Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Защита информации, шифрование данных

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 1.834 RSS
  Январь 2007  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://rusfaq.ru
Открыта: 19-07-2005

Автор
Калашников О.А.

Статистика

1.834 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Защита информации


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 195
от 27.01.2007, 09:35

Администратор:Калашников О.А.
В рассылке:Подписчиков: 561, Экспертов: 50
В номере:Вопросов: 1, Ответов: 2

Вопрос № 72037: Здраствуйте уважаемые. Возник вопрос в связи с прочтением одной из статей по взлому. Цитата из статьи-(Распаковываем RAdmin устанавливаем на локальную машины имея права администратора, переписываем C:Program filesRAdmin в произвольное место, заменя...

Вопрос № 72.037
Здраствуйте уважаемые. Возник вопрос в связи с прочтением одной из статей по взлому. Цитата из статьи-(Распаковываем RAdmin устанавливаем на локальную машины имея права администратора, переписываем C:Program filesRAdmin в произвольное место, заменяем r_server.exe на произвольное название на нашем примере это alg.exe. Заливаем на взломанную машину в папку C:Winntsystem32 c этой папки запускаем). Что сие означает, так как у меня присутствует (alg.exe), взлом или всего лишь пиратская Winda. Заранее огромное спасибо.
Отправлен: 22.01.2007, 09:28
Вопрос задал: Kuprei (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 4)
Отвечает: Rezvan
Здравствуйте, Kuprei!
alg.exe – служба операционной системы Microsoft Windows. Она является ядром для Microsoft Windows Internet Connection sharing и Internet connection firewall. В случае завершения работы этой службы у вас просто пропадет интернет до перезагрузки.
Файл расположен в папке C:WindowsSystem32. Если вы нашли в других папках, то это может быть и вирус. В приведенной вами статье рассказывается о том как замаскировать в процесcах свою программу под службу windows и в качестве примера был взят процесс alg.exe, хотя могли взять и любой другой.
Ответ отправил: Rezvan (статус: 7-ой класс)
Ответ отправлен: 22.01.2007, 09:44
Отвечает: Spok
Здравствуйте, Kuprei!
Вдобавок к ответу предыдущего эксперта замечу, что все современные антивирусы, особенно с компонентами/базами для обнаружения троянских программ, не говоря уж о самих антитроянских программах, очень остро реагируют на наличие на вашей машине RAdmin (даже на клиентсткую часть), поэтому ту статью вы можете рассматривать только в теоретическом аспекте (например, я за последний год встретил только две машины без антивирусов).
Ответ отправил: Spok (статус: 8-ой класс)
Ответ отправлен: 22.01.2007, 09:59

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2007, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
ООО "Мастер-Эксперт Про", Москва, 2007
Авторские права | Реклама на портале
Версия системы: 4.43 beta от 26.01.2007 		Яндекс Rambler's Top100
В избранное