Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Кейлогер нам не помеха!!!! 03.07.02 16:44 Число просмотров: 1667
Автор: FatalAcid Статус: Незарегистрированный пользователь
|
Для того чтобы зашититься от всякого рода кеулогеров, .. и кучи программ которые сохраняют нажатия клавиш, периодических снимков экрана(типа PAPARAZZI) и т.д. я предлагаю следующий вариант решения данной проблемы.
Береш прогу (мона написать самому) которая при запуске в режиме setup (типа с команд.строки) делает снимок количества процессов в данный момент в махине(желательно на чистой машине, или сразу после перезагрузки компа)., а затем каждый раз при обычном запуске сравнивает с эталоном, эсли процессов больше чем было,кричим!!!, значит здесь что то нечисто.
Главная проблема получить эталон, ну это тоже решимо.
самое примитивное...:)
Лезешь в реестр, идеш по ссылке:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
...\RunOnce
а так же
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
...\RunOnce
а так же
Пуск\Программы\Автозапуск
Если у тебя Вин9Х то еще и
WinDir\System.ini
WinDir\win.ini на строку вида load=,run=
и смотриш что и откуда у тебя грузится(ака автозапуск)
если чтото не нравится закоментируй(поставь к примуру вначале пути 1 и получтся что то типа 1c:\Dir\dir.ExeName т.е. ета штука не будет запускаться) не удаляй!!!
после того как закоментируеш подозрительный проги перегружайся, и посмотри, тачка нормально работает.
Если нет, то значит ты лишку закоментировал, что то нужное.
Если да то делаем снимок процессов и в реестр больше не лазим.
после этого будет небольшая уверенность в том что ,если что то и запускается без твоего ведома, то ты об этом узнаеш, а вот решать тебе, что эта за новый процесс появился....нужно решать самому или проконсультироваться.
P.S.
Можно конечно запустить кейлогер,троян и т.д. разными способами при которых в автозапуске будет чисто.
но если извратиться еще более, то можно что нибудь придумать и против них.
Желю удачи в твоих дерзаниях!
P.P.S
Мнеб такую жену, чтоб поиграться с ней, прикольно было бы..... кто кого!:)
|
|
|