Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 26 След.
Проблема с антивирусом
D-IMAN - мне кажется, у вас битая RAM-память. Если бы у меня ошибки появлялись не закономерно, а случайно, периодично - я бы грешил на плохую оперативную память. Тем более что у вас за день было всего две ошибки. Попробуйте вытянуть одну планку (если их две и более) или поставить другую если одна. Если что-то поменяется, думаю, проблема все-таки в памяти.
Изменено: ORION - 15.12.2012 00:30:29
Что это может быть ?
Возможно это его аналог:
[IMG]http://s017.radikal.ru/i437/1212/ad/983cdd1b618e.jpg[/IMG]
Что это может быть ?
[QUOTE]max_sk пишет:
У меня сейчас комп работает нормально. И я не знаю функций определенных процессов, не знаю за чем следить спомощью этой утилиты...[/QUOTE]
Она показывает все процессы, которые обращаются к жесткому диску. В нормальном состоянии практически мало что пишет/читает. А если что-то постоянно обращается к винту, там будет показан процесс, который что-то делает.
Что это может быть ?
Попробуйте выяснить с помощью Filemon.
http://www.ixbt.com/soft/filemon.shtml
[IMG]http://www.ixbt.com/soft/images/filemon/filemon1big.gif[/IMG]
Участники, Расскажите о себе
[QUOTE]RP55 RP55 пишет:
ORION

По uVS
Возможность блокировать доступ к файлу/файлам реестра.
по типу HIPS-а
На время выполнения скрипта.
Для Всех кроме*
Есть возможность создать такую программу ?[/QUOTE]
К сожалению, пока что нет:(
Думаю это реализуется с помощью апи LockFile для блокировки части файла или полностью весь, а файлы реестра (ntuser.dat?) изначально и так блокированы.
Изменено: ORION - 12.12.2012 22:41:58
Участники, Расскажите о себе
[QUOTE]Kipelovna пишет:
[B]маститым [/B]лет этак за тридцать, программёром
[/QUOTE]
Ну, внешне мне не дать и 21. Иногда даже спрашивают паспорт в магазине, когда покупаю пиво (не курю). А вот внутри сам себя ощущаю 30-35 летним. Мне с такими как сам не интересно. Клубы, гульки - не мое. Да в моих постах есть крупные фэйлы, где-то есть пост, с-дуру написал про флай-код - технологию Dr.Web, что якобы в NOD32 она не очень развита.  :oops:  Терминов начитался где-то а толком не разобрался что к чему. Ну вот к примеру фотография недельной давности:
[QUOTE]на ней всё тестирую что не попадя. биосом и реестром.[/QUOTE]
[IMG]http://s003.radikal.ru/i202/1212/7a/f106864c6ca3.png[/IMG]
У меня для этого песочница. В этой программе запускаются якобы в закрытой среде, они выполняются как обычно, но без воздействия на систему. Лучший способ отсеивания винлокеров. С биосом можно смело экспериментировать. Если что-то не так - батарейку из системника вытащили, вставили, и все работает. А для экспериментов с реестром лучше сделать полный дамп (экспорт) реестра. На выходе будет reg-файл порядка 25-30 Мб. При паковке в архив очень хорошо сжимается.
[QUOTE]Heavy Metal-а, панка, мото, флоры-фауны, книг и прчих приятных ништяков.))[/QUOTE]
У меня более 800 альбомов рока, правда не просто хеви-метал, а именно Black / Death Metal (основном), а также более тяжелые стили - Deathcore / Grindcore. Лучшая музыка для меня когда сидишь и набираешь кодес какой-то. Среди книг - техническая литература в бумажном варианте по программированию / сетям, SQL. Ну и электронной навалом (мне за книгу не жалко денег, но не всегда в бумажном варианте есть то, что нужно).
Изменено: orion-asm - 13.05.2013 02:28:24
[ Закрыто] Веселые картинки =), предлагаю тут выкладывать приколы на которые Вы наткнулись на просторах Интернета, но только связанные с софтом)
[IMG]http://cs421526.userapi.com/v421526194/f3b/o3cWdRgFutM.jpg[/IMG]
Бот в игре "Черви" сегодня показал впечатляющие результаты.
Участники, Расскажите о себе
[QUOTE]santy пишет:
[QUOTE]Семьи, а соответственно, жены, детей не будет, и как следствие - время будет потрачено с пользой на собственное саморазвитие.[/QUOTE]
+ над этим пунктом надо основательно подумать. т.к. сказать расширить область в которой собираетесь быть экспертом. Если уж создавать- так полноценный вирлаб, в котором будут и аналитики, и дебагеры и реверс-инженеры, а так же маленькие подрастающие эксперты, которые черпают идеи, и сказки о вредоносных программах из рук и уст своих старших коллег и родителей. :).[/QUOTE]
Над этим думаю с 2006 года. Опыт самостоятельной жизни есть. С 15 лет впервые получил первые собственноручно заработанные деньги. Я мог бы объяснить почему являюсь сторонником, такого вот, одинокого, отшельнического образа жизни, но это вряд ли кому-то интересно, ну и потом, это займет много времени. Обычно стараюсь взвешивать ситуации - смотрю сколько "+" и "-" в той или иной ситуации. Вот создание семьи - там лишь минусы вижу, отцом бы хотел быть, да и могу, но те девушки, с которыми был в отношениях, ничего хорошего о них вспомнить не могу. Хорошо что в детстве часто был один, и поэтому не испытываю дискомфорта обычно.
Изменено: ORION - 12.12.2012 19:14:50
Участники, Расскажите о себе
[QUOTE]santy пишет:
хм, хорошая биография. так поле действий есть. По крайней мере, по анализу вредоносного кода, с которым мы регулярно здесь сталкиваемся.[/QUOTE]
Желанием заняться программированием побудили как раз вирусы. Был сильный интерес к ним, хотел узнать все о них. Надо отдать должное ныне закрытому сайту vx.netlux.org. Та было очень очень много полезной информации, статей, прям энциклопедия. Первые шаги в программировании были на макрос-бэйсике - тот что используется в мс оффис. Имменно тогда мне удалось написать "программу", которая при открытии doc-файла удаляла файл без ведома. Но именно навредить кому-то такой цели никогда не было, не делал "западло" кому-то, или просто прославится. Это личный интерес, ни один com / exe файл с плохим потенциалом не выходил дальше моих жестких дисков. Единственное что плохое я сделал - меня попросила бывшая подруга ломануть мыло ее отца. Я не буду вдаваться в подробности, просто я дал ей кейлоггер, объяснил как им пользоваться, и она сделала грязное дело (получила пароли и еще кое-что что ей нужно было).:)
Участники, Расскажите о себе
[QUOTE]Валентин пишет:
Ну начинай с себя, ORION :)[/QUOTE]
А здесь уже было написно, но т.к. длительное время никто не отвечал, про себя решил стереть как-то стремно. Да что рассказывать...пока что студент. До учиваюсь на факультете физики, электроники компьютерных систем. Кафедра - компьютерная инженерия. Мне 21. Самостоятельно осваиваю программирование. Для работы с базами данных, клепание форм - Delphi, работа с системой - С, С++,ассемблер х86 (самый кайф). Прикладное - С++, Delphi. Помимо этого изучаем C#, Java - мне это не интересно если честно. Есть огромный интерес к различным разновидностям вредоносного кода - технологии, способы внедрения, распространения и т.д. Иногда нахожу вирусы, которые нод не видит, отсылаю в лабы. Вообще же моя специализация это инженер-системотехник, т.к. я не программист - мое дело это сети железо. У меня есть пока что в теории свои "идеи" обнаружения вредоносного кода - возможно в будущем их попробую реализовать и посмотреть что будет. Есть в планах разработать свой антивирусный сканер (как например AVZ). Только назначение будет немного иное - лечение от каких-то сложных угроз, под лечением понимается полный анализ "плохой" программы, и исправление системы от ее действий (от сюда кстати есть еще одно увлечение - реверс-инженеринг - есть навыки работы в Ольке (OllyDbg)), но для полноценной работы следует освоить IDA, и что-то для отладки дровин режима ядра - WinDbg, например в ходе пока что. Также есть инструмент Syser Debugger, ну и конечено же старый и добрый SoftICE. Но чтобы до этого дойти надо очень много читать, узнавать, экспериментировать. Вообщем, добывать знания. Источники есть. Но вот к сожалению, времени пока что малова-то. В этом заключается мой смысл жизни - стать экспертом в этой области. Семьи, а соответственно, жены, детей не будет, и как следствие - время будет потрачено с пользой на собственное саморазвитие. ;) Когда-то была идея работать в антивирусной компании. По началу хотелось вирусным аналитиком, но потом как понял что это рутинная работа, появилось желание заниматься чем-то не тривиальным - например, - анализ чего-то сложного, например реверс таких вещей как рут TDSS (TDL?), разработка драйверов, или работа в области криптографии..хотя нет...там математика нужна...я не очень с ней дружу. Один из своих жизненных примеров - это взлом интернет-авторизатора. Короче, 3 года назад у нас были авторизаторы, это такая программа, которую запускаешь, она активируется, и есть доступ к сети. В этой программе естественно были поля для вода логина, пароля. Программа сохраняла их в ini-файле в той же директории где сама. И вот именно пароль он был зашифрован по какому-то алгоритму. Давно загорелся желанием взломать этот механизм, с той целью, что взяв чужой ini-файл, заменить своим, поменять IP и сидеть за чужой счет (интернет был тогда лимитированным). Но не все так просто - программа понимает что файл был заменен, и чтобы она приняла пароль, его нужно ввести заново, якобы что человек знает что там зашифровано в файле. В общем в ольку закинул этот клиент, и через 15 минут выяснил где происходит декодирование пароля, он сохрянялся в регистре EBX . И так можно было взломать любой пароль, мне нужен был лишь ini-файл.8)
Изменено: ORION - 12.12.2012 18:39:48
Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 26 След.