сеть. Отличный выбор для построения сети SOHO                                                                                                                   

Сделай сам компьютерную сеть. Монтаж, настройка, обслуживание. Изд. 2.Сделай сам компьютерную сеть. Монтаж, настройка, обслуживание. Изд. 2.
Книга о настройке сети в Windows (98,NT,XP) и Linux. Является превосходным практическим руководством по созданию и обслуживанию компьютерных сетей.                                                                                                                                                          

Самоучитель системного администратора. 4-е изд.Самоучитель системного администратора. 4-е изд.
Изложены основные задачи системного администрирования, описаны базовые протоколы, даны рекомендации по выбору оборудования и проведению ежедневных рутинных операций. Подробно раскрыты технологии, используемые при построении информационных систем, опи                                                   

Безопасность

Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.
-                                                                                                                                                                                                                                                                                                            

Анонимность и безопасность в Интернете. От Анонимность и безопасность в Интернете. От "чайника" к пользователю
Простым и понятным языком рассказано, как скрыть свое местонахождение и IP-адрес, используя анонимные сети Tor и I2P, посетить заблокированные администратором сайты, защитить личную переписку от посторонних глаз                                                                                          

Автомобили

Новичок за рулем. Советы психолога, юриста, инструктора.Новичок за рулем. Советы психолога, юриста, инструктора.
Книга первая. Рекомендуется всем начинающим водителям. Текст этой книги бесплатно доступен в моем блоге http://dkws.net                                                                                                                                                                                      

Новичок за рулем 2. Выбор автомобиля, дальняя поездка...Новичок за рулем 2. Выбор автомобиля, дальняя поездка...
Книга вторая. Желательно прочтение первой книги. Рекомендуется всем начинающим (и не только) водителям/ . Текст этой книги бесплатно доступен в моем блоге http://dkws.net                                                                                                                                   

Что делать, чтобы не надули в автосервисе. Советы и рекомендацииЧто делать, чтобы не надули в автосервисе. Советы и рекомендации
Вы недавно приобрели автомобиль или уже имеете водительский стаж, но при этом особо не вникаете в устройство автомобиля?                                                                                                                                                                                     

Переводные книги

Переводные книгиПереводные книги
Данные книги были переведены мною на русский язык (с английского и чешского). Надеюсь качество перевода вам понравится!                                                                                                                                                                                      

Android

Планшет и смартфон на базе Android для ваших родителей, 2-е изд.Планшет и смартфон на базе Android для ваших родителей, 2-е изд.
Книга знакомит читателя с мобильными устройствами на базе Android. Она написана простым и понятным языком для людей среднего и старшего возраста                                                                                                                                                             

Безопасный Android: защищаем свои деньги и данные от кражиБезопасный Android: защищаем свои деньги и данные от кражи
Рассмотрены различные способы обеспечения безопасности Android-устройств: шифрование персональной информации, хранящейся на устройстве, шифрование передаваемых данных, VPN-соединения, анонимизация трафика                                                                                             

Планшет и смартфон на базе Android для ваших родителейПланшет и смартфон на базе Android для ваших родителей
Книга рассчитана на людей среднего и старшего возраста. Она поможет освоить современный «карманный компьютер» на базе Android, в котором все новое и "не так, как в Windows". Доступным языком описывается, как включить и выключить смартфон и т.д.                                                         

Статьи

Rambler's Top100