|
компьютерная безопасноть
|
|
| napaleon | Дата: Четверг, 09 Февраля 2012, 17:24 | Сообщение # 1 |
Герцог
Зарегистрирован: 15 Июля 2007
Группа: Злой Модер
Пользователь №: 75
Сообщений: 1555
Награды: 4
Замечания: 0%
Репутация: 92
Статус: Мы его потеряли!
| я решил написать программу ну турбобейсике которая примитивно моделирует действие клавиатурного шпиона который отслеживает нажатия клавишь на клавиатуре.
подобные клавиатурные шпионы воруют пароли к различным вебмони и доступам к другим ресурсам.
моя программа не является клавиатурным шпионом,а является обучающей программой.
в текстовом документе будет инструкция к программе.также выложен исходник к программе который можно компилировать в турбобейсике
хотелось бы уделить должное внимание компьютерной безопасности
|
| |
| |
| [-SKY-]DODGE | Дата: Четверг, 09 Февраля 2012, 19:31 | Сообщение # 2 |
Герцог
Зарегистрирован: 09 Апреля 2009
Группа: Политические
Пользователь №: 614
Сообщений: 2077
Награды: 3
Замечания: 0%
Репутация: 147
Статус: Мы его потеряли!
| Вить, А как это работает?
 НЕ НАДО ПУГАТЬ ЕЖА ГОЛОЙ ЗАДНИЦЕЙ
|
| |
| |
| [-SKY-]^Bo[JI]K^ | Дата: Четверг, 09 Февраля 2012, 20:34 | Сообщение # 3 |
Святой
Зарегистрирован: 03 Февраля 2007
Группа: Злой Админ
Пользователь №: 1
Сообщений: 12038
Награды: 12
Репутация: 779
Статус: Мы его потеряли!
| napaleon, так а что прога делает?) Я из описания не очень понял)
|
| |
| |
| napaleon | Дата: Четверг, 09 Февраля 2012, 22:20 | Сообщение # 4 |
|
Герцог
Зарегистрирован: 15 Июля 2007
Группа: Злой Модер
Пользователь №: 75
Сообщений: 1555
Награды: 4
Замечания: 0%
Репутация: 92
Статус: Мы его потеряли!
| я заархивировал прогу,ее исходник и пояснение
в данном случае программа работает в мс-дос.поэтому работу этой программы видно на экране.когда видно на екарне программу,то можно понять что она работает,а вот если клавиатурный шпион запущен,то без специальных навыков практически обнаружить голыми руками невожможно.
суть программы такова.пока программа запущена в это время попробуте понажимать кнопки на клавиатуре,как руские ,так и английские.в это время в папке где находится программа создатся текстовый документ WER.TXT ,в нем будет отображатся все что вы нажимали на клавиатуре.в связи с тем что turbo basic довольно старый языке,то он не расчитан на всю клавиатуру.поэтому воспринимать будет набор букв,цифр и значков(типо минус,плюс и т.д.)
таймер самозакрывания программы я ставил на несколько минут.на более быстрых кампах может срабатывать быстрее.
программу можно и принудительно закрывать,в этом страшного ничего нет.
просто все что вынабирали во время запущенной программы можно будет прочитать в файле wer.txt
настоящий вирус отправит в интернет похожий файл при первой возможности,но в моей программе эта функция отсуствует в виде простоты написания программы
да и моя программа не является невидиммой.
вот попробуй набрать во время запущенной программы какое нибудь число или фразу и увидишь потом ее в wer.txt файле.пробелы и ентер то же там отображаются
|
| |
| |
| [-SKY-]^Bo[JI]K^ | Дата: Пятница, 10 Февраля 2012, 00:10 | Сообщение # 5 |
|
Святой
Зарегистрирован: 03 Февраля 2007
Группа: Злой Админ
Пользователь №: 1
Сообщений: 12038
Награды: 12
Репутация: 779
Статус: Мы его потеряли!
| napaleon, я встречался с такой прогой, кстати) щас понял, о чем речь.
Только я использовал ее не по назначению (хотя однажды ради лулзов увел на уроке информатики у училки ее пароли =) ), так вот, не по назначению - если вдруг случайно выключал ворд с набранным текстом, я мог открыть прогу и восстановить текст.
Таким образом были спасены три первые главы рассказа о казакерах )
|
| |
| |
| Evrosnab | Дата: Пятница, 10 Февраля 2012, 08:35 | Сообщение # 6 |
Король
Зарегистрирован: 04 Декабря 2009
Группа: Злой Модер
Пользователь №: 990
Сообщений: 2900
Награды: 10
Замечания: 0%
Репутация: 154
Статус: Мы его потеряли!
| Я и незнал о подомных прогах)
ООО "ЕвроСнаб" оптовая торговля комплетующих для производства ПВХ окон и дверей!! http://evrosnab.com
КОШЕЛЕК КЛАНА [-SKY-]
НОМЕРА ДЛЯ ПОПОЛНЕНИЯ!!! R266867081982- ДЛЯ ПОПОЛНЕНИЯ В РУБЛЯХ!! U923891724569 - ДЛЯ ПОПЛНЕНИЯ В УКРАИНСКИХ ГРИВНАХ!! Z266807508640 - ДЛЯ ПОПОЛНЕНИЯ В ДОЛЛАРАХ!!
|
| |
| |
| napaleon | Дата: Пятница, 10 Февраля 2012, 23:26 | Сообщение # 7 |
|
Герцог
Зарегистрирован: 15 Июля 2007
Группа: Злой Модер
Пользователь №: 75
Сообщений: 1555
Награды: 4
Замечания: 0%
Репутация: 92
Статус: Мы его потеряли!
| Quote (Evrosnab) Я и незнал о подомных прогах)
это одна из причин почему сделал эту тему
|
| |
| |
| napaleon | Дата: Пятница, 10 Февраля 2012, 23:45 | Сообщение # 8 |
|
Герцог
Зарегистрирован: 15 Июля 2007
Группа: Злой Модер
Пользователь №: 75
Сообщений: 1555
Награды: 4
Замечания: 0%
Репутация: 92
Статус: Мы его потеряли!
| еще сталкивался с такой вещью как заражение всех файлов на кампе с расширением exe.правда сталкивался довольно таки давно.еще где то в 2004 году.
ставил наночь на закачку файлы.а в 12 часов ночи закончилось лицензия на касперском и у меня отключилось вся защита.в 9 утра я ничего не смог запустить из за жутких лагов.когда ввел новую лицензию и провел проверку увидел что только один вид вируса заразил 90% всех ехе файлов.антивирусник вылечил тогда этот вирус,но факт заражения более 1000 ехе файлов был обеспечен.иногда заражают ехе файлы так,что только удалять их нужно,в таком случае будут уничтожены проги накампе как установленные,так и инсталяшки.
рекомендации в таком случае:
1 должен стоять не просто антивирус,а интернет секьюрети
2 базы антивирусника должны обновлятся
3 периодечески проверять камп на вирусы
4 перед тем как запустить на кампе какрй нить ехе файл он должен быть проверен антивирусом.это связано с тем ,что вирус можно подхватить как через интернет,винчестер подлюченный с другого кампа,так и внешних накопителей(диски,дискеты,флешки и т. д.)
5 проверять всю информацию закачанную на камп из "вне"(интренет,внешние винты,флешки,диски,дискеты)
6 помните что вирус который запущен на кампе сам может себя скопировать на флешку или дискету,даже если пользователь ничего не делал,а просто вставил и вытащил накопитель
7 в ручную вылечить такой вирус невозможно,нужно пользоватся антивирусными программами
8 проверять все файлы на вирусы.в инсталяшках игр также иногда попадаются вирусы даже на лицинзионных дисках(на самом деле пиратских).встречался за 9 лет только один раз мне
|
| |
| |
| napaleon | Дата: Суббота, 11 Февраля 2012, 15:23 | Сообщение # 9 |
|
Герцог
Зарегистрирован: 15 Июля 2007
Группа: Злой Модер
Пользователь №: 75
Сообщений: 1555
Награды: 4
Замечания: 0%
Репутация: 92
Статус: Мы его потеряли!
| продолжаю тему безопасности компьютероной
ПОМНИТЕ!!!НИ ОДИН АНТИВИРУС НЕ ДАЕТ 100% ГАРАНТИИ ЧТО НИ ОДИН ИЗ ВИРУСОВ НЕ ПРОЛЕЗЕТ НА ВАШ КОМПЬЮТЕР!!!
теперь по поводу вирусов mbr загрузщиков
в последнее время появились интернет вымогатели(смс вымогатели,вебмони вымогатели т.д.),которые блокируют ваш компьютер и грозятся уничтожить виндовс в случае отказа,типо за просмотр например порнографической информации.суммы вымогают неплохие.действие такого вируса я видел собственными глазами недавно у одного из знакомых.антивирусник был со свежими обновлениями у него на тот момент
если не хотите платить бабки в такой ситуации,то есть другое решение.нужно убрать его с загрузочной области винта.
самый простой способ это переустановить виндовс.
не забываем перед переустановкой винды сохранить важную информацию находящийся на диске С
потом проводим форматирование диска С
удаляем паки корзины и систем волюм информейшон на других дисках
форматирование не убивает mbr вирус!!!
в установочных дисках при установки винды есть функция записывания стандартного загружщика винды
т.е. при установке винды стандартный загружщик винды просто затрет то место где был mbr вирус
ну а дальше проходит обычная установка виндовс
СОВЕТУЮ ОЗНАКОМИТСЯ С ЭТОЙ ИНФОРМАЦИЕЙ ЧТО БЫ ПОТОМ НЕ "КУСАТЬ ЛОКТИ"
сайт на котором находился данный вирус не помню точно,но выглядит как обычный файлообменник(токо адрес другой).
как действует данный вирус
прописует себя в загрузочную область винды пока вы лазиете по интернету и тупо перезагрузает компьютер
при этом войти даже в безопасный режим не предаставляется возможным так как вирус блокирует начальную загрузку винды
|
| |
| |
| BELLATOR | Дата: Вторник, 14 Февраля 2012, 00:49 | Сообщение # 10 |
Маркиз
Зарегистрирован: 06 Мая 2011
Группа: Злой Админ
Пользователь №: 1449
Сообщений: 837
Награды: 2
Репутация: 79
Статус: Мы его потеряли!
| эта хрень у мя была еще летом, было такое че 4 раза зе неделю 
вондовс можно разблкировать, через другой комп, на антивирусных сайтах(точно не помню где) есть такая фишка, вводиш номер кошелька котоый тебе весвечивает и часть текста. Лично не пробывал, но одногрупники говорили че действует
|
| |
| |
| napaleon | Дата: Воскресенье, 19 Февраля 2012, 12:04 | Сообщение # 11 |
|
Герцог
Зарегистрирован: 15 Июля 2007
Группа: Злой Модер
Пользователь №: 75
Сообщений: 1555
Награды: 4
Замечания: 0%
Репутация: 92
Статус: Мы его потеряли!
| вот статья из газеты заводской(с моего города) за 16 февраля 2012 года
|
| |
| |
| napaleon | Дата: Воскресенье, 19 Февраля 2012, 12:07 | Сообщение # 12 |
|
Герцог
Зарегистрирован: 15 Июля 2007
Группа: Злой Модер
Пользователь №: 75
Сообщений: 1555
Награды: 4
Замечания: 0%
Репутация: 92
Статус: Мы его потеряли!
| позже выложу книги касперского для ознакомления
там очень много интересного почитать можно
|
| |
| |
