|
Тема |
Малко, но достатъчно... [re: Mopфиyc] |
|
Автор | XXL (Нерегистриран) | |
Публикувано | 14.10.03 11:04 |
|
|
Отдавна не съм се появаявал в този форум - почти 6 месеца!
Засегнатият въпрос е класика и само Рошавия даде смислен отговор. За целта ти трябват два файла: SAM и SYSTEM. Размерът на двата заедно е по-голям от една дискета, затова в бутващата такава трябва да си сложиш и едно arj.exe, което да ги компресира и запише на дискетата. Тоест с една единствена дискета зареждаш DOS, стартираш NTFS драйверите, за да се разпознае NTFS файловата система, намираш местоположението на въпросните файлове, компресираш ги и ги записваш на същата тази дискетата. Ако си голям мераклия, а хакера трябва да е такъв, всичкото това нещо трява да го възложиш на един BAT-файл. Така автоматиката е пълна и ти нищо не правиш, освен да бутнеш от тази дискета и тя да си направи всичко сама, като пералня Zanussi. Не ти трябва никакъв FTP клиент - отнасяш си файловете с дискетата. Още повече, че влизайки в Win по логовете може да се установи, че някой е ползвал OS-а в отсъствие на собственика на машината, плюс това си зависим от съществуването на Мрежа.
Разбира се, при мен този номер няма да ти мине, защото срещу такъв взлом има лесно решение. За десетина минути мога да напиша Це Плюс Пляс програмка, която да прочете и запише на дискета съдържанието на Master Boot Sector-а, както и местоположението на маркерите АА55h за край на дяловете, и после тази информация да бъде изтрита от HDD-то. Тогава четенето от такъв диск е "невъзможно" за повечето самозвани хакери.
Естествено и срещу това има противооръжие. За десетина часа мога да напиша програма на Це Плюс Пляс, която да анализира съдържанието на секторите на диска и да възстанови MBS-а и маркерите. За това трябва да знаеш спецификациите на най-разпространените файлови системи: FATxx, NTFSx, ExtX и т.н. Намери ги в Мрежата и ги научи.
Конечно, Of Course, и срещу това съществува противооръжие... Пак за десетина минути мога да напиша програмка (извинявам се, че постоянно пиша от първо лице), която да размести всички сектори на диска по някакъв кодиращ алгоритъм - колкото по-добър, толкова по-добре, но не мога да се обзаложа на крупна сума, че суперкомпютрите от NSA няма да разбият алгоритъма. Обаче, все пак, аз съм програмист, а не терорист, нали?
Хайде чао, и си кирилизирайте OS-ите хакери такива :)
|
| |
|
|
|