ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.05.2019, 10:09
BabyAnn
Познающий
Регистрация: 18.03.2019
Сообщений: 38
С нами: 3768086

Репутация: 0
По умолчанию

Цитата:
Сообщение от DartPhoenix  

По хорошему без лишней возни берется твоя система и ставятся мониторы на файловую систему и на реестр.
Когда систему пробьет - можно посмотреть что там изменилось. Это примитивный путь.
Путь посложнее - проанализировать чем тебя пробивают, скачать зловред и разобрать его на части. Это тоже путь.
Но если ты задаешь такой вопрос - то скорее всего ты не отличишь этот зловред от обычного трафика и как по твоему тебе должны объяснить что-то ?
Как мне сделать знак из пальцев чтобы эта простая истина до тебя дошла ?
посоветуйте тогда литературу. я хочу сама научиться этому.
 
Ответить с цитированием

  #2  
Старый 22.05.2019, 11:37
DartPhoenix
Познавший АНТИЧАТ
Регистрация: 15.09.2013
Сообщений: 1,019
С нами: 6662486

Репутация: 24


По умолчанию

Цитата:
Сообщение от BabyAnn  

посоветуйте тогда литературу. я хочу сама научиться этому.
Ну... в таком примерно порядке.

1) Бьерн Страуструп. Язык программирования С++

2) Калашников О. Ассемблер-это просто. Учимся программировать.

3) М. Руссинович, Д. Соломон. Внутреннее устройство Microsoft Windows.

4) Олифер. Компьютерные сети. Принципы, технологии, протоколы.

5) Rootkits. Subverting the windows kernel.

6) Hacking. The art of exploitation.

7) Маны по работе с дизассемблером и отладчиком. Нормальной книги по ним нет, надо все искать по кусочкам. Что-то можно найти по автору "Крис Касперски", что-то на сайте со скриптами к Olly и Immunity. Что-то просто из кода.

8) К этому моменту уже найдешь и самостоятельно что почитать.

Breaking the sandbox. | Malware analyst's cookbook. | Practical malware analysts. | The Art of memory forensics. | e.t.c

И вот тогда будешь знать что искать, где искать и как искать.

.... может быть...
 
Ответить с цитированием

  #3  
Старый 22.05.2019, 11:43
erwerr2321
Флудер
Регистрация: 19.06.2015
Сообщений: 4,123
С нами: 5738006

Репутация: 147


По умолчанию

Цитата:
Сообщение от BabyAnn  

посоветуйте тогда литературу. я хочу сама научиться этому.
В Крокус надо было идти на PHDays с Олесей вместе, там тебе и литературу посовеуют, и всему остальному научат, да и хакир этот твой, наверняка, тоже где-то там ошивается.

А, дык в принципе ты ещё успеваешь!
 
Ответить с цитированием

  #4  
Старый 22.05.2019, 14:22
pavelkkk
Новичок
Регистрация: 10.05.2019
Сообщений: 29
С нами: 3691766

Репутация: 0
По умолчанию

Читал я как-то "как стать хакером"... Минимум два языка программирования, 3 иностранных языка и т.п. Единственный компшик который шарил в этом деле, из образования ничего, кроме 8 классов и детской комнаты милиции за плечами не имел. Но это в моем, так сказать, круге общения. И речь идет, понятное дело, не о хакерстве.

Это уже флуд?
 
Ответить с цитированием

  #5  
Старый 22.05.2019, 16:55
Djaxon
Новичок
Регистрация: 31.03.2018
Сообщений: 12
С нами: 4274966

Репутация: 0
По умолчанию

Цитата:
Сообщение от BabyAnn  

даже если он и скрыл процесс, то прогой типа hidden process finder можно и раскрыть его?
особенно эта фраза понравилась если там у тебя кто то закрепился то явно нашел как обойти это, хорошие малвари пишут как правил не глупые люди, и такие вредоносы не уходят в массы. чтобы их легко можно было определить. а может просто у етбя паранойа и втоему компу просто не нравится тот порник
 
Ответить с цитированием

  #6  
Старый 31.05.2019, 21:26
BabyAnn
Познающий
Регистрация: 18.03.2019
Сообщений: 38
С нами: 3768086

Репутация: 0
По умолчанию

Цитата:
Сообщение от DartPhoenix  

Ну... в таком примерно порядке.
1) Бьерн Страуструп. Язык программирования С++
2) Калашников О. Ассемблер-это просто. Учимся программировать.
3) М. Руссинович, Д. Соломон. Внутреннее устройство Microsoft Windows.
4) Олифер. Компьютерные сети. Принципы, технологии, протоколы.
5) Rootkits. Subverting the windows kernel.
6) Hacking. The art of exploitation.
7) Маны по работе с дизассемблером и отладчиком. Нормальной книги по ним нет, надо все искать по кусочкам. Что-то можно найти по автору "Крис Касперски", что-то на сайте со скриптами к Olly и Immunity. Что-то просто из кода.
8) К этому моменту уже найдешь и самостоятельно что почитать.
Breaking the sandbox. | Malware analyst's cookbook. | Practical malware analysts. | The Art of memory forensics. | e.t.c
И вот тогда будешь знать что искать, где искать и как искать.
.... может быть...
В этих книгах не написано как такое сделать /threads/428052/

или какие есть методы взлома через картинку или ссылку.

Только читая ваш сайт познаю что-то новое. Но как те хакеры взламывают аккаунты, бросая лишь ссылку, по которой жертва даже не перешла, а пароль уже стырил или заполучил удаленный доступ, или обошел антивирь и скрыл свой процесс. Разве в этих классических учебниках написано о таком?..

Вот недавно человек жаловался, какой-то незнакомец в инете закидал его ссылками, на которые он не переходил, потом украл его пароль, и зашел от его имени к нему в аккаунт. КАК он это сделал?

На сайте олх доска объявлений постоянно взламывают акки, причем там нет никаких ссылок, это не соц сеть, а доска объявлений. Как они это делают? А вы мне школьную классику..
 
Ответить с цитированием

  #7  
Старый 31.05.2019, 21:47
DartPhoenix
Познавший АНТИЧАТ
Регистрация: 15.09.2013
Сообщений: 1,019
С нами: 6662486

Репутация: 24


По умолчанию

Цитата:
Сообщение от BabyAnn  

В этих книгах не написано как такое сделать
/threads/428052/
или какие есть методы взлома через картинку или ссылку.
Только читая ваш сайт познаю что-то новое. Но как те хакеры взламывают аккаунты, бросая лишь ссылку, по которой жертва даже не перешла, а пароль уже стырил или заполучил удаленный доступ, или обошел антивирь и скрыл свой процесс. Разве в этих классических учебниках написано о таком?..
Вот недавно человек жаловался, какой-то незнакомец в инете закидал его ссылками, на которые он не переходил, потом украл его пароль, и зашел от его имени к нему в аккаунт. КАК он это сделал?
На сайте олх доска объявлений постоянно взламывают акки, причем там нет никаких ссылок, это не соц сеть, а доска объявлений. Как они это делают? А вы мне школьную классику..
Как это не написано ?

Hacking. The art of exploitation. Там написано все подробнейшим образом. Кое-кто наверное не читал

... школьную классику. Школьная классика это как-раз тот треш, который присутствует на досках объявлений

==============

Есть еще такая школьная классика: The Shellcoder's Handbook: Discovering and Exploiting Security Holes

Тот кто хорошо знает эту школьную классику не сидит на досках с объявлениями.
 
Ответить с цитированием

  #8  
Старый 31.05.2019, 22:21
FlatL1ne
Познающий
Регистрация: 05.10.2007
Сообщений: 32
С нами: 9789017

Репутация: 6
По умолчанию

Цитата:
Сообщение от BabyAnn  

посоветуйте тогда литературу. я хочу сама научиться этому.
"Ошо" ))
 
Ответить с цитированием

  #9  
Старый 31.05.2019, 22:22
BabyAnn
Познающий
Регистрация: 18.03.2019
Сообщений: 38
С нами: 3768086

Репутация: 0
По умолчанию

Цитата:
Сообщение от DartPhoenix  

Как это не написано ?
Hacking. The art of exploitation. Там написано все подробнейшим образом. Кое-кто наверное не читал
Именно эту не читала. Ладно, гляну. Посмотрим, есть ли там примеры всех этих приколов с соцсетями..
 
Ответить с цитированием

  #10  
Старый 31.05.2019, 22:23
BabyAnn
Познающий
Регистрация: 18.03.2019
Сообщений: 38
С нами: 3768086

Репутация: 0
По умолчанию

Цитата:
Сообщение от FlatL1ne  

"Ошо" ))
вы прям мозК))
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.