Не соглашусь по нескольким причинам
1 на фаер можно поставить пасворд протекдет защиту (не вырубится пока пасc не введешь).
2 дабы погрузится на уровень ядра надо свой драйвер грузить а аутпост такое дело видит и сразу запрашивает об этом.
3. Под вистой на уровень дров вообще нереально попасть тк у нее на все проверки своей подписи.
И в 4 вы забываете о самом главном что нужно сначала вообще в систему загрузится дабы уже что либо вырубать.
Я думаю если бы все было так просто все трой бы давно говорили о том что обходят аутпост...
Цитата:
Сообщение от [Dezzter]
А я читал что outpost 2008 обойти не х*й делать! Что это кривой фаер!
Доква в студию...
Цитата:
Сообщение от Zedo83
в ксинче было 2 очень полезные фичи:
- отсылать через IЕ
- и прилеплять любое инфо к трою
- он не делает DNS запросы
у того кто любил эксплорэр фаеры сосали с проглотом =)
Комодо тут бы отсосал молча.... А вот локальную безопасность аутпост'а такими вещами не проведешь.
Вообще выгруз фаера из системы это не выход. Любой мало мальски соображающий человек обнаружит что то не ладное при таком раскладе....
На самом деле даже аутпост можно обойти если руки у человека юзающего его кривые и мозг высохший.
Как уже писалось выше я вижу обход в том что бы человек сам нажимал разрешение на доступ тому что мы грузим.
Последний раз редактировалось Deneb; 27.05.2008 в 17:31..
Возможно =) Незнаю у меня уже давно виста стоит а сюда вообще хрен что левое загрузишь в дроваки(правда кто то говорил что можно в висте грузить не подписанные драйвера).
Не соглашусь по нескольким причинам
1 на фаер можно поставить пасворд протекдет защиту (не вырубится пока пасc не введешь).
2 дабы погрузится на уровень ядра надо свой драйвер грузить а аутпост такое дело видит и сразу запрашивает об этом.
3. Под вистой на уровень дров вообще нереально попасть тк у нее на все проверки своей подписи.
И в 4 вы забываете о самом главном что нужно сначала вообще в систему загрузится дабы уже что либо вырубать.
Я думаю если бы все было так просто все трой бы давно говорили о том что обходят аутпост...
Доква в студию...
Комодо тут бы отсосал молча.... А вот локальную безопасность аутпост'а такими вещами не проведешь.
Вообще выгруз фаера из системы это не выход. Любой мало мальски соображающий человек обнаружит что то не ладное при таком раскладе....
На самом деле даже аутпост можно обойти если руки у человека юзающего его кривые и мозг высохший.
Как уже писалось выше я вижу обход в том что бы человек сам нажимал разрешение на доступ тому что мы грузим.
1. Делать нефиг - все пользователи ставят пароль на файрвол
2. Рассмотрел как вариант
3. Мы не затрагивали конкретную ОСь
4. Опять же мы же не вирус обсуждали конкретно, что бы грузится в систему.
>Любой мало мальски соображающий человек >обнаружит что то не ладное при таком раскладе....
Ни чего не обнаружит, если сделать тихо, приостановть службы.
Выход, всегда есть, ведь некто не запрещал (кроме закона об авторском праве) искать переполнение буфера, или какието недочеты в Аутпост. На эту тему есть видео Джоана Рутковска сняла, где взть не помню.
В аутпосте 3 функции это 1 запуск изменных исполняемых фаилов, 2 это проверки на инжект и запросы об этом, 3 проверка на доступ в инет от измененых исполняемых фаилов.(на повышенных настройках безопастности)
Насчет приостановить службы тут очень геморно(на выключение не дается никак даже если сам хочешь) проще саму оболочку вырубить... и орать не будет и пропускать все будет...
П.С. Что то мне кажется что игра не стоит свеч. Обычный пользователь не станет ставить себе аутпост(геморно очень с ним разбиратсо) а проюзерь думать головой умеет....
П.П.С Как говорится на любой замок есть свой лом вопрос в том будет ли эквивалентна цена затраченного времени и сил цене полученной инфы....
Зед ты проверь свой настройки безопастности возможно там в исключениях все висит поэтому и проходит(доверенная зона?).
Последний раз редактировалось Deneb; 27.05.2008 в 21:32..
Поэтому и молчит =) Честно говоря хз какой пункт конкретно - попробуй поставить спрашивать у всех пунктов. ПЛюс включи контроль компонентов
1 Только измен комп приложений.
2 Только исполняемые фаилы приложения.
3 Предупреждать о запуске изменных исполняемых фаилов.
Плюс Включи Контроль критических обьектов и поставь все галочки.
Последний раз редактировалось Deneb; 28.05.2008 в 04:12..