Как вычислить хакера?

Discussion in 'Песочница' started by BabyAnn, 18 May 2019 at 11:35 AM.

  1. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    30
    Likes Received:
    1
    Reputations:
    0
    диспетчер задач, отключение удаленного доступа что-то дают?
    опять я зашла на тот сайт и опять эти лаги с компьютером, то драйвера глючат, то настройки слетают. ну как этого хакера определить в системе? если он такой опытный и прячется в системе, то как его выловить? есть какие-то методы?
    я серьезно. какие есть методы определения?
     
  2. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    238
    Likes Received:
    3,335
    Reputations:
    4
    Ум. Это самый главный метод определения.
    Дай же сцылку на этот ужасный сайт. Чтоб мне спиздить еще несколько этих кошерных сплоентов.
     
  3. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    30
    Likes Received:
    1
    Reputations:
    0
    ум?..
    и что вы подразумеваете под умом в данном случае?
    я проверила диспетчер задач, отключила удаленный доступ. что еще тут можно предпринять?
    вообще не пойму, как можно его присутствие в системе вычислить?
    но должны же быть какие-то методы помимо фаервола?
    предположим, что он залез в комп, то он же должен перед этим закинуть удочку, то есть какую-то вредоносную прогу или нет? эта прога должна же издавать какие-то признаки жизни? даже если он и скрыл процесс, то прогой типа hidden process finder можно и раскрыть его? не может же он призраком заламываться в комп? ну есть же хакеры на этом форуме или специалисты по компьютерной безопасности, почему никто не отвечает на этот животрепещущий вопрос? ответьте наконец-то..
     
  4. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    87
    Likes Received:
    390
    Reputations:
    1
    Мой жопу и в кровать. Я скоро прийду.
     
  5. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    238
    Likes Received:
    3,335
    Reputations:
    4
    А если он забрался в системную dll ? А если он назвал свою программу не "охуительный_вирус.exe" а "explorer.exe" ? А если установился как служба ? А если заразил твою любимую MMO RPG ? А если...
    Методы есть. Снифать трафик и при помощи шаманского бубна и какой-то матери вычислять левый. Если есть внешние проявления можно например ставить там хуки для определения кто это делает. Ежели это explorer.exe - смотреть откуда он запущен. Много чего можно. Как ты собираешься самостоятельно этим заниматься без знания матчасти - вообще не понять, хотя зрелище должно быть забавное :)
     
  6. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,900
    Likes Received:
    726
    Reputations:
    198
    Что за сайт? А драйвера как глючат, в чем это выражено и как это было установлено? И настройки тоже. Настройки чего? Настройки настроек в nasroiki.exe?
    Короче, тролинг уровня школьник.
     
    _________________________
  7. pavelkkk

    pavelkkk New Member

    Joined:
    10 May 2019
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Ламерский совет. Попробуйте поработать с утилитой avz4. Еще можно переустановить винду, предварительно отформатировав жесткий диск. Повторю, я дилетант. Успехов.
     
  8. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    30
    Likes Received:
    1
    Reputations:
    0
    в общем отшили..
     
  9. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    238
    Likes Received:
    3,335
    Reputations:
    4
    Вопрос корректно не сформулирован.
    Ответа на вопрос "как найти любой вирус имея в мозгах Ничего" - не имеет единственного ответа. Ответом на него будет трехтомник о 600 страницах текста каждый том, и тот не покроет всех вероятностей.

    Какой вопрос - такой ответ.
    =================
    Единственный путь - поставить авера и уповать что это говно либо уже в его базах - либо его спалит проактивка. Вручную без знаний - никак.
     
  10. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    238
    Likes Received:
    3,335
    Reputations:
    4
    По хорошему без лишней возни берется твоя система и ставятся мониторы на файловую систему и на реестр.
    Когда систему пробьет - можно посмотреть что там изменилось. Это примитивный путь.

    Путь посложнее - проанализировать чем тебя пробивают, скачать зловред и разобрать его на части. Это тоже путь.
    Но если ты задаешь такой вопрос - то скорее всего ты не отличишь этот зловред от обычного трафика и как по твоему тебе должны объяснить что-то ?

    Как мне сделать знак из пальцев чтобы эта простая истина до тебя дошла ?
     
  11. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    30
    Likes Received:
    1
    Reputations:
    0
    посоветуйте тогда литературу. я хочу сама научиться этому.
     
  12. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    238
    Likes Received:
    3,335
    Reputations:
    4
    Ну... в таком примерно порядке.
    1) Бьерн Страуструп. Язык программирования С++
    2) Калашников О. Ассемблер-это просто. Учимся программировать.
    3) М. Руссинович, Д. Соломон. Внутреннее устройство Microsoft Windows.
    4) Олифер. Компьютерные сети. Принципы, технологии, протоколы.
    5) Rootkits. Subverting the windows kernel.
    6) Hacking. The art of exploitation.
    7) Маны по работе с дизассемблером и отладчиком. Нормальной книги по ним нет, надо все искать по кусочкам. Что-то можно найти по автору "Крис Касперски", что-то на сайте со скриптами к Olly и Immunity. Что-то просто из кода.
    8) К этому моменту уже найдешь и самостоятельно что почитать.
    Breaking the sandbox. | Malware analyst's cookbook. | Practical malware analysts. | The Art of memory forensics. | e.t.c

    И вот тогда будешь знать что искать, где искать и как искать.
    .... может быть... :)
     
  13. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    2,059
    Likes Received:
    8,747
    Reputations:
    109
    В Крокус надо было идти на PHDays с Олесей вместе, там тебе и литературу посовеуют, и всему остальному научат, да и хакир этот твой, наверняка, тоже где-то там ошивается.
    А, дык в принципе ты ещё успеваешь! :D
     
    quite gray likes this.
  14. pavelkkk

    pavelkkk New Member

    Joined:
    10 May 2019
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Читал я как-то "как стать хакером"... Минимум два языка программирования, 3 иностранных языка и т.п. Единственный компшик который шарил в этом деле, из образования ничего, кроме 8 классов и детской комнаты милиции за плечами не имел. Но это в моем, так сказать, круге общения. И речь идет, понятное дело, не о хакерстве.
    Это уже флуд?
     
  15. Djaxon

    Djaxon New Member

    Joined:
    31 Mar 2018
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    особенно эта фраза понравилась если там у тебя кто то закрепился то явно нашел как обойти это, хорошие малвари пишут как правил не глупые люди, и такие вредоносы не уходят в массы. чтобы их легко можно было определить. а может просто у етбя паранойа и втоему компу просто не нравится тот порник :D:D:D
     
Loading...