Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Štítky

Vyhľadávanie

You are here

Domov

Windows

Souborové systémy FAT

V tomto článku si povíme něco o souborových systémech, jimiž byly formátovnány diskety a pevné disky v dobách MS-DOSu a "raných" verzí Windows. FAT souborové systémy se sice stále používají, ale s příchodem Windows NT byly zvláště na pevných discích nahrazeny souborovým systémem NTFS, o kterém si možná v budoucnu také něco řekneme.

Cílem tohoto článku není podat informace o tom, co FAT (ne)umí či jej srovnávat s NTFS (důvody vzniku obou systémů jsou rozdílné), ale podívat se, jak to na médiu formátovaném takovýmto jednoduchým souborovým systémem vypadá.

Rustock C

Většina škodlivého kódu je napsaná velmi lamersky. Proto jsou programy jako HjackThis nebo Combofix stále našimi dobrými pomocníky, ačkoliv mají fatální slabiny. Existuje však i malá část malware, která je napsána velmi zkušenými a vnitřností operačního systému znalými jedinci. Někteří (včetně mě) považují Rustock C právě za takový kousek. Proto si o něm povíme něco bližšího.

Skrýváme se před HIjackthis a Combofix

Konečně vyšel čas a s ním je tu i nový proof-of-concept, který jsem se rozhodl napsat po určitém výroku ohledně HijackThis a Combofix, který zněl nějak podobně: "co nevidí HJT, uvidí Combofix". Oba dva programy jsou relativně hojně využívané a jejich logy jsou směrodatné v detekci a léčení nákazy v systému na nemálo fórech týkajících se bezpečnosti.

Vývoj ovladačů jádra 3. díl - synchronizace

V dnešním poněkud teoretickém dílu se zaměříme na to, jak správně nakládat se sdílenými prostředky. Některým se určitě již začínají nudou protahovat obličeje - v dnešním díle se nebudeme "hrabat" ve vnitřnostech operačního systému Windows. Myslím si, že látka tohoto dílu je ale velmi důležitá, protože ji budete při psaní ovladačů aplikovat velmi často. Špatná práce se sdílenými prostředky totiž vede ke katastrofě.

HijackThis - Aplikace prvního nasazení

Zajisté všichni znáte aplikaci Hijackthis, která si probojovala první místo v použití při odvirovávání systémů a to díky několika funkcím, jako je zjištění programů, spouštějících se po startu systému a následného uložení tohoto výpisu do textového souboru. Myslím, že nemá smysl pokračovat v popisu, co všechno Hijackthis umí a proč se neustále používá všude, kde se jen dá, raději přistoupíme k technické stránce celé věci.

Do kernelu bez driveru

Jeden z méně známých způsobů, jak se dostat do Ring 0.

Stránky


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Crypto-world.info