Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Информация к размышлению и вопросы 01.11.11 07:19 Число просмотров: 4019
Автор: Zef <Alloo Zef> Статус: Elderman
|
1. остановленная переходом в спящий режим и обломанная потерей питания отложенная запись.
2. глюк винды
3. троян.
4. переполнение контейнера.
1е - понятно. А возможно? Гейтс, конечно, козел, но такого-то допускать и мартышка не должна.
2е и 3е: какой-то глюк имел место - при включении скринсейвера потерялась заставка, вместо нее экран стал белым с черным квадратиком посредине, рабочий стол после выхода из скринсейвера то же остался таким, тока с шорткутами. Перезагрузка не помогла, установка правильной картинки после перезагрузки - то же, в свойствах экрана предпросмотр стола нормальный, а экран не меняется. Экран ожил только после последующей перезагрузки.
Появился новый юзер, с цифробуквенным длиннющим именем, похожим на Классид! Я ничего генерящего своих юзеров сроду не ставил. В Темпорари появилась куча файлов с похожими именами, которые по команде "очистить кэш" не убивались, но все убились успешно вручную без перехода в сэйвмод из винкоммандера.
Ехе и длл свежих НИГДЕ не обнаружено. В сети в любое мало-мальски подозрительное место я лезу только ИЕ, отключив все, кроме жабоскрипа (и тому запретив все, что можно запретить), даже картинки гружу поштучно "пальцем". Никаких активкаксов не устанавливал, кроме дежавюридера. С такими предосторожностями за 10 лет ни разу ничего не словил.
Но, есть подозрение, что сидит какой-то кривой перехватчик паролей из окна ввода. Правда, пароль, если его в драйвкрипте "высвечиваешь" виден правильный.
4. Вот тут - прикол. Я контейнер создавал немного хачным способом: данная версия драйвкрипта не принимает размер контейнера больше 4 Г, если его вводить в окне, но... если даешь команду создать файл во все свободное место, то - пжалста! А вот насколько корректно он работает с подобным творением? Пока сбоев не было (лет 10), но последние несколько сохраненных файловя в нем не обнаружил, а проверить наличие свободного места не сообразил.
Теперь самая подлая бяка: при создании контейнера путем длительного рукоблудия с мышкой создается офигенный массив случайных чисел, который используется, очевидно, для гаммирования содержимого контейнера и в нем же хранится. Т.е., я не копал сырцы, но очевидно, что эта последовательность гаммируется полученной из ключа, а из нее в свою очередь генерруется гамма для всего контейнера. Эта шняга уникальна для каждого контейнера, если он не копия готового и, если ее испортить, то ТРЫНДЕЦ.
Что я на сегодня имею: несколько старых архивов другого размера с частью файлов и тем же ключом.
ВОПРОСЫ:
1. по каким кускам контейнера драйвкрипт проверяет валидность контейнера и ключа?
2. где сидит вышеуказанная последовательность и как она используется блоуфишем.
Буду, естессно, рыть сам, но если кто знает - сэкономит мне уйму времени и нервов.
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
