| Вопрос: подскажите как сделать полную блокировку компа | Добавлено: 15.03.07 12:14 |
Автор вопроса:  MYSTERIOR | Web-сайт: XXX | ICQ: 227369659 |
| Ответы | Всего ответов: 57 |
|
Номер ответа: 46 Автор ответа:  AgentFire ICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #46 | Добавлено: 28.03.07 18:18 |
|
Например я стандартный диспетчер процессов уже полгодя не юзаю. Я же говорю - кинь примерчик (его исходник) который меня "убъет" Вот если ты ВМЕСТО taskmgr.exe впихнешь модуль твоего нестандартного диспетчера, тогда еще неизвестно, а если нет — то как ты запустишь его (свой диспетчер) если у тебя BlockInput ?
 За пару с небольшим лет, что я наблюдаю за этой областью, заразился я всего один раз и то по своей же ошибке(запустил при распаковке на реальной машине(юзайте вирт. машины и статик унпакеры Судя по чему — по всему? Ты их всего лишь исследовал (интересно, как), наткнувшись, по твом словам, всего один раз, а я натыкался на них чуть ли не раз в неделю и, поверь, мне лучше судить, что может быть в вирусе опасного.
 ). А вот исследовал за это время я вирусов побольше твоего, причём судя по-всему намного больше. Не буду разбивать твою веру в NOD32... И не разобьёшь.
..., но подобные фразы позволяют признать твою дискуссионную несостоятельность. Молодец, возьми с полки пирожок.
|
||
|
Номер ответа: 47 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #47 | Добавлено: 28.03.07 18:38 |
|
Вот если ты ВМЕСТО taskmgr.exe впихнешь модуль твоего нестандартного диспетчера
Именно так Кинь, плз, примерчик с BlockInput, а то не могу найти (в основном из-за траффика) |
||
|
Номер ответа: 48 Автор ответа: W[4Fh]LF Вопросов: 0 Ответов: 187 |
Web-сайт: Профиль | | #48 | Добавлено: 28.03.07 19:43 |
|
Судя по чему — по всему? Ты их всего лишь исследовал (интересно, как), наткнувшись, по твом словам, всего один раз, а я натыкался на них чуть ли не раз в неделю и, поверь, мне лучше судить, что может быть в вирусе опасного.
Судя по твоим постам, почему же ещё?
Читай внимательнее, я написал заразился. А различные программы на исследование мне присылают люди или мои однокашники, или я сам их нахожу. Далее уже с помощью скальпеля в лице дизассемблера, отладчика, набора собственных инструментов, делаю вскрытие и выношу диагноз программе. А откуда тебе может быть известно, что там опасного, если ты полагаешься всего-лишь на несовершенный программный инструмент? Я будь ты компетентен в этом вопросе, мне бы даже объяснять тебе не пришлось, что современные АВ способы зафиксировать вирус в программах двух категорий: 1. Те, которые попали к ним в лабораторию и на них была составлена сигнатура(защита от подобных способов была придумала уже более 12 лет назад идо сих пор помогает, при определённых навыках и инструментах новая сигнатура к файлу приворачивается за 2-3 секунды). 2. Основываясь на наборе определённых правил и свойств характерных для большинства вирусов(немного фантазии и смекалки и все эти правила идут лесом). Поэтому то на, что ты наткаешься - это всего-лишь или поделки тупых гавнотроянописателей(здесь очень здорово работает пункт 2 у NOD'a, ибо он имеет достаточно много правил и мощный анализатор + частичный эмулятор), или зверёк уже побывал в лаборатории и на него составлена сигнатура(ну здесь рулит на Касперыч, они всё, что ни попадя в свою базу сигнатур толкают). Хочешь подробнее поговорить о движках в современных АВ или исследовании вирусов? Милости прошу, это мы всегда рады, только давай впреть ты не будешь выдавать всякие перлы, а то у меня окончательно отпадёт желание спорить с человеком, которые пытается что-то доказать мне не имея даже элементарных предметной области. |
||
|
Номер ответа: 49 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #49 | Добавлено: 29.03.07 15:33 |
|
2 AgentFire
W[4Fh]LF = BUG(O)R так что расслабся
|
||
|
Номер ответа: 50 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #50 | Добавлено: 29.03.07 19:23 |
|
W[4Fh]LF = BUG(O)R
о, все ясно, спор бессмыселен. так что расслабся
W[4Fh]LF Вирусы высокого типа пишутся очень редко и так же редко встречаются, чем практически не представляют угрозы (если ты, конечно, не владелец юкоса к примеру) так что самые надоедливые и противные — это "гавнотрояны", которые врятли будут искать пароли какие-нибудь, кроме аси.
|
||
|
Номер ответа: 51 Автор ответа: W[4Fh]LFВопросов: 0 Ответов: 187 |
Web-сайт: Профиль | | #51 | Добавлено: 30.03.07 11:49 |
|
HACKER, серьёзно? Не знал
о, все ясно, спор бессмыселен.
Это почему же? Не понимаю причём здесь это вообще. Вирусы высокого типа пишутся очень редко и так же редко встречаются, чем практически не представляют угрозы (если ты, конечно, не владелец юкоса к примеру) так что самые надоедливые и противные — это "гавнотрояны", которые врятли будут искать пароли какие-нибудь, кроме аси.
"Вирусы выского типа", как ты их назвал, как раз и представляют на данный момент самую большую угрозу, а вирусы как таковые уже практически перестали существовать. Не знаю какова на данный момент статистика по числу компьютеров-зомби, но их число постоянно растёт и ботнетом в 100 тысяч машин уже никого не удивишь. Всё идёт к тому, что всё вредоносное ПО сейчас старается засесть у пользователя надолго, спрятаться получше и работать как можно тише и незаметней. А то, что самые недоедливые и противные всякие трояна вроде пинча так оно и понятно, нормальный руткит никогда пользователю надоедать не будет и уж тем более всыкие ноды, касперы и оутпосты его не в состоянии заметить Всё, что нужно - прорваться в ring0, а дальше уже от тебя ничего не зависит.
Вот поэтому я и сказал, что сидеть под админом - значит не заботиться о своей безопастности. |
||
|
Номер ответа: 52 Автор ответа: MYSTERIORICQ: 227369659 Вопросов: 31 Ответов: 96 |
Web-сайт: Профиль | | #52 | Добавлено: 30.03.07 12:49 |
ну народ, вас хлебом не корми, только дай поспорить
вопрос то был про блокировку компа, и все давно уже решено
|
||
|
Номер ответа: 53 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #53 | Добавлено: 30.03.07 15:15 |
|
Создайте новый проект, удалите форму, создайте модуль
Код модуля: Option Explicit
Private Declare Function BlockInput Lib "user32" (ByVal fBlock As Long) As Long Sub Main() Do BlockInput True Loop End Sub Не запускайте программу, если не хотите перезугружать ПК Диспетчер задач не спасает ни один Ведь блокировка мыши и клавы
происходит ежемгновенно. Process Explorer от Sysinternals, которым я пользуюсь, тоже не спасает
|
||
|
Номер ответа: 54 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #54 | Добавлено: 10.04.07 22:09 |
|
up
Почему отзывов нету? Все простое - гениально
|
||
|
Номер ответа: 55 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #55 | Добавлено: 10.04.07 23:41 |
| Хм, можно просто запустить процесс с while(1); и поставить ему realtime-приоритет. Тоже ничего не поможет. | ||
|
Номер ответа: 56 Автор ответа: ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #56 | Добавлено: 11.04.07 01:12 |
|
В моемм коде задержку поставить можно в 1-2 секунды. И тогда нагрузка
на проц будет 0% А если с приоритетами заморачиваться, то получится болше кода и 100% нагрузка на проц... Если проц один У меня дома Core 2 Duo и таким
процессом (неважно с каким приоритетом) его не повесить! (Только что сбегал проверить - загрузка проца 50% и система работает нормально)
|
||
|
Номер ответа: 57 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #57 | Добавлено: 11.04.07 14:16 |
|
50%? может, у тебя только одно ядро загружено? )
to sharp, пост55, я так и предлагал) меня никто не оспорил ))
|
||