Как вычислить хакера?

Discussion in 'Песочница' started by BabyAnn, 18 May 2019.

  1. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    диспетчер задач, отключение удаленного доступа что-то дают?
    опять я зашла на тот сайт и опять эти лаги с компьютером, то драйвера глючат, то настройки слетают. ну как этого хакера определить в системе? если он такой опытный и прячется в системе, то как его выловить? есть какие-то методы?
    я серьезно. какие есть методы определения?
     
  2. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    248
    Likes Received:
    3,730
    Reputations:
    5
    Ум. Это самый главный метод определения.
    Дай же сцылку на этот ужасный сайт. Чтоб мне спиздить еще несколько этих кошерных сплоентов.
     
  3. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    ум?..
    и что вы подразумеваете под умом в данном случае?
    я проверила диспетчер задач, отключила удаленный доступ. что еще тут можно предпринять?
    вообще не пойму, как можно его присутствие в системе вычислить?
    но должны же быть какие-то методы помимо фаервола?
    предположим, что он залез в комп, то он же должен перед этим закинуть удочку, то есть какую-то вредоносную прогу или нет? эта прога должна же издавать какие-то признаки жизни? даже если он и скрыл процесс, то прогой типа hidden process finder можно и раскрыть его? не может же он призраком заламываться в комп? ну есть же хакеры на этом форуме или специалисты по компьютерной безопасности, почему никто не отвечает на этот животрепещущий вопрос? ответьте наконец-то..
     
  4. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    101
    Likes Received:
    452
    Reputations:
    1
    Мой жопу и в кровать. Я скоро прийду.
     
    Spinus likes this.
  5. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    248
    Likes Received:
    3,730
    Reputations:
    5
    А если он забрался в системную dll ? А если он назвал свою программу не "охуительный_вирус.exe" а "explorer.exe" ? А если установился как служба ? А если заразил твою любимую MMO RPG ? А если...
    Методы есть. Снифать трафик и при помощи шаманского бубна и какой-то матери вычислять левый. Если есть внешние проявления можно например ставить там хуки для определения кто это делает. Ежели это explorer.exe - смотреть откуда он запущен. Много чего можно. Как ты собираешься самостоятельно этим заниматься без знания матчасти - вообще не понять, хотя зрелище должно быть забавное :)
     
    Spinus likes this.
  6. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,907
    Likes Received:
    735
    Reputations:
    198
    Что за сайт? А драйвера как глючат, в чем это выражено и как это было установлено? И настройки тоже. Настройки чего? Настройки настроек в nasroiki.exe?
    Короче, тролинг уровня школьник.
     
    _________________________
    оlbaneс and Spinus like this.
  7. pavelkkk

    pavelkkk New Member

    Joined:
    10 May 2019
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Ламерский совет. Попробуйте поработать с утилитой avz4. Еще можно переустановить винду, предварительно отформатировав жесткий диск. Повторю, я дилетант. Успехов.
     
  8. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    в общем отшили..
     
  9. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    248
    Likes Received:
    3,730
    Reputations:
    5
    Вопрос корректно не сформулирован.
    Ответа на вопрос "как найти любой вирус имея в мозгах Ничего" - не имеет единственного ответа. Ответом на него будет трехтомник о 600 страницах текста каждый том, и тот не покроет всех вероятностей.

    Какой вопрос - такой ответ.
    =================
    Единственный путь - поставить авера и уповать что это говно либо уже в его базах - либо его спалит проактивка. Вручную без знаний - никак.
     
  10. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    248
    Likes Received:
    3,730
    Reputations:
    5
    По хорошему без лишней возни берется твоя система и ставятся мониторы на файловую систему и на реестр.
    Когда систему пробьет - можно посмотреть что там изменилось. Это примитивный путь.

    Путь посложнее - проанализировать чем тебя пробивают, скачать зловред и разобрать его на части. Это тоже путь.
    Но если ты задаешь такой вопрос - то скорее всего ты не отличишь этот зловред от обычного трафика и как по твоему тебе должны объяснить что-то ?

    Как мне сделать знак из пальцев чтобы эта простая истина до тебя дошла ?
     
  11. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    посоветуйте тогда литературу. я хочу сама научиться этому.
     
  12. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    248
    Likes Received:
    3,730
    Reputations:
    5
    Ну... в таком примерно порядке.
    1) Бьерн Страуструп. Язык программирования С++
    2) Калашников О. Ассемблер-это просто. Учимся программировать.
    3) М. Руссинович, Д. Соломон. Внутреннее устройство Microsoft Windows.
    4) Олифер. Компьютерные сети. Принципы, технологии, протоколы.
    5) Rootkits. Subverting the windows kernel.
    6) Hacking. The art of exploitation.
    7) Маны по работе с дизассемблером и отладчиком. Нормальной книги по ним нет, надо все искать по кусочкам. Что-то можно найти по автору "Крис Касперски", что-то на сайте со скриптами к Olly и Immunity. Что-то просто из кода.
    8) К этому моменту уже найдешь и самостоятельно что почитать.
    Breaking the sandbox. | Malware analyst's cookbook. | Practical malware analysts. | The Art of memory forensics. | e.t.c

    И вот тогда будешь знать что искать, где искать и как искать.
    .... может быть... :)
     
    BabyAnn, оlbaneс and Baskin-Robbins like this.
  13. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    2,134
    Likes Received:
    9,220
    Reputations:
    110
    В Крокус надо было идти на PHDays с Олесей вместе, там тебе и литературу посовеуют, и всему остальному научат, да и хакир этот твой, наверняка, тоже где-то там ошивается.
    А, дык в принципе ты ещё успеваешь! :D
     
    оlbaneс, Spinus and quite gray like this.
  14. pavelkkk

    pavelkkk New Member

    Joined:
    10 May 2019
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Читал я как-то "как стать хакером"... Минимум два языка программирования, 3 иностранных языка и т.п. Единственный компшик который шарил в этом деле, из образования ничего, кроме 8 классов и детской комнаты милиции за плечами не имел. Но это в моем, так сказать, круге общения. И речь идет, понятное дело, не о хакерстве.
    Это уже флуд?
     
  15. Djaxon

    Djaxon New Member

    Joined:
    31 Mar 2018
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    особенно эта фраза понравилась если там у тебя кто то закрепился то явно нашел как обойти это, хорошие малвари пишут как правил не глупые люди, и такие вредоносы не уходят в массы. чтобы их легко можно было определить. а может просто у етбя паранойа и втоему компу просто не нравится тот порник :D:D:D
     
  16. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    В этих книгах не написано как такое сделать https://forum.antichat.ru/threads/428052/
    или какие есть методы взлома через картинку или ссылку.
    Только читая ваш сайт познаю что-то новое. Но как те хакеры взламывают аккаунты, бросая лишь ссылку, по которой жертва даже не перешла, а пароль уже стырил или заполучил удаленный доступ, или обошел антивирь и скрыл свой процесс. Разве в этих классических учебниках написано о таком?..
    Вот недавно человек жаловался, какой-то незнакомец в инете закидал его ссылками, на которые он не переходил, потом украл его пароль, и зашел от его имени к нему в аккаунт. КАК он это сделал?
    На сайте олх доска объявлений постоянно взламывают акки, причем там нет никаких ссылок, это не соц сеть, а доска объявлений. Как они это делают? А вы мне школьную классику..
     
  17. DartPhoenix

    DartPhoenix Well-Known Member

    Joined:
    15 Sep 2013
    Messages:
    248
    Likes Received:
    3,730
    Reputations:
    5
    Как это не написано ?
    Hacking. The art of exploitation. Там написано все подробнейшим образом. Кое-кто наверное не читал :)

    ... школьную классику. Школьная классика это как-раз тот треш, который присутствует на досках объявлений :)
    ==============
    Есть еще такая школьная классика: The Shellcoder's Handbook: Discovering and Exploiting Security Holes

    Тот кто хорошо знает эту школьную классику не сидит на досках с объявлениями.
     
    Baskin-Robbins likes this.
  18. FlatL1ne

    FlatL1ne Elder - Старейшина

    Joined:
    5 Oct 2007
    Messages:
    96
    Likes Received:
    27
    Reputations:
    10
    "Ошо" ))
     
  19. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Именно эту не читала. Ладно, гляну. Посмотрим, есть ли там примеры всех этих приколов с соцсетями..
     
  20. BabyAnn

    BabyAnn New Member

    Joined:
    18 Mar 2019
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    вы прям мозК))
     
    FlatL1ne likes this.
Loading...