Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
тогда конкретные вопросы 03.04.07 20:57 Число просмотров: 2374
Автор: big Статус: Незарегистрированный пользователь
|
тогда конкретные вопросы
тогда конкретные вопросы
1.какова вероятность того что руткит изменит системный файл заодно с соответствующим файлом *.cat
2. (этот вопрос вытекает из первого. Т.е. предполагается что каким-то образом систуация вопроса 1 была руткитом выполнена) Насколько я понял sigverif берет данные из файлов *.cat. Как можно заставить sigverif брать данные с сайта? (просто удалить эти *.cat?)
3. У меня ситуация когда одно из обновлений не взято на проверку, т.е. "Результаты проверки: ... windowsxp-kb***x86-rus.exe не просмотрено". (номер не помню) От чего зависит взятие на проверку? (знаю что должны проверяться исполняемые файлы и библиотеки(exe, dll) или еще что-то?)
4. когда ставится сторонний драйвер файл с цифровой подписью поступает с ним? то есть можно черте что подсунуть?
ситуация: лежит в сети файл postsp2hotfix60ru.exe (чье-то творение?) с обновлениями, там соответственно по папкам лежат файлы, причем вместе с соответствующим *.cat, оттуда со всем прочим устонавливается файлы (которые не проходят проверку sigverif)
explorer.exe 08.04.2005 6.0.2900.2649 Не подписано Н/Д
hypertrm.dll 18.11.2004 5.1.2600.2563 Не подписано Н/Д
comctl32.dll 08.04.2005 6.0.2900.2649 Не подписано Н/Д
lsasrv.dll 28.10.2004 5.1.2600.2525 Не подписано Н/Д
msocust.dll 24.09.2004 Отсутствует Не подписано Н/Д
vgx.dll 28.10.2004 6.0.2900.2539 Не подписано Н/Д
|
|
|
подробно о проекте
Анализ криптографических сетевых...
