|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andrey Sokolov 2:5020/400 30 Dec 2004 12:04:06
To : All
Subject : ещё раз
--------------------------------------------------------------------------------
Hi All,
хочу внести ясность. наверное, это не очень явно следует из всего что я тут
пишу... так вот.
реверсивные трояны -- это не какая-то особенная, принципиально новая
технология. это не какое-то истинное сакраментальное "реальное знание" (с),
доступное лишь избранным и посвящённым. это просто очевидное решение очевидной
проблемы.
и, собственно, вся сложность реализации этого решения заключается в
проектировании... ну, что ли, некоего движка для сцепления линков от трояна
наружу и от трояна вовнутрь. архитектурно аналогичного tcpip.sys'у,
отражающему часть модели OSI. и с этой задачей действительно без труда
справится программист, хорошо понимающий то, как работает операционная
система.
возможно, потребуется владение кое-какими техниками вроде сокрытия или работы
из-под ring0. это опционально: тут всё зависит от того пути, который выберет
разработчик. если он выберет путь подстройки под существующую локальную
политику безопасности, да, ему необходимо будет изрядно погеморроится. если же
он решит игнорировать локальную политику безопасности, используя
непредусмотренные ей способы связи наружу, ему не придётся особо запарываться
на этом уровне.
иными словами, нету здесь ничего "такого"! это элементарная задача. и,
следовательно, это ещё один аргумент в пользу неактуальности проблемы
реверсивных троянов.
подытожу по-американски: "если это настолько просто, то почему этого до сих
пор нет?"
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ещё раз |
Andrey Sokolov |
30 Dec 2004 12:04:06 |
 Re: ещё раз |
Gennady Shabanov |
31 Dec 2004 03:31:18 |
 ещё раз |
Alex Tabounkine |
30 Dec 2004 23:40:06 |
|
|
