информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле ЛевинаАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Информация к размышлению и вопросы 01.11.11 07:19  Число просмотров: 2612
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
1. остановленная переходом в спящий режим и обломанная потерей питания отложенная запись.
2. глюк винды
3. троян.
4. переполнение контейнера.

1е - понятно. А возможно? Гейтс, конечно, козел, но такого-то допускать и мартышка не должна.

2е и 3е: какой-то глюк имел место - при включении скринсейвера потерялась заставка, вместо нее экран стал белым с черным квадратиком посредине, рабочий стол после выхода из скринсейвера то же остался таким, тока с шорткутами. Перезагрузка не помогла, установка правильной картинки после перезагрузки - то же, в свойствах экрана предпросмотр стола нормальный, а экран не меняется. Экран ожил только после последующей перезагрузки.

Появился новый юзер, с цифробуквенным длиннющим именем, похожим на Классид! Я ничего генерящего своих юзеров сроду не ставил. В Темпорари появилась куча файлов с похожими именами, которые по команде "очистить кэш" не убивались, но все убились успешно вручную без перехода в сэйвмод из винкоммандера.

Ехе и длл свежих НИГДЕ не обнаружено. В сети в любое мало-мальски подозрительное место я лезу только ИЕ, отключив все, кроме жабоскрипа (и тому запретив все, что можно запретить), даже картинки гружу поштучно "пальцем". Никаких активкаксов не устанавливал, кроме дежавюридера. С такими предосторожностями за 10 лет ни разу ничего не словил.

Но, есть подозрение, что сидит какой-то кривой перехватчик паролей из окна ввода. Правда, пароль, если его в драйвкрипте "высвечиваешь" виден правильный.

4. Вот тут - прикол. Я контейнер создавал немного хачным способом: данная версия драйвкрипта не принимает размер контейнера больше 4 Г, если его вводить в окне, но... если даешь команду создать файл во все свободное место, то - пжалста! А вот насколько корректно он работает с подобным творением? Пока сбоев не было (лет 10), но последние несколько сохраненных файловя в нем не обнаружил, а проверить наличие свободного места не сообразил.

Теперь самая подлая бяка: при создании контейнера путем длительного рукоблудия с мышкой создается офигенный массив случайных чисел, который используется, очевидно, для гаммирования содержимого контейнера и в нем же хранится. Т.е., я не копал сырцы, но очевидно, что эта последовательность гаммируется полученной из ключа, а из нее в свою очередь генерруется гамма для всего контейнера. Эта шняга уникальна для каждого контейнера, если он не копия готового и, если ее испортить, то ТРЫНДЕЦ.

Что я на сегодня имею: несколько старых архивов другого размера с частью файлов и тем же ключом.

ВОПРОСЫ:

1. по каким кускам контейнера драйвкрипт проверяет валидность контейнера и ключа?
2. где сидит вышеуказанная последовательность и как она используется блоуфишем.

Буду, естессно, рыть сам, но если кто знает - сэкономит мне уйму времени и нервов.
<hacking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach