книги хакеры / журнал хакер / 123_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
>>m |
|
||||
w Click |
to |
|
|
|
|
взлом |
|||||
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
G-Pack изнутри
ФункциональнаяпанельICE-Pack
возможность дешифровки javascript-кода стандартными средствами
•Блокировка повторной загрузки exe’шника (по дефолту — на 1 час) и блокировка повторного срабатывания связки. В случае обнаружения каталога с exe-файлом на сервере, юзер имеет возможность слить exe’шник лишь один раз в течение установленного времени — и только со своего IP
•Наличие в админке статистики по сплойтам и статистики по загрузкам, а также стата по ОС, браузерам, странам и реферерам
•Определение уникальности загрузки по IP (вплоть до обнуления статы)
•Поддержка мультиюзерности. Можно создавать акка-
|
унты, устанавливать каждому индивидуальный лоадер и |
|
|
|
||
|
Системауправлениятрафиком |
|||||
|
exe’шник. Раздельная статистика по каждому пользова- |
|
|
|
|
|
|
телю связки |
|
|
|
|
|
|
• Система распределения трафика (например, по странам) |
|
|
• Возможность вести статистику по заданному пользова- |
||
|
• Пробив IE и FireFox последних версий |
|
телем параметру |
|
||
|
• Цена на момент написания статьи — около $1500 |
|
|
• Общая статистика по всем схемам |
||
|
|
|
|
|
• Удобный экспорт/импорт настроек схемы в текстовом |
|
Как видишь, связка имеет массу дополнительных возможностей и |
|
|
формате. Возможность массового импорта |
|||
приспособлений. Увы, но и этот продукт со временем перестал под- |
|
|
• UPTIME BOT — модуль для слежения за доступностью |
|||
держиваться должным образом. В результате — о каком-либо точном |
|
|
URL’ов. Если URL ссылается на страницу, которая недо- |
|||
проценте пробива говорить не приходится. Тем не менее, практика |
|
|
ступна (код ответа 4** или 5**), то UPTIME BOT авто- |
|||
показывает, что даже из «бывалых» связок можно выжать «чуть- |
|
|
матически блокирует этот URL (чтобы не терять трафик) |
|||
чуть» на определенном трафе :). |
|
|
или заменяет его на альтернативный URL |
|||
|
|
|
|
|
• UPTIME BOT — фильтр по содержанию страницы — если URL |
|
|
СИСТЕМЫУПРАВЛЕНИЯТРАФИКОМ |
|
|
ссылается на страницу, которая не содержит определен- |
||
|
|
|||||
|
|
|||||
Большую роль при работе с загрузками играют не только связки, но и |
|
|
ного текста в теле, то UPTIME BOT автоматически блоки- |
|||
системы управления web-трафом. Поэтому советую обратить внима- |
|
|
рует этот URL или заменяет его на альтернативный |
|||
ние на продукт под названием «Sutra TDS». Эта профессиональная |
|
|
• UPTIME BOT — статистика недоступности урлов |
|||
система представляет широкий спектр возможностей: |
|
|
|
|
||
|
Стоит система порядка $100, что вполне приемлемо для подобного |
|||||
|
|
|
|
|||
|
• Два способа распределения трафика по URL’ам: |
|
продукта. Особое внимание также следует уделить серверу, на кото- |
|||
1. |
Весовое распределение (процентное) |
|
ром будет располагаться твоя связка. |
|||
2. |
Последовательное распределение (по порядку URL’ов) |
|
Ни в коем случае не пользуйся услугами обычных хостингов! Как |
|||
|
• Поддержка нескольких независимых схем распределения |
|
правило, такие аккаунты закрывают в течение 2-3 суток, а то и |
|||
и групп |
|
быстрее. Лучше всего пользоваться услугами соответствующих |
||||
|
• Поддержка нескольких способов перенаправлений |
|
абузных сервисов и не беспокоиться по поводу доступности твоего |
|||
|
• Поддержка множества разнообразных фильтров на любой |
|
exe’шника :). |
|||
âêóñ: |
|
|
|
|
||
1. |
по странам (используется внутренняя база GeoIP) |
|
|
НЕДАЙСЕБЯОБМАНУТЬ |
||
|
|
|||||
|
|
|||||
2. |
по городам / штатам (при наличии базы) |
|
Если заметил, то на разных связках пробив варьируется в пределах |
|||
3. |
по типу соединения (модем/локальная сеть) |
|
какого-либо процента. Связано это, прежде всего, с качеством тра- |
|||
4. |
по уникальным IP |
|
фика. Одна и та же связка может запросто показывать пробив 50% на |
|||
5. |
по наличию или отсутствию HTTP_REFERER |
|
ру-трафе и не более 20% — на USA. |
|||
6. |
по содержимому HTTP_REFERER |
|
Причина кроется в свежести сплойтов и наличии соответствующих |
|||
7. |
по IP-сетям и отдельным IP-адресам |
|
заплаток у юзеров. Так что, перед покупкой связки рекомендуется |
|||
8. |
возможность самостоятельно создавать фильтры |
|
сделать тест, скажем, на 1-2k твоего трафика. |
|||
|
• Подробная статистика по трафику для каждой схемы и |
|
В большинстве случаев это убережет тебя от лишних затрат. |
|||
каждого урла: уники / неуники / прокси / реферы / по |
|
Будь внимателен при выборе продукта, и gостарайся не дать себя |
||||
|
трекерам / по странам / браузерам / дням / часам |
|
обмануть. z |
|||
|
|
|
|
|
|
|
070 |
XÀÊÅÐ 03 /123/ 09 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
>>m |
|
|||
w Click |
to |
|
|
|
взлом |
|||||
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
ЛЕОНИД «R0ID» СТРОЙКОВ
/ R0ID@BK.RU /
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Программыдляхакеров
ПРОГРАММА:ADVANCEDTRAFFIC DIRECTSYSTEM
ОС:*NIX/WIN
АВТОР:ADVANCEDSCRIPTS
Управлениетрафом
Трафикнуженвсемивсегда. Еслиутебяв наличииимеетсятраф, нотынезнаешь, как егореорганизовать, — «Advanced Traffic Direct System» тебяоднозначнозаинтересует. Утила представляетсобойсистемураспределения трафика(aka TDS), ионакакразпредназначена длярешенияподобныхзадач. Есликоротко, то речьидетотакихвозможностях, как:
•Неограниченное число схем разбиения трафика, а также гибкая система управления редиректами
•Определение стран и реферов посетителей (используется база GeoIP)
•Определение уникальности посетителей (на основе IP и cookies)
•Возможность автоматического слежения за доступностью каждого URL в системе. Это обеспечивает сохранность трафика
•Два вида правил для редиректа:
1.Primary-правила: процентное разбиение, при котором трафик распределяется в процентном соотношении по линкам
2.Secondary-правила: распределение порций трафика по времени, то есть для каждого линка задается временной интервал работы
Конфигсистемы(confg.php) содержитосновныенастройкиTDS. Ихнеобходимоуказатьпри инсталляции:
• $UseCron (On/Off) — включение/выключение функции запуска крона
072
•$UseURLCron (On/Off) — проверка доступности линков; в значении «Off» URLs ни при каких условиях проверяться не будут
•$CheckURLTimeOut — максимальное время ожидания в секундах, после которого, в случае отсутствия ответа, ресурс считается недоступным. Дефолтовое значение = 5 секунд, однако, ты можешь указать его самостоятельно
•$OptimizeTables (On/Off) — включе- ние/выключение функции оптимизации таблицы БД во время запуска. Рекомендуется регулярно проводить оптимизацию таблиц, — в противном случае производительность TDS постепенно будет уменьшаться
•$DoCronLog (On/Off) — включение/ выключение логирования работы крона
•$PassQueryString (On/Off) — определяет, передавать ли параметры запроса к скрипту out.php (который отвечает за передачу параметров каждому из URL’ов) при редиректе
•$VisualTimeOffset — визуальное смещение времени скрипта от времени сервера. Определяет, насколько время, отображаемое в скрипте, будет отличаться от времени сервера. Можно изменять эту настройку, если сервер находится в другом часовом поясе — работать, конечно, удобнее по местному времени
Сконфигомразобрались. Теперьперейдемк разделу«Settings», вкоторомнаходятсяосновныенастройкитулзы:
•New Password, Confirm Password
— смена пароля к админке для текущего пользователя
•Alternative URL — URL, на который идет весь трафик, если по каким-то причинам БД недоступна
•Path to GeoIP — путь к GeoIP, например, /usr/local/bin/geoiplookup. Если параметр задан неверно — страны
всех посетителей определяются как Unknown
•Save full stats — время, за которое необходимо сохранять полную статистику о входящем трафике
•Check URLs — функция проверки URL’ов на доступность через указанное число минут. На не доступные в данный момент URL’ы трафик перенаправляться не будет
Вседостаточнопросто. Ноприработессистемойпоройвозникаютошибки. Вотлишьчасть изних, — плюсвозможныеспособырешения:
1.Can’t open file: ‘tbl_name.MYD’ — ошибка обращения к таблице tbl_name из-за чрезмерных нагрузок на мускул. Есть два пути решения проблемы:
a) Залогиниться в мускуле и выполнить команду REPAIR TABLE tbl_name (где tbl_name — название нужной таблицы)
b) Воспользоваться утилой repair.php (./r_admin/tools/repair.php), предназначенной для устранения подобных ситуаций
2.Все посетители определяются со страной «Unknown» — проблема заключается в отсутствии GeoIP, либо путь к директории GeoIP, указанный в разделе Settings неверен
3.Не изменяются настройки в разделе Settings — скорее всего, нет прав на запись либо в файл ./r_admin/config/ config.php, либо в каталог, в котором он находится
ПРОГРАММА:DLSECUREMODULE
ОС:*NIX/WIN
АВТОР:NUR,GREEN_BEARANDWINUX
Еслитыработаешьадминомилипростодер- жишьсобственныйвеб-ресурс, тонаверняка тебятревожитегобезопасность. Полистав подшивкунашегожурнала, легкоубедиться
— уязвимостипоявляютсякаждыйдень, втом
XÀÊÅÐ 03 /123/ 09
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
>> взломw Click |
|
BUY |
|
|
|||||||||||
w Click |
to |
|
|
|
|
|
m |
to |
|
|
|
|
|
m |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
Конфигурируеммодульбезопасности
числеивPHP-скриптах. Глотатьвалидолпосле очереднойвовремяпоставленнойзаплатки бесполезно, никакойгарантииназавтрашний деньнет. Авотнадежда, все-таки, есть. Имяей
— DLsecure module. Этобесплатныймодуль, обеспечивающийбезопасностьприработе любогоphp-скрипта. Тебелишьнеобходимо сделатьинклудмодулявPHP-скрипт, — итулза самаотследитизалогируетвсепотенциально опасныеобращениякскрипту. Функциональнаячастьмодулявыглядитследующимобразом:
•Парсер логов апача
•Авторизация по сессии
•Возможность бана по IP-адресу
•Наличие механизма защиты от XSSатак
•Обнаружение потенциально опасных SQL-запросов
•Механизм защиты от эксплуатации include-багов
•Наличие защиты от DDoS-àòàê
•Функция просмотра логов доступа по ftp- и ssh-протоколам
•Возможность отключить логирование атак и активности скриптов
Всефильтруемыезначения, используемыев механизмезащитыотXSS/SQL/INCLUDE-уяз- вимостей, содержатсявскриптеvariables.php:
$bad_sql = array("union»,"select"," from","where","insert"," or "," and ","/\*","’",);
$bad_include = array("http://","../",".php",". phtml",".php3",".php4","./",". php5",);
$bad_xss = array("<script","docume nt.cookie","javascript:",);
Указанныезначениятыможешьбезпроблем отредактироватьвручную.
ПРОГРАММА:PONCHIK’SUNIVERSAL FAKE
ОС:*NIX/WIN АВТОР: PONCHIK
Рисуемфейки:)
XÀÊÅÐ 03 /123/ 09
Офейкахписалосьмногоинераз. Оноипонятно— грамотныйфейккрупногопорталавсегда
вцене. Помнится, ядажевыкладывалнесколь- коинтересныхвариантоввХ-Тулз(полистай подшивкуz). Устандартногометодасоздания фейков(прикотороминформациясоригинальногосайтакопируется наскам) недостаток заключаетсявтрудоемкостипроцесса, атакже
втом, чтонеотслеживаютсяизменения на родительскомпортале. Наделе, качественный
фейквсегдатребовалдоработокиизменений (неговоряопотраченныхусилиях). Невольно начинаешьзадумываться: «Ачто, еслибысуществовалуниверсальныйфейк?». Спешутебя обрадовать, универсальныйфейкдействительноесть, причем, лежитоннанашемДВД
— подназванием«Ponchik’s universal fake» :). Какможнопонятьизназвания, автором утилыявляетсянекийPonchik, которогомы иблагодаримзанаписаниескрипта. Итак, от тебятребуется:
1.Раздобыть сервер/хостинг
2.Залить файлы из архива на сервер
3.Выставить соответствующие права на лог-файл и конфиг
Далее:
1.Заходим на скрипт фейка
2.Заполняем все необходимые поля
3.Получаем линк на готовый фейк
4.Распространяем полученный линк среди потенциальных жертв :)
Системаработыуниверсальногофейкадостаточнопроста. Пройдяпоссылке, юзерпопадет нафейк. Скриптфейкачекаетвводпользовательскихданных(aka заполненныхформочек) изаписываетданныевлог, апользователя автоматическиредиректитнастраницувхода оригинальногосайта, адрескоторогоуказывает внастройках. Врезультате, утебячужойаккаунт, аупользователя— никакихподозрений...
ПРОГРАММА:HIASM
ОС:WINDOWS2000/XP АВТОР:HIASMSTUDIO
Конструируемприложение
Чтобыавтоматизироватьпроцессы, которые сложновыполнитьвручную, приходитсяписать всевозможныеперл/PHP-скрипты, набрасыватьпростенькиесорцынаС/С++, ивсе— ради одноразовогоиспользования! Отнынетыможешьнеутруждатьсебянаписаниемрутинных скриптов. Затебябудетработатьпрогаподназванием«HiAsm». Этоконструкторпрограмм, выполненныйввидесистемывизуального
проектированияиразработкиприложений. Причем, приработессофтинойнетребуется знаниякаких-либоязыковпрограммирова- ния. Утилавсесделаетсама. Тебелишьнужно определитьсясзадачейиграмотнособрать «конструктор», получив, витоге, готовуюпрогу. Длянаписаниясложныхпроектовпродуктвряд липодойдет(оптимизацияхромает), нопри решениитривиальныхзадач, пожалуй, лучше инструментаненайти.
Вобщем, сливайпрогуснашегоДВДипробуй, утебявсеполучится:).
ПРОГРАММА:WSO
ОС:*NIX/WIN
АВТОР:ORB
Функциональныйweb-shell
Так уж сложилось, каждый раз в рубрике я выкладываю по новому веб-шеллу. Прогресс не стоит на месте, и порой встречаются интересные скрипты. Следующая утила, которую я хочу представить, — web shell by oRb (сокращенное название — WSO). Качественный веб-шелл, как известно, должен быть удобным, функциональным и небольшим
по размеру. WSO как раз соответствует этим требованиям :). Размер скрипта составляет порядка 16 Кб, а среди функциональной части отметим:
•Наличие авторизации
•Получение информации о сервере
•Встроенный файловый менеджер
•Встроенный SQL-менеджер
•Создание, удаление, редактирование, просмотр, аплоад, закачка, переименование, изменение даты модификации файлов
•Создание, просмотр, переименование, удаление каталогов
•Все параметры передаются только POST-методом
•Выполнение произвольного PHP-êîäà
•Работа со строками
•Поиск хешей в онлайн-базах
•Выбор кодировки, в которой работает шелл
•Обход Safe-mode (чтение файлов, листинг каталогов)
•Встроенный FTP/MySQL-брутер
•Биндшеллы на C/Perl
•Функция самоудаления
Кроме того, эта версия веб-шелла рассчитана исключительно на *nix-системы. Если верить автору, то под Винду нам следует ожидать отдельный, не менее функциональный, релиз :).z
073
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
ЕДИНСТВЕННАЯ В РОССИИ НАРОДНАЯ ПРЕМИЯ В ОБЛАСТИ КОМПЬЮТЕРНЫХ И ВИДЕОИГР
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ГОЛОСОВАНИЕ СТАРТУЕТ
1 ЯНВАРЯ 2009 ГОДА
ЛУЧШИЕ
ПРОЕКТЫ
2008 ГОДА ВЫБИРАЕШЬ ТЫ!
Подробности
на www.gameland-award.ru
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
ЛУЧШАЯ ЗАРУБЕЖНАЯ ИГРА
Metal Gear Solid 4: Guns of the Patriots Command & Conquer: Red Alert 3
Tomb Raider: Underworld
Super Smash Bros. Brawl
Guitar Hero: World Tour Grand Theft Auto IV LittleBigPlanet
Prince of Persia
Devil May Cry 4
Soul Calibur IV
Gears of War 2
Mirror’s Edge Fallout 3 Fable II
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Реклама
2009
Генеральный видео |
|
Генеральный |
партнер в сети Интернет |
|
Интернет партнер |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
>>m |
|
||||
w Click |
to |
|
|
|
|
сцена |
|||||
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
МАРИЯ «MIFRILL» НЕФЕДОВА
/ MIFRILL@RIDDICK.RU /
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
МАРК
РУССИНОВИЧ
ЗНАТОК ИЗНАНКИ ОПЕРАЦИОННЫХ СИСТЕМ
Ни у нас, ни на западе не наблюдается нехватки талантливых программистов. Однако людей в статусе «гуру» среди них единицы, — как, впрочем, в любой другой области. Таких мастеров своего дела нужно знать в лицо (или хотя бы по имени), потому что они определенно этого заслуживают. Сегодня представляю тебе Марка Руссиновича, эксперта по части Windows и не только.
WHO IS MISTER RUSSINOVICH?
Впроцессеработынадстатьеймноюбылосделаностранноеоткрытие
—оказалось, чтоимяМаркаРуссиновича(Mark Russinovich) большинствулюдейсегодняровнымсчетомниочемнеговорит. Болеевсегоменя поразилидвоепрограммеров, которыетоженикогдаотакомнеслышали. Именнопослеобщенияснимисталоясно, чтописатьоРуссиновиче действительнонужно, потомукакстыдно, господа, простостыдно!
Итак, МаркРуссинович— этоамериканскийпрограммистиписатель, экспертсмировымименем, одинизведущихспециалистоввобласти архитектурыидизайнаоперационныхсистем, авчастности, внутреннего устройстваWindows. В2006 годуонвошелвTop 5 хакеровпланеты, помнениюжурналаeWeek, нарядусЖаннойРутковскойиДэвидомМайнором. Исходяизперечисленного, нетруднодогадаться, чтообразованиеуМаркасамоечтонинаестьпрофильное(впрочем, историязнаетисключения
дажевтакихсферах) — онвыпускникуниверситетаКарнеги-Меллона, обладательдвухстепеней: бакалавраидокторавобластивычислительнойтехники. ПоокончанииуниверситетаРуссиновичинеподумал сворачиватьсвзятогокурса, некотороевремяпроработаввисследовательскомцентрекорпорацииIBM (вдолжностиэкспертапооперационнымсистемам). Долгоонтамнезадержалсяивскореотправилсяв свободноеплавание. В1996 году, совместносещеоднимразработчиком ПО— БрюсомКогсвеллом(Bryce Cogswell), Руссиновичорганизовал своепредприятие, получившееимяWinternals Software LP. Деятельность Маркасосредоточиласьвокругнаписанияразличныхfreeware тулздля администрированияидиагностикиMS Windows. Егокомпанияпридерживаласьтогоженаправления, соднойлишьнебольшойразницей
— продукцияфирмы, гдеРуссиновичдолгиегодызанималпостглавного архитекторапрограммногообеспечения, былаужеплатной.
076 |
XÀÊÅÐ 03 /123/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
сценаw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
RootkitRevealer вработе
Руссиновиччастыйгостьнаразличныхфорумахиконференциях
|
СвоиутилитыРуссиновичиколлегираспространяличерезсайт |
|
|
|
|
Sysinternals.com (ранее— ntinternals), атаккакнедостаткавидеяхони |
|
|
|
|
явнонеиспытывали— полезныхсофтинокзаихавторствомнасчитыва- |
|
|
|
|
етсяужеболее60 штук. Вкачественаиболееизвестных, пожалуй, можно |
|
|
|
|
перечислить— Process Monitor (ранее— Filemon иRegmon), Process |
|
|
|
|
Explorer, RootkitRevealer иутилитывродеNTFSDOS, помогающиевра- |
|
|
|
|
ботеи, посути, восполняющиепробелыв«Винде» (так, NTFSDOS дела- |
|
|
|
|
етвидимымивсеNTFS-разделыприработеподMS-DOS). Изпоследней |
|
|
|
|
полезностивытекаеттотпростойфакт, чтоРуссиновичнаписалдрайвер |
|
|
|
|
файловойсистемыNTFS подDOS. Это, конечно, далеконеглавнаяиз |
|
|
|
|
егозаслуг, ноинепоследняя. |
|
|
|
|
Скачатьвсеэтималенькиеприятностиможнобылокакпоотдельности, |
|
|
|
|
такиготовыминаборами. Например, некогдаособеннойпопуляр- |
|
|
|
|
ностьюпользовалсяпакподнезамысловатымназваниемWinternals |
|
|
|
|
Administrator Pak. Ичтоособенноинтересно, насайтепубликовались |
|
|
|
|
дажеверсиидляLinux, окоторомэкспертыпоWindows, какнистран- |
|
|
|
|
Глядянаэто, понимаешь— хорошобытьКевиномРоузом! :) |
|||
|
но, незабывали. Авболеепозднихрелизахпоявилисьверсиидля |
|
|
|
|
64-битныхсистем. Словом, всешлохорошо, поканагоризонтеневозник |
|
|
|
|
Microsoft, великийиужасный. |
Руссиновичавошлиработанадпроблемойобнаруженияруткитови |
||
|
Простопройтимимостольталантливыхспециалистов«мелкомягкие» не |
созданиедляэтогосоответствующихсредств, атакжеразработкаутилит |
||
|
могли. К2006 годупослужнойсписокWinternals Software действительно |
дляликвидациивсевозможныхmalware-программ. Можносказать, что |
||
|
внушалуважение, инаSysinternals можнобылонайтиутилитынавсе |
МаркРуссиновичещес2006 годастоитнастраженашихкомпов:). |
||
|
случаижизни. Сайтпредлагалнастолькоудобныеипрактичныевещи, |
|
|
|
|
чтодажекраткогознакомстваснимихватало, чтобыпонять— вWindows, |
ПОПУЛЯРНОСТЬ |
|
|
|
всамомделе, ощутимонедостаетвсегоэтого. |
Тотфакт, чтосегодняМаркзанимаетсяименновопросамируткитов, |
||
|
Закономернымитогоминтереса, проявленногоMicrosoft, сталапокупка |
довольнолюбопытен, потомукакширокиемассыпознакомилисьс |
||
|
Winternals Software. Послесовершениясделкипраздникжизнина |
самимсловом«руткит» вомногомблагодарянему. Произошлоэтов2005 |
||
|
Sysinternals немногосбавилобороты. Например, ссайтаисчезсорскод, |
году, ещедопереходаРуссиновичавMicrosoft. Тогданашгерой, входе |
||
|
ранеесвободнопубликовавшийсядлямногихсофтин, пропаливерсии |
тестированиясвоегодетищасговорящимназваниемRootkitRevealer, |
||
|
дляLinux, — исразужебылиудаленыутилитывродеNT Locksmith, |
обнаружил, чтонаегособственномкомпьютерепроисходитнекаяподоз- |
||
|
позволявшейвосстановитьпарольотсистемыпрактическивлюбых |
рительнаяактивность. Искреннеудивленный, Маркпозжеписалвсвоем |
||
|
условиях. Востальном, Microsoft неимелиникакихвозраженийпротив |
блоге: «Учитывая, чтоявесьмаостороженприиспользованииинтернета |
||
|
существованиясайтаиметодовраспространенияПО. Вовсякомслучае, |
исофтустанавливаютолькоизнадежныхисточников, японятиянеимел, |
||
|
сразупослеслиянияРуссиновичзаверилпублику, чтоSysinternals |
гдемогподцепитьнастоящийруткит, иеслибынеподозрительные |
||
|
продолжитработать«почтикакобычно». |
названияфайлов, ягрешилбынаошибкивкодеRKR». |
||
|
ВMicrosoft МаркполучилгордоезваниеTechnical Fellow, что, посути, |
ОднакоделооказалосьневошибкахRootkitRevealer’а, авлицензи- |
||
|
означаетчленатехническогосоветакорпорации. Этудолжностьон |
онномдискеоткомпанииSony BMG Music Entertainment, который |
||
|
занимаетпосейдень, трудясьнаблагоподразделенияплатформи |
РуссиновичнезадолгодоэтогоприобрелнаAmazon.com. Интернет- |
||
|
служб(Platform and Services Division). Нановомместевобязанности |
магазинчестнопредупреждалотом, чтодискзащищеноткопирования |
XÀÊÅÐ 03 /123/ 09 |
077 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
>>m |
|
||||
w Click |
to |
|
|
|
|
сцена |
|||||
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
Маркунепривыкатьвыступатьпредпубликой
СайтSysinternals работаетисегодня
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
HKLM\System\CurrentControlSet\SafeBoot, тоестьпродолжалфункци-
онироватьдажевбезопасномрежиме. Возмущенныйдоглубиныдуши Руссинович, конечно, витоге, сумелсовладатьсзаразой, ноумалчивать обэтомэпизоденестал, подробноописавслучившеесявсвоемблоге. IT-сообществовсколыхнулось, иужечерезсчитанныечасыэтуинформациюподхватилаполовинаинтернета, азатемиведущиеСМИ. Позже онвкачествеэкспертавыступалнасудебномпроцессепротивSony, давалмногочисленныеинтервьюикомментариипрессе, и, вцелом, привлеккэтойпроблемеповышенноевнимание. Массы, благодаряинциденту, узнали, чтотакое«руткит» инасколькоэтоплохо, атакжеузнали осуществованиитакогочеловека, какМаркРуссинович. Получилось, чтоМарк, неожиданнодажедлясамогосебя, прославился.
ЕщеоднаиспостисьРуссиновича, принесшаяемуопределенную известность— писатель. Помимопрочего, Маркявляетсясоавторомнесколькихкниг, включаятакойбестселлеркакMicrosoft Windows Internals («ВнутренняяструктураОСMicrosoft Windows»). Оннаписалмножество самыхразныхстатейимануалов, нарегулярнойосновесотрудничая
сжурналамиTechNet Magazine иWindows IT Pro (бывшийWindows NT Magazine). Плюсковсему, Руссиновичпродолжаетвестиблог, найти которыйможнопоссылкеhttp://blogs.technet.com/MarkRussinovich, апоадресуhttp://blogs.technet.com/mark_russinovich располагается егорусскоязычноезеркало. ВотужетретийгодблогМаркаудерживает позицииодногоизтоповыхблоговсредисотрудниковMicrosoft.
Извсегоэтогоясно, чтостакимэкспертом, какгосподинРуссинович, интереснобылобыпоговорить. Узнать, например, егомнениеонадвигающейсяWindows 7 иеебезопасности, илиотом, какиенаработки естьубывшихсотрудниковWinternals дляновойОС. Именноинтервьюдолжнобылоожидатьтебявконцестатьи. Ксожалению, Марк Руссиновичсначалалюбезносогласилсяответитьнанашивопросы, а потом, очевидно, передумалитеперь, уженапротяжениинескольких недель, хранитзагадочноемолчание. Чтож, можетбытьделовплотномрабочемграфике, иливтом, чтооннеимеетправадаватьком-
средствамиDRM (Digital rights management), нонесообщал, какими конкретно. Пришлосьпроводитьсамостоятельноерасследование, в ходекоторогоисталоясно, чтоSony переходитвсеграниразумного, а удалитьруткитиначекаквручнуюневозможно— онзабралсядажев
078
ментариииразглашатьнекоторуюинформацию, являясьсотрудником Microsoft. Какбытамнибыло, одномыможемсказатьточно— если намвсежеудастсяполучитьответы, мыобязательноопубликуемихв ближайшемномере. z
XÀÊÅÐ 03 /123/ 09
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Реклама