zbeng

Intel® pentium® 4 CPU 3.20GHz 3.21GHz, 512mb de RAm

eu unul sunt de acord cu regurile, dar o intrebare nu veti da kick pt lag nu:D

si cum va fi meciul 6 si 5 ca daca suntem 11:(

si eu sunt de acord my nickname :zbeng

si eu ma bag

lol is si eu mai n00b se mai intampla si al firme de astea mai mari

C++ sau Visual C++ 6

ms hiar interesant da eu nu am HKLMSYSTEM=)

Razor o integrare placuta in aceasta mare familia:D

nice

interesant

bun venit sper sati placa si sa te simti bine intre noi

mssssss merge de minune

veche chestia,a probato careva merge?

deci paan al urma se face clan sau nu

salut si bun venit pe aici sper sa iti palca forumu

ms oameni acuma am corectat greseala

Salutare! Sper sa iti placa aici !bun venit printre noi

mi se pare mai bun a lui DS

interent

noroc bun venit prin aceasta comunitate :@

LoooooL avem si o fata pe aici bine ai venit si sper sa te simti bine pe aici

noroc si bun venit pe aici

post gresit scz la gunoi a fost alt ceva da iam gresit directia

In primul rind ce este o rima de internet ? O rima e un program care are capabilitatea de a se multiplica si de a se "muta" de pe un sistem pe altul folosind gauri de securitate in sistemele respective . Studiul unei rime de internet poate fi fascinant insa de obicei ca sa studiezi o rima trebuie sa o ai ... Iar ca sa o ai exista 2 posibilitati : O downloadezi de pe diverse site-uri sau newsgrupuri ... O prinzi singur A doua posibilitate trebuie sa recunoastem este mult mai interesanta. Scule necesare Un sistem honeypot si scule de analiza a executabilelor. Cum se realizeaza un honeypot de prins rime Avind in vedere ca rimele sint programe automate care scaneaza de obicei dupa niste gauri de securitate fixe , probabilitatea de a prinde o rima pe honeypot este mult mai mare decit a prinde un blackhat . Dar, avind in vedere ca rimele nu poseda "inteligenta" si de regula nu au mecanisme de verificare de honeypot, problema se poate simplifica destul de mult . Se poate folosi de exemplu vmware + sistemul de operare dorit sau UML + linuxul dorit. Mare atentie insa. O rima intrata in honeypot nu va sta prea mult pe ginduri si va incepe sa atace alte sisteme. De aceea trebuie pus la punct FOARTE bine sistemul de control de trafic outgoing de pe honeypot. Daca aceste scripturi nu sint puse bine la punct atunci riscul ca rima sa infecteze alte sisteme este mare si NU va doriti ca o rima prinsa intr-un honeypot sa "fuga" in alta parte ... Odata toate scripturile facute, honeypotul activ tot ce ramine de facut este sa asteptati. Presupunind ca honeypot-ul e infectat cu rima. Ce facem mai departe ? Acum intervine partea complicata si cea mai interesanta . Analiza rimei Partea de disectie daca preferati termenul . Pentru disectie (reverse engineering) sint o gramada de scule ajutatoare. Informatii detaliate cu privire la reverse enineering se gasesc , culmea ironiei , pe cel mai vechi si bun site de cracking (www.fravia.org). Acolo gasiti foarte multe informatii utile despre principiile reverse engineering, how-to, tutoriale. Site-ul este in mare parte dedicat platformei windows dar principiile sint similare. La data la care am inceput sa scriu la acest "articol" IDA nu era disponibila pentru linux (www.datarescue.com). news ... ida e disponibila si pe linux. Este scula cea mai folosita pentru dezasamblarea unui executabil. Si este foarte folositoare in momentul in care vrei sa intelegi ce se intimpla in interiorul unui executabil atunci cind nu ai sursele de la executabil. IDA fiind aplicatie de Win32 va fi nevoie de wine sau vmware pentru a fi rulata . La capitolul debugers linuxul sta bine. Evident un debugger gen SoftIce ( pentru win32 ) eu nu am vazut pe linux. Dar se poate lucra relativ usor cu gdb sau xgdb. Restul de scule ajutatoare pentru analiza unei rime de obicei se fac la fata locului. Adica se programeaza. Sculele de baza pentru reverse engineering ramin totusi: un dezasamblor , un debugger si multa multa rabdare .