Настоящие ниндзи не удаляют логи, а модифицируют их!

24 Дек 2021
Просмотров: 24
Отзывов нет

Удаленный лог свидетельствует о наличии хакера в системе. Вам нужно раздобыть хорошую программу для модификации логов. В Сети нахваливают ZAP (или ZAP2), но она только заполняет нулями последнюю запись о логине пользователя. Против нее уже создана другая программа. Сисадмин тут же узнает, что кто-то получил доступ к корню. Все ваши труды окажутся напрасными.

И потом ZAP не дает сообщения, если не находит логфайлы. Я рекомендую вам использовать СЮАК2 для изменения данных или CLEAR для их полного удаления.

Естественно, для модификации логов вы должны иметь статус root. Впрочем, возможен еще один вариант. Сделайте rlogin на компьютере, которому вы подключились, добавьте новые «неподозрительные» данные LASTLOG, которые будут показаны владельцу. Он ничего не заподозрит, если увидит «localhost».

Многие дистрибутивы Unix получают баг с командой login. Когда вы выполняете ее вновь после того, как уже зарегистрируете логин, она переписывает логин в UTMP (файл показывает узел, с которого вы пришли) с вашим текущим tty.

Это еще один способ использования вашей текущей учетной записи логина. Некоторые оболочки сохраняют файл history (в зависимости от конфигурации окружения) вместе со всеми командами, которые вы печатали. Для хакера это провал. Поэтому после ввода первых команд все время проверяйте файл history в вашем $НОМЕ.

Несколько полезных советов

1. Ломайте чужие пароли только на своей машине и только в кодированной части диска. Если вы будете использовать для ломки паролей, к примеру, институтский компьютер, системный администратор заметит не только сам процесс, но и узнает сайт, с которого был взят парольный файл.

2. Если вы используете такие программы, как урх, iss, satan или другие эксплоиты, то меняйте их названия перед выполнением атак.

3. Если вы хакнули систему, то инсталлируйте в нее «лазейки» — ping, quota или логин. Не забудьте подправить atime и mtime файла.

Статьи

Извлечение системной платы

24 Дек 2021
Просмотров: 24
Отзывов нет

Теперь нам нужно получить доступ к системной плате, чтобы удалить старый компонент ОЗУ и припаять новый. Для начала отделите от платы обе части корпуса Palm. Плата просто утоплена в корпусе, так что она должна легко выйти наружу, если перевернуть устройство. Если не получается, то попробуйте слегка нажать на экран — плата должна вывалиться с другой стороны.

Внимание: возможно повреждение оборудования. Когда будете работать с платой, будьте очень аккуратны. Используйте специальное антистатическое покрытие и очень осторожно обращайтесь со всеми соединениями.

1. Первым делом, когда вынете плату, отсоедините от нее внутреннюю батарею (она соединена с платой двумя проводками).

2. Чтобы получить доступ к обеим сторонам платы, нужно снять с нее жидкокристаллический экран. Сначала положите устройство лицом к себе, правой рукой залезьте под плату, отцепите дисплей, поднимите его вверх и вправо.

3. Затем аккуратно отсоедините дисплей от платы. Будьте аккуратны, чтобы не повредить кабель и соответствующий коннектор — они очень хрупкие.

Статьи

Создание точки восстановления

24 Дек 2021
Просмотров: 27
Отзывов нет

Обычно на выход из Windows требуется куча времени: вы должны переместить «мышь» на кнопку «Пуск» (Start), нажать ее, передвинуть «мышь» на «Завершение работы» (Shut Down), снова нажать, переместить «мышь» на нужную опцию, кликнуть, затем переместить курсор на кнопку О К и нажать ее. Этот процесс можно сократить, создав ярлык на рабочем столе, который будет завершать работу Windows одним кликом на кнопке.

Начнем с создания нового ярлыка (кликните правой кнопкой «мыши» и выберите «Создать» (New), затем «Ярлык» (Shortcut). Затем в окне командной строки напечатайте: C:\windows\rundll.exe user.exe,exitwindowsexec.

При клике на этом ярлыке ваш Windows тут же произведет рестарт без всяких предупреждений. Чтобы создать ярлык для завершения работы, напечатайте в командной строке:

С:\windows\runall.ехе user.ехе,exitwindows

Варфоломей Собейкис. АЗБУКА ХАКЕРА

Этот ярлык при клике тут же отключит Windows — и опять без всяких предупреждений.

«Бан» (запрет) на отключение: трюк для наказания ламеров

У вас имеется возможность деактивировать опцию «Завершение работы» (Shut Down) в диалоговом окне «Завершения работы». Здесь вам придется редактировать реестр, поэтому обязательно сделайте копию старого файла.

Далее, запустите regedit.exe и перейдите в: HKEYCUR- RENT_USER\Software\Microsoft\Windows\CurrentVersion\ Polici‘es\Explorer.

На правой панели вы увидите NoClose Key.

Создание точки восстановления

Если такого ключа еще не существует, то: создайте его (кликните правой кнопкой «мыши» на правой панели, выберите «Создать» (New), затем String Value. (Назовите ключ NoCloseKey .) Теперь на правой панели вы видите NoCloseKey. Кликните по нему правой кнопкой «мыши» и выберите Modify (Видоизменить).

В окне Value Data напечатайте 1. Это незатейливое действие деактивирует опцию «Завершить работу» в диалоговом окне «Завершения работы».

Для машин с Win95 при установке NoCloseKey в 1 операция «Пуск» (Start) > «Завершить работу» (Shut Down) вызовет сообщение об ошибке:

«Эта операция была прервана из-за ограничений, наложенных на ваш компьютер. Пожалуйста, обратитесь к вашему системному администратору.»

Вы можете снова активировать опцию «Завершения работы», установив значение NoCloseKey в 0 или просто удалив эту запись (то есть удалив NoCloseKey).

Чтобы не выполнять такую утомительную процедуру, сохраните следующий текст в файле с расширением .reg и добавьте его содержание к реестру, дважды кликнув на нем.

Статьи

BSplayer

23 Дек 2021
Просмотров: 29
Отзывов нет

Программа BSplayer обеспечивает высокое качество воспроизведения видео при минимальном потреблении всех ресурсов. Она подходит для просмотра высококачественного видео и аудио на маломощных компьютерах. Основными опциями BS.Player являются возможность просмотра фильма на разных языках, плат ТВ-тюнеров и веб-камеры, захват скриншотов, умение масштабировать изображение, поддержка устройств захвата видеосигнала и цифровых камер и так далее.

Помимо этого существует возможность сжатия выбранного видео одним из кодеков, установленных в системе. Приложение BS.Player поддерживает такие форматы воспроизведения -avi, DivX, Xvid, mpeg-2, mpg, mpeg-1,YouTube streaming video, 3ivx, RM Real media, AVC HD, OGM, mpeg-4, mkv, Matroska, asf, QT QuickTime mov, DV, wmv, m1v, mp4, m2v, Dolby digital DD 5.1-AC3, mpv, vob and wav, swf, mpa, mp2, mp1, mp3, aac, Ogg, DTS, Dolby Surround, aif, wma, ram, flv. BSplayer поддерживает такие форматы субтитров, как VobSub .sub + .idx, MicroDVD .sub, SubRip .srt, SubViewer .sub, VPlayer .txt.

BSplayer

Также данный проигрыватель осуществляет автоматический поиск, в том числе и скачивание недостающих для воспроизводимого видео субтитров. Главные функции BSplayer — это, во-первых, удобное пользование и хранение медиафайлов посредством библиотеки BS.MediaLibrary. Во-вторых, разработана опция изменения разрешения для подходящего качества воспроизведения фильма.

Также предусмотрена поддержка смены скинов и захват экрана, где скриншоты сохраняются в формате bmp или jpg. В-третьих, функция проигрывания AVI-файлов с двумя и более аудио-потоками.

BSplayer

Стоит отметить поддержку вставки заголовков и субтитров. В наличии имеется поддержка загрузки аудио извне при просмотре видеофайлов и ещё поддержка S/PDIF для файлов формата АС3.

Есть здесь и возможность сохранения настроек в каком-нибудь отдельном файле. Благодаря программе осуществляется проигрывание AVCHD файлов из камкодеров JVC, Canon, Sony и Panasonic.

Предусмотрен мультиязычный интерфейс и субтитры.

Программы

Значения кэша по умолчанию

21 Дек 2021
Просмотров: 23
Отзывов нет

Компания Microsoft не публикует значения кэша, используемые по умолчанию для последовательности и идентификатора, так как предпочитает иметь возможность изменять их без предупреждения по собственному усмотрению. В главе электронной документации по SQL Server, относящейся к команде CREATE SEQUENCE (msdn. microsoft.com/en-us/library/fT878091. aspx), содержится следующее замечание относительно значения кэша последовательности по умолчанию: «Если кэш включен без указания размера кэша, то размер выбирается компонентом Database Engine». Однако пользователям не следует полагать, что этот выбор будет постоянным. Компания Microsoft может изменить метод расчета размера кэша без предупреждения.

Хотя значения кэша по умолчанию официально не опубликованы, их можно определить с помощью простого теста. Я продемонстрирую тест с типом INT, а затем приведу результаты, полученные мною для других типов.

Вы получите 2 в качестве текущих значений как последовательности, так и идентификатора.

Чтобы вызвать нечистое завершение процесса SQL Server, откройте диспетчер задач (Ctrl+Shift+Esc), щелкните правой кнопкой мыши процесс SQL Server и выберите действие End task («Завершить задачу»).

Я получил текущие значения 50 для последовательности и 1001 для идентификатора. Значения по умолчанию для типа INT для последовательности — 50, а для идентификатора — 1000. Причина тою, что текущее значение для идентификатора после перезапуска 1001, а не 1000, заключается в том, что первая запись в кэш происходит

после второго запроса, тогда как для последовательности она происходит после первого запроса.

Аналогичный тест был выполнен для проверки значений по умолчанию для других типов. Результаты показаны на рисунке 1.

Как мы видим, последовательность имеет значение 50 для всех типов, но примечательно, что идентификатор имеет различные значения по умолчанию в зависимости от типа. Выполнение аналогичного теста с идентификатором в версиях SQL Server, предшествующих SQL Server 2012, показывает, что в этих версиях идентификатор не имеет кэша. Это объясняет, почему в SQL Server 2012 и более новых версиях стал появляться пробел 1000 после нечистого завершения процесса или переключения на другой ресурс в группе обеспечения доступности SQL Always On. Некоторые специалисты считают такое поведение ошибкой (см. публикацию «Failover or Restart Results in Reseed of Identity» на сайте Microsoft Connect (connect.microsoft. com/SQLServer/feedback/details/739 013/failover-or-restart-results-in-reseed- of-identity)).

Однако на практике, как объяснялось выше, пробелы возможны даже без кэша. Тем не менее специалисты Microsoft ввели флаг трассировки 272, чтобы дать возможность вернуться к поведению, свойственному версиям, предшествующим SQL Server 2012, в которых идентификатор не использует кэша. Но помните, что отключение кэша негативно отразится на производительности, как будет показано ниже.

Статьи

Microsoft Lync в публичном «облаке»

20 Дек 2021
Просмотров: 24
Отзывов нет

Если вы используете Office 365 для бизнеса, то теперь у вас есть возможность настроить веб-портал, а он по умолчанию задействует стандартный интерфейс пользователя, с помощью новой стартовой страницы, которая обеспечивает быстрый доступ к служебным веб-приложениям. Новый дизайн отчасти напоминает тот, который пользователи видят при регистрации на сайте Office.com.

Для получения доступа к новой стартовой странице щелкните на логотипе Office 365 на текущем веб-портале. Вы также можете настроить ее как используемую по умолчанию домашнюю страницу Office 365 и получить ряд других возможностей. Необходимо сделать следующее. Сначала двигаемся к Settings (значок шестеренки), нажимаем пункты Office 365 Settings, Start page, а затем выбираем из раскрывающегося списка нужные варианты. Можно выбрать Outlook или некоторые другие веб-приложения Office 365, которыми вы пользуетесь регулярно. Разработчики Microsoft предоставляют ссылки для загрузки Office 2013 с новой стартовой страницы и ссылки для организации доступа к Office на мобильных устройствах, таких как iPad, iPhone, Windows Phone и Android. Как и в случае с предыдущей страницей настройки, выводятся подсказки о возможности загрузки исправлений для Office, который установлен в вашей операционной системе Windows или Мае.

Если заглянуть в будущее, то идея с выбором новой стартовой страницы в качестве домашней страницы Office 365 перспективна, так как, по информации от Microsoft, компания будет обеспечивать появление на ней новых служб Office 365, когда они станут доступны для вашей учетной записи. Таким образом, появится быстрый способ получения информации о доступности Delve,Yammer или будущих новых возможностей.

численных попыток не определите верную комбинацию условий для поиска, решение будет недосягаемо. Многие ИТ-профессионалы обращаются на форумы и используют списки почтовой рассылки для быстрого поиска ответов. А тем временем Microsoft продолжает работу в сфере расширения возможностей самостоятельного поиска решения и внедряет еще одно средство для получения ответов на технические вопросы. Встраивание «готовых ответов» в поисковый механизм Bing компании дает определенные результаты. Например, зайдите в Bing и введите windows update troubleshooter.

В дополнение к стандартному механизму поиска результатов первый вариант предлагает шаги для диагностики Windows Update. И если их недостаточно для решения проблемы, загрузите ссылку и запустите специальное приложение Windows Update Troubleshooter локально. Компонент встроен в сайт поддержки Microsoft. Возможность пока еще находится на ранней стадии развития и доступна только для новых решений, но в Microsoft надеются со временем расширить объем ответов.

Эта возможность также доступна в приложении Bing на Windows Phone. И в следующий раз, отфильтровывая результаты среди неподходящих страниц в Google, попробуйте Bing или по крайней мере добавьте его в текущий процесс диагностики. Это не повредит, а в будущем, возможно, станет для вас предпочтительным вариантом.

Новости

Использование MactfLefia

20 Дек 2021
Просмотров: 26
Отзывов нет

Испокон веков мастера тщательно скрывали от окружающих свои секреты. Древнюю традицию осмелился нарушить только мастер переноса файлов и параметров. В его работе можно выделить два четко определенных этапа. Вначале пользователь должен отметить в предлагаемом списке файлы и параметры, которые следует перенести со старого компьютера. Мастер копирует указанную информацию и упаковывает ее в папку для удобного перемещения.

Помимо этого пользователь сообщает мастеру, как перенести упакованные файлы и параметры на новый компьютер. К сожалению, среди предлагаемых способов нет варианта “с помощью ковра-самолета” или “путем телепортации”. Для перемещения данных могут применяться только банальные средства: кабель, напрямую соединяющий старый и новый компьютеры, дискета, сеть и т.п. (О способах перемещения данных будет говориться немного позднее.)

Как только пользователь выберет способ переноса, мастер послушно извлечет со старого компьютера требуемые данные и разместит их в нужных местах нового компьютера.

Мастер может переносить файлы и параметры с компьютеров, работающих под управлением Windows 95, Windows 98, Windows Me, Windows XP, Wndows NT 4.0 или Windows 2000.

Мастер копирует данные и параметры многих программ, но не сами программы. Все необходимые программы на новый компьютер придется установить заново, используя установочные компакт-диски или дискеты. Если таковых у вас нет, купите новые.

Установить программы на новый компьютер нужно до запуска мастера переноса файлов и параметров. Тогда программы смогут перенять данные аналогичных программ со старого компьютера.

Если настройки мастера переноса файлов и параметров покажутся слишком сложными, не отчаивайтесь — это не единственный способ перенести данные со старого компьютера на новый. Такую работу за вас может выполнить любая организация, занимающаяся обслуживанием компьютеров, причем ее возможности будут гораздо шире, чем у встроенного мастера Windows ХР. Откройте “Желтые страницы” и поищите там нужный телефончик.

Статьи

Если версия вашей карты памяти 160-0086 REV B

20 Дек 2021
Просмотров: 23
Отзывов нет

Чтобы поместить на новую карту все данные, хранившиеся на предыдущей карте памяти, воспользуйтесь приложением HotSync.

Если у вас карта 160-0086 REV P1, вам нужно сделать еще две вещи:

1. Во-первых, перережьте дорожку между первым пином U5 и сквозным отверстием, которое находится сразу слева от U5.

2. Во-вторых, припаяйте проводок между первым пином U5 и двадцать вторым пином U2.

На карте памяти КПК Pilot 5000 на 512 Кбайт используется такая же печатная плата с одинаковым расположением компонентов. На обратной стороне также указана версия платы «160-0086 REV В» или «160-0086 REV P1», а на фронтальной стороне имеется надпись «170-0086». Если у вас Pilot 5000 с объемом памяти 512 Кбайт, то увеличить этот объем до 1 Мбайт станет возможно всего после двух дополнительных шагов:

1. Припаяйте на свободное место U1 компонент СОЗУ Toshiba TC518512AFT-80V (или тот, который вы выбрали в качестве замены).

2. Переместите резистор с места R2 на место R1.

За то, какая из микросхем Toshiba TC518512AFT-80V 512 Кбайт СОЗУ (U1 или U2) будет выбрана, отвечает линия выбора A1/CSA1. Для этого используются линии записи /LWE и /UWE, контролирующие, на какую из микросхем производится запись в каждый конкретный момент времени, то есть в нижний (U1) или верхний (U2) сегмент памяти соответственно.

Схема Toshiba TC7S08FTE85L AND (U5) используется для комбинирования линий синхронизации /RFSH и выбора микросхемы /CSA1 от устройства в единую линию выхода /OE для СОЗУ. Когда процессор DragonBall хочет считать данные с СОЗУ, он устанавливает линию /OE на низкий уровень.

RFSH — это линия синхронизации в режиме «holdover» между динамическим ОЗУ (ДОЗУ, DRAM) и процессором DragonBall. В более ранних моделях Palm все линии ДОЗУ выведены на внешнюю карту памяти. Обновление ДОЗУ необходимо для уверенности в том, что содержимое памяти по-прежнему действительно. Во время каждого обновления (оно происходит до сотен раз в минуту в зависимости от установок ДОЗУ) происходит считывание содержимого каждой ячейки памяти. В результате происходит «обновление» содержимого ячеек в соответствии со способом разбиения памяти на ячейки. Мы ни разу не сталкивались с ДОЗУ-картой в устройствах Palm, однако возможность такая существует.

Две площадки для резисторов с нулевым сопротивлением R1 и R2 используются для выбора нижнего или верхнего адресного бита для СОЗУ 512 Кбайт  (U2). Другая СОЗУ 512 Кбайт (U1), устанавливаемая только в случае увеличения памяти до 1 Мбайта, является нижним сегментом памяти и всегда связана с адресной строкой A0. Если, например, была бы установлена только микросхема U2 (что соответствует исходному объему памяти в 512 Кбайт), то нужно было бы закоротить площадки R2, соединив A0 в Pilot с A0 в ОЗУ. В случае, когда установлены обе микросхемы на 512 Кбайт (это соответствует полученному в результате модификации объему в 1 Мбайт), нужно закоротить площадки R1, что соединит A19 в Pilot с A0 ОЗУ. Это делает U2 верхним сегментом ОЗУ, а U1 остается нижним сегментом. Ни в коем случае нельзя закорачивать R1 и R2 одновременно.

На всех картах памяти имеется компонент ОЗУ на 512 Кбайт, на котором хранится операционная система (для версии OS 1.0 это микросхема PM-160-0090) и конденсаторы (C1-C4), предназначенные для уменьшения помех от линии питания.

Цель данной модификации — увеличение объема ОЗУ PalmPilot Professional с 1 до 2 Мбайт. Проделав несколько дополнительных шагов, вы сможете апгрейдить ОЗУ PalmPilot Personal с 512 Кбайт до 2 Мбайт.

Все подготовительные мероприятия и необходимые компоненты те же, что и для предыдущей модификации с Pilot 1000/5000.

Извлечение карты памяти

В моделях Pilot 1000, Pilot 5000, PalmPilot Personal и PalmPilot Professional имеется внешняя карта памяти, которая расположена в задней части устройства. Первый шаг этой модификации описан подробно в предыдущей части в разделе «Извлечение карты памяти».

Это нужно знать… Существует два типа печатных плат для PalmPilot Personal/Professional. Номер версии указан на обратной стороне платы. В этой главе мы работали с платой 160-0222 REV A. Более ранняя версия платы 160-0184 REV B потребует одного дополнительного шага (об этом будет сказано дальше в этой главе). На передней стороне карты REV A вы увидите надпись «170-0087», на плате REV

Статьи

Revo Uninstaller

19 Дек 2021
Просмотров: 31
Отзывов нет

Приложение Revo Uninstaller объединяет в себе несколько необходимых модулей для выполнения полной очистки компьютера. Также это касается программ, уже ставших ненужными.

Данное свойство может быть полезным только в тех случаях, когда по возникающей причине приложение не удаляется стандартным способом. Помимо всего, Revo Uninstaller предотвращает случаи, если после удаления программы выплывает уведомление о том, что некоторые файлы удалить не получилось. Поэтому их необходимо удалить вручную.

Данные остаточные файлы, папки, записи регистра и другие компоненты программ, не только занимают нужное место, но также могут существенно снизить производительность всей системы, даже стать причиной сбоев. Детально продуманный алгоритм Revo Uninstaller проводит масштабный мониторинг системы до того как осуществляется деинсталляция программы, далее он находит все связующие файлы и, основываясь на этом, разрабатывает успешный план удаления. Даже если в период установки программы возникали какие-либо сбои, то приложение Revo Uninstaller полностью сканирует системы и выводит в реестре Windows и на жёстком диске данные о его компонентах, при этом позволяя без проблем удалить их.

Revo Uninstaller

Программа Revo Uninstaller показывает сведения обо всём запущенном и установленном ПО, а также позволяет с лёгкостью удалять программы, в том числе останавливать их работу и убирать из автозагрузки. Режим охоты, который имеется в Revo Uninstaller позволяет простым перетаскиванием ярлыка какой-либо программы в специальное плавающее окошко получить быстрый доступ ко всем связанным функциям, таким как запуск, удаление, закрытие приложения и управление автозагрузкой. Основные хараеткристики Revo Uninstaller следующие: во-первых, здесь есть менеджер автозагрузки, с помощью которого осуществляется быстрый доступ к системным аплетам.

Во-вторых, происходит безвозвратное удаление ненужных файлов и очищается вся история браузера, например, в Firefox, Internet Explorer, Opera и Netscape. Стоит также отметить функцию чистки истории MS Office и самой системы в целом. Revo Uninstaller автоматически обновляет программы.

Что же касается интерфейса, он представлен на русском и украинском языках.

Программы

Скриншот с индексного списка

19 Дек 2021
Просмотров: 36
Отзывов нет

Просмотр индексов очень прост. Вэб-страница обычно организована наподобие вашего харддрайва. Она состоит из папок, которые отражаются в URL.

Например, такой URL, как http://www. victim.com/members/images/mypic.jpg , ссылается на файл «mypic.jpg», расположенный в директории «images» (образы)1, которая, в свою очередь, хранится в директории «members» (члены).

Чтобы увидеть список всех файлов в директории «images», вы должны удалить название файла в URL и нажать на клавишу Enter.

Адрес http://www.victim.com/members/images/mypic.jpg

примет следующий вид:

http://www. victim. com/members/images/ .

Этим действием вы как бы запросили у сервера список всей директории «images».

Сервер просматривает эту директорию, и в случае, если в ней не имеется файла с названием «index», он показывает вам список всех файлов этой директории.

Почему вы не сможете просмотреть индекс любой вэб-страницы?

Скриншот с индексного списка

Вам не удалось увидеть список на выбранной вами странице? Да, не повезло. Многим людям не хочется выставлять на всеобщее обозрение свои директории, и они защищают их от индексного просмотра.

Как находить директории?

Вы можете тестировать на просмотр любой сервер. Для начала погуляйте по.таким свободным вэб-сайтам, как http://dmoz.org.’ Набирая ссылки для этой книги, я обратил внимание на то, что незащищенных директорий больше, чем защищенных.

Чтобы получить URL образа (или другой ссылки, которая может находиться в интересной директории), вам нужно посмотреть на исходные коды страницы.

Кликните правой кнопкой «мыши» на странице и выберите «View Source» (Посмотреть источник).

Выполняйте это на броузере Netscape.

Скриншот с индексного списка

Статьи