|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
11.08.2005, 14:21
|
|||
|---|---|---|---|
Криминал. |
|||
|
#18+
Нехорошие товарищи посунули знакомым самопальную прогу, которая постирала все с компьютеров. Вопрос1: как узнать что именно делала прога (может кроме стирания всего еще делала какие нибудь действия) Вопрос2: если будет найден создатель этого шедевра - как можно однозначно утверждать что эта прога сделана именно на этом компе и именно этим софтом? P.S. Предположительно прога сделана на Delphi (иконка от delphi стандартная) но программы реверс-инженеринга не помогают. В ресурсах программы есть строки: Код: plaintext 1. 2. 3. 4. 5. 6. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.08.2005, 15:05
|
|||
|---|---|---|---|
Криминал. |
|||
|
#18+
Дмитрий16 ... но программы реверс-инженеринга не помогают. ... Прикольно:) не помагают это как? Не выдают фамилию и паспортные данные автора на первый вопрос: декомпилировать и бегло пролистать... на второй вопрос:из бинарника вы можете только выяснить среду разработки и версию.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.08.2005, 16:45
|
|||
|---|---|---|---|
Криминал. |
|||
|
#18+
Негодяй мог оставить следы на своей машине. Это могут быть остатки проджектов в каталогах Дельфи. Уникальные ключики в реестре. Можно попробовать поискать некий водяной знак который Дельфа оставляет в каждом бинарнике (дата там.. номер билда... серийник). И поймать супостата с поличным. Попробовать проследить путь появления файла в локальной сети. Пошуршать по логам фтп и Самба-серверов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.08.2005, 09:54
|
|||
|---|---|---|---|
Криминал. |
|||
|
#18+
[quot mayton] Можно попробовать поискать некий водяной знак который Дельфа оставляет в каждом бинарнике (дата там.. номер билда... серийник). И поймать супостата с поличным. [quot] А можно поподробней про водяной знак что это и где он есть. и как его сличить с номером компилятора? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.08.2005, 17:01
|
|||
|---|---|---|---|
Криминал. |
|||
|
#18+
Я высказал гипотезу. Я не программирую на Дельфи. Просто многие современные компиллеры (MS.C#) оставляют довольно много отпечатков в бинарнике. К примеру номер билда в dot-net овской сборке подобен серийному номеру на кузове автомобиля. То есть в составе проджекта есть счетчик, который эту последовательность порождает. И это не все тонкости. Можно зацепится за дату создания файла в архиве (CAB,JAR), персональный набор опций компиллятора и т.п. Строки копирайта.. хе-хе.. Как это сделать для Дельфи - не спрашивай. Не знаю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.08.2005, 17:30
|
|||
|---|---|---|---|
Криминал. |
|||
|
#18+
Дмитрий16...Вопрос1: как узнать что именно делала прога (может кроме стирания всего еще делала какие нибудь действия) Вопрос2: если будет найден создатель этого шедевра - как можно однозначно утверждать что эта прога сделана именно на этом компе и именно этим софтом?.... Всё зависит насколько опытен был товарисч в обратных действиях. Если спец по защите/взлому инфы - то никак. Или скажем так, шансы около нуля. Если человек пришедший с "высокого уровня" (на что косвенно указывает Дэлфи - то Ваши шансы возрастают). Ну и Вам необходимо "нанять" профи в данной области. За бесплатно - вряд ли удасться. Тут прозвучало дезасэмблирование - да где то так... Т.е. труд анализа не из лёгких будет. Я бы даже сказал, что задача распадаеться на два аспекта... 1) Нахождение как можно больше следов с того что имеем, анализ так сказать. 2) Поиск и привязка к событиям подозреваемого(ых)... В принцепе 2 шаг можно уже делать и своими силами... Дамп компов (реестров и иже с ним)... Прогон компиляторов на предмет поиска подписей... и т.д.. В принцепе тут уже прозвучало, что и как... Могу добавить, что мона ышо попытаться зацепиться (сузить) круг подозреваемых людей анализируя стиль написания, приёмы, тексты сообщений. Мне кажеться, что полностью написать "безопасный" для самого автора вот такой вот код - почти НЕ возможно. И ышо... Мне кажеться, что если в кругу подозреваемых людей не было программиста, который начинал бы свою карьеру лет 10 назад и был бы знаком с азмом, то думаю стоит поискать злоумышленника. С другой стороны - есть и положительная сторона медали. Теперь Вы будете учитывать опсаность для бизнеса и с "внутренней стороны" предприятия... удачи Вам (круглый) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.08.2005, 22:17
|
|||
|---|---|---|---|
|
|||
Криминал. |
|||
|
#18+
maytonпроджекта есть счетчик, который эту последовательность порождает. а для VC++ 7 есть? а где? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.08.2005, 15:01
|
|||
|---|---|---|---|
Криминал. |
|||
|
#18+
Дмитрий16Нехорошие товарищи посунули знакомым самопальную прогу, которая постирала все с компьютеров. Вопрос2: если будет найден создатель этого шедевра - как можно однозначно утверждать что эта прога сделана именно на этом компе и именно этим софтом? Не нужно этого утверждать. Нужно утверждать, что именно подозреваемый сознательно "подсунул" прогу. А делать прогу мог кто угодно и где угодно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.08.2005, 17:05
|
|||
|---|---|---|---|
|
|||
Криминал. |
|||
|
#18+
кто-тоМожно попробовать поискать некий водяной знак который Дельфа оставляет в каждом бинарнике (дата там.. номер билда... серийник). И поймать супостата с поличным. угу... особенно если серийник один на 10000 пользователей :)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.09.2005, 18:51
|
|||
|---|---|---|---|
Криминал. |
|||
|
#18+
а комбинацию "соски в тиски" не пробовали? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.09.2005, 20:48
|
|||
|---|---|---|---|
Криминал. |
|||
|
#18+
Какеры, блин. Если удалось спецутилиткой данные с винта восстановить, то это не супер профи стопудово. Я лично писал утилитку (на делфе) которая киляла всё с винта так, что ни одна утилита не поможет. Но процесс занимал гигантское время. Утилита писала 4C:4F:48:49 пока место не кончится. Правда, с помощью спецсредств восстановить всё равно было можно. Думаю, лучше соски в тиски. Быстрее и проще будет. Если фирма не компуктерная, то программеров сразу найти можно. ЗЫ: чайники. Ктож вирусы не дельфе пишет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.09.2005, 20:50
|
|||
|---|---|---|---|
Криминал. |
|||
|
#18+
Дмитрий16 Код: plaintext 1. 2. 3. 4. 5. 6. Вывод сообщений об ошибке В любой виндовой проге будет. Синтаксис скорей на сишный похож. Но я не спец. Меня к такой мысли Class %s not found подтолкнул. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
01.09.2005, 21:22
|
|||
|---|---|---|---|
Криминал. |
|||
|
#18+
SarinЗЫ: чайники. Ктож вирусы не дельфе пишет. Пральна ТАСМ-ом их... Ламечайникоф!!! ---------------------------------------------- А его по морде били ТАС-миком, А его по морде били ТАС-миком, И научили програмить.... (Ц not) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=16&tablet=1&tid=1347476]: |
0ms |
get settings: |
7ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
130ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
33ms |
get tp. blocked users: |
1ms |
| others: | 237ms |
| total: | 434ms |
| 0 / 0 |
