Syskey – программа Windows (в NT 4 начиная с Service Pack 3, в 2000/XP - по умолчанию), которая добавляет новый уровень безопасности в хранение хешей паролей в базе данных SAM. Главная ее функция состоит в уменьшении вероятности оффлайновой атаки за счет дополнительного шифрования паролей

1. Открой About box (в меню Help | About...) и нажав Alt набери слово DEVELOPERS. Ты должен увидеть список сотрудников отдела Borland R&D. 2. Открой About box и нажав Alt набери слово TEAM. Ты увидишь список всех сотрудников Borland связанных с проектом Delphi

Перечитывая свой любимый номер x25zine’a (3ий), я вспомнил о статье madcr’a в рубрике back 2 start о самодельных elf файлах. Помниться, когда я первый раз прочитал эту статью, я был поражен до глубины души! Да еще на каком-то из форумов недавно увидел фразу, что мол нельзя создавать РЕ файлы меньше 1,5 Кб :) (Тогда, на масме, совершенно ничего сверхъестественного не предпринимая, просто создал приложение в 1 Кб...)

Отмазка: В этой статье не будет никаких готовых рецептов, скорее это теоретические выкладки, которые вполне можно довести до ума и воплотить в жизнь. 

Продолжаем интервью с Fyodor'ом, создателем сканера Nmap:

ПРИТЧИ: Хлопок одной ладонью Учитель Чхишвабpашван спpосил однажды у своего ученика Япутpы: - Как звучит хлопок одной ладонью? Япутpа, не pаздумывая, вмазал Учителю пощечину. - Hе совсем веpно, Япутpа, но ты сделал это не pаздумывая, не подключая ум, а значит ты постиг Дзен

Что подвинуло тебя на создание и поддержку такой вещи как Nmap?

Солнце (c) GOD Inc., Paradise, Heaven №7 Пару лет назад корпорация Sun распространяла х86-версию своей ОС Solaris практически даром (20 долларов за доставку), а недавно версии 8 и 9 стали абсолютно бесплатны (только однопроцессорная версия, и только для для некоммерческого использования). Их можно совершенно свободно скачать с официального сайта

По поводу рекламы на бесплатных сайтах.

Так, умение поднять  осенний лист не может  считаться большой силой; способность видеть луну и солнце не может считаться  острым зрением;  способность слышать звук грома не может считаться  тонким слухом. Сунь Цзы "Искусство войны"   Пришло время нам рассмотреть один из самых сложных видов вирусного оружия

За последние годы было много статей, новостей о том, что хакеры используют поисковую систему Google, чтобы получить доступ к файлам. Возможно, эта статья кому-то нечего нового не даст, но лично я всегда задавался вопросом, как это все работает

Очередная "интимная" подробность из жизни корпорации Microsoft. Если на вашем компьютере установлена любая версия Microsoft Office 2000/XP, найдите файл cdrimp32.flt, расположенный в директории Program Files\Common Files\Microsoft Shared\Grphflt\. Откройте его при помощи любого текстового редактора, и сделайте поиск по слову "lexa". В результате вы обнаружите следующее:

Данная статья будет посвящена взлому программы ACDSee 6.0.На страницах электронной версии журнала Xakep я уже рассказывал о взломе этой программы, но это была версия 3.1,можете порыться в архивах сайта и прочитать. Со времени выхода версии 3.1 до 6.0 много воды утекло, а вот защита так кардинально и не изменилась, хотя в программе Windasm вы уже Caption окон не найдёте - они надёжно спрятаны и зашифрованы.

Multi Router Traffic Grapher (MRTG) - простая кросс-платформенная утилита для отслеживания трафика проходящего через маршрутизаторы в сети. Концепция ее проста до безобразия: она при помощи SNMP отслеживает количество ушедших и пришедших байт и на основании этого строит график, который отдается админу через HTML страницы

Q.13.17. Что означает сокpащение BSD? A. Это сокpащение значит что-то на секpетном языке, котоpый могут знать только посвящённые. Это нельзя пеpевести один к одному, однако достаточно сказать, что пеpевод с BSD - это что-то между "Команда Formula-1", "Пингвины - это вкусные плюшки" и "Мы пpикольнее, чем Linux"

"Тому, кто первым приходит на поле сражения и ожидает врага, будет легко ..." Сунь Цзы   В данной части текста речь пойдёт об удалённом статическом оружии. К данному виду вирусного оружия можно отнести некоторую часть троянских коней и backdoor'ов

Эрос и Хурд переходят на L4? Джонатан Шапиро, архитектор микроядерной операционной системы EROS (Extremely Reliable Operating System - экстремально надёжная ОС), разослал одно за другим три письма, в которых последовательно указал на все ошибки и недочёты, допущенные при разработке

CryptCD - программа для шифрования и записи файлов на мобильные носители. Файлы упаковываются в .dat файлы и шифруются, причем в одном dat'е может быть несколько пользовательских файлов. Таким образом для всех вообще непонятно будет - где одно начинается и другое кончается, что усложняет процесс дешифровки

Сейчас, когда год 2003 подошел к концу, автор попытается ретроспективно вспомнить события ушедшего года, к которым нельзя было оставаться равнодушным. После некоторого раздумья, автор остановился на принципе - «один месяц – одно событие»

sPaiZ-Nuke.net - это официальный сайт движка, сделанного на основе PHP-Nuke. Отличия его заключаются в том, что sPaiZ-Nuke (далее просто SN) немного урезан в коде, но как показала практика не менее дыряв. Основой для взлома была дыры найденная группой RusH в PHP-Nuke version <= 7.0 FINAL

Халявные звонки

Who Is Connected? позволяет отслеживать и управлять соединениями в локальной сети. Показывает юзеров,  присоединенных к машине в настоящий момент, используемые файлы и папки, время контакта и т.д. Тут же соединения можно убивать, посылать сообщения, посмотреть список открытых портов и программ их открывших.

Может ли ПК работать 8760 часов? Думаю, многие пользователи знают смысл обозначения 24/7 - система, способная работать 24 часа в сутки 7 дней в неделю. Если понимать это определение буквально, то получим компьютер, который требует перезагрузки не чаще одного раза в неделю

Нео: - Аллё, оператор! Оператор: - Аллё, Нео! Рад тебя слышать! Нео: - Где Морфеус? Оператор: - В учебной программе! Нео (с трудом ворочая языком): - Что он изучает? Оператор: - Азбуку. Нео (озадаченно): - Азбуку?! Нафига?! Оператор: - Нео, ты пьян? Нео (похмельно, мучительно, с икотой): - Ах, и-ик, да! Подключи меня к программе реабилитации! Оператор: - Не могу! Там лежат два спецагента, (возбужденно радостно) ты здорово им вчера врезал!!! Нео: - Еще бы, мы были в симуляторе "Русская тройка"!!! Оператор (восхищенно): - Нео, ты точно избранный!!! Нео (равнодушно): - Знаю

В последнее время в мире все больше получает популярность такая забавная штука как Bluejacking. Что это такое и с чем это едят? Если вкратце, то все удовольствие состоит в анонимной отсылке послания на чужой телефон по Bluetooth-свзяи

ГОЛУБОЙ ВАГОH антонимический перевод - все слова заменены по смыслу на противоположные (музыка В.Шаинского) Hам навстречу множество веков бегут, Скоро с ними расставаться нам. Будущее абсолютно по фигу, Худшее осталось где-то там!.

...Так кто ж ты, наконец? -- Я -- часть той силы, что вечно хочет зла и вечно совершает благо. Гете. "Фауст"   В предыдущей части текста было рассказано о том, что есть вирусное оружие и каких типов оно бывает. В качестве примера была приведен генератор логических бомб с сильным деструктивным проявлением - "LOGICAL BOMB"

Получение и отправление сетевых пакетов в ядре. Существует несколько способов посылать и принимать пакеты в ядре. Например, используя возможности встроенного firewall'а. Но лично мне больше нравится метод инсталяции своего packet handler'а (обработчика пакетов)

Группа: Steve Winwood Альбом: About Time Записан: 2003 Выпущен: 2003 Sci Fidelity Records

Менеджер загрузки.

В этой статье я расскажу как защитить Windows2000\XP как физический и\или удалённый компьютер. Эта тема достаточно разжёванная, но тем не менее во многих подобных статьях упускаются важные, на мой взгляд, моменты. Тем более, что статья писалась для "домашних" пользователей (хотя некоторые моменты могут быть полезны администраторам), которых значительно больше админов, и им тоже важно знать как обезопасить свой комп, например от воришек диал-ап'а

Список программ, которые понадобятся:

Оказывается Internet Explorer очень просто можно превратить в простейший визуальный (!!!!) редактор HTML.

Профессиональный HTML редактор для Unix систем.

Исполнитель желаний Пару месяцев назад я сделал окончательный выбор ОС, которую буду использовать в качестве основной. Все остальные будут эмулироваться, виртуализироваться и всё такое прочее. Не скажу, что это решение далось мне легко

Маленький и удобный FTP-клиент.

Преступление не окупается. Остальные занятия, в общем-то, тоже. «Пшекруй»   В последние дни на страницах нескольких хорошо известных ресурсов появилась новая страшилка от господина Касперского. Говорилось о том, что организованная преступность вскоре возьмет под свой контроль выпуск вирусных компьютерных программ и распространение несанкционированной рекламной рассылки в Интернете

Менеджер сетевых сервисов, предназначенный для организации работы сетевых потоков через TCP/IP соединения.

"Учиться, учиться и ещё раз учиться" В.И.Ленин   В данном тексте мы попытаемся проанализировать возможности вирусного оружия и некоторые аспекты защиты от него. Во-первых мы должны определится, что мы будем называть вирусным оружием