Видеоуроки из журнала “Хакер” Январь 2007 - Видео урок

В январском номере показаны следующие хаки:

Боевая железяка
Обманчивый антивирус
Дайте две!
Обход строптивой IDS RealSecure
Пиратские забавы
Серверное подполье

“Боевая железяка”

Что умеют программируемые роботы? Как
их собрать? Смотри видео, чтобы увидеть
это своими глазами.

“Обманчивый антивирус”

Серия из трех коротких роликов, снятых
Крисом под музыку готической группы
с непечатным названием, но очаровательным
женским вокалом, запечатлевших наиболее
интересные и пикантные моменты работы
с эвристиками, после которого сразу
становится видно кто из них реально
крут, а кто только гавкать на честные
файлы умеет. Впервые показана рабочая
обстановка “вирусоносного” компьютера
Криса, а так же некоторые хитрые приемы
работы с клавиатурой и макросами. В
живую продемонстрирована “хирургическая
операция” в PE-файла в hex-редакторе
от начала и до конца, что значительно
упрощает ее повторение всеми остальными
(поскольку, это первая мультимедийная
презентация, то на измену не высаживаться
и ногами Криса не бить =)). Ролик состоит
из трех логических частей.
1. Как используя один лишь hiew и, совсем
не пользуясь мышью, задвинуть оригинальную
точку входа PE-файла в последнюю секцию,
не угробив при этом файл до полной потери
работоспособности. И проделав этот длинный
путь в конце концов убедиться, что эвристикам
такая странная точка входа совсем не
нравится и они выдают желтый сигнал
опасности.
2. Польза и вред от крутых упаковщиков
исполняемых файлов и полиморфных протекторов.
демонстрируется честный hex-редактор
hiew.exe, используемых во всем мире,
одна из версий которого была упакована
Viogen Crypt’ом, весьма популярным в
кругах создателей вирусов, поскольку,
далеко не каждый антивирус с ним может
справиться.
3. Даже совершенно честная и безверная
программа может случайно “наступить”
на один из шаблонов, используемых эвристиками
и тогда она попадает в капкан. эвристики
не просто предупреждают о потенциальной
опасности, но даже дают честной программе
конкретные вирусные имена, что говорит
об их (антивирусов) качестве, точнее
о полном отсутствии такового.
Автор: Крис Касперски

“Дайте две!”

У тебя еще остались вопросы после чтения
статьи “Дайте две”? Тогда смотри, как
на практике создается загрузочная флешка.

“Обход строптивой IDS RealSecure”

В коротком пятиминутном видеоролике,
прилагаемом к статье, показана техника
взлома HTTP-Proxy сервера, защищенном
довольно мощной и популярной системой
обнаружения вторжений RealSecure. Эта
IDS в нашем случае спокойно пропускает
нарушителя, вызывающего переполнения
буфера на proxy-сервере и засылающего
shell-код, сбрасывающий пароли, блокирующие
несанкционированные попытки выхода из
локальной сети в Интернет (для людей
в “погонах”: ломалась обычная сеть,
принадлежащая мне по праву, так что
никакого криминала тут нет).

“Пиратские забавы”

Описывать действия ролика бесполезно.
Лучшей читай статьи в последних двух
номерах. А сейчас Крис покажет, как
он делает правильный DVD-rip.

“Серверное подполье”

Пара админских приемов на практике

Смотреть Видео уроки из журнала “Хакер” Январь 2007 с RapidShare (831 Mb)