Restorator 2005 Resource Editor Win 95/98/ME/2k/NT/XP ShareWare Size: 3,2 Má www.bome.com/Restorator Restorator 2005 — ýòî óçêîñïåöèàëèçèðîâàííàÿ óòèëèòà äëÿ ðåäàêòèðîâàíèÿ ðåñóðñîâ èñïîëíÿåìûõ ôàéëîâ. Êàê èçâåñòíî, â ëþáîì PE-ôàéëå (EXE, DLL), ActiveX-ïðèëîæåíèè (OCX) è ôàéë-çàñòàâêå (SCR), ïîìèìî íåïîñðåäñòâåííî êîäà, íàõîäèòñÿ åùå ìàññà äîïîëíèòåëüíûõ äàííûõ. Îáû÷íî îíè ïðåäñòàâëÿþò ñîáîé ÷àñòü ãðàôè÷åñêîãî èíòåðôåéñà ïðèëîæåíèÿ, òî åñòü äèàëîãîâûå îêíà, ìåíþ, èçîáðàæåíèÿ, ñïåöèôè÷åñêèå ýëåìåíòû îôîðìëåíèÿ è òàê äàëåå. Áëàãîäàðÿ òîìó, ÷òî ôîðìàò èñïîëíÿåìûõ ôàéëîâ ÷åòêî ñòðóêòóðèðîâàí, âñå ýòè ðåñóðñû ìîãóò áûòü íå òîëüêî èçâëå÷åíû, íî äàæå îòðåäàêòèðîâàíû áåçîïàñíî äëÿ îñíîâíîãî êîäà ïðèëîæåíèÿ. Êàê òû, íàâåðíîå, äîãàäàëñÿ, èìåííî ýòèì è çàíèìàþòñÿ ðåäàêòîðû ðåñóðñîâ, â òîì ÷èñëå Restorator 2005. Âîçìîæíîñòè ó ïîäîáíîãî ðîäà ïðîãðàìì ïîèñòèíå ãðàíäèîçíûå. Íå âíèêàÿ âî âíóòðåííîñòè ïðèëîæåíèÿ è åãî èñõîäíûé êîä, òî åñòü áåç ïîâòîðíîé êîìïèëÿöèè, òû ñìîæåøü âûïîëíèòü ðóñèôèêàöèþ. Íî ýòî òîëüêî íà÷àëî! Ëþáîé íåíóæíûé ýëåìåíò èíòåðôåéñà, êîòîðûé, ïî-òâîåìó ìíåíèþ, íåäîñòîéíî âûãëÿäèò èëè íåóäîáíî ðàñïîëîæåí, ìîæåò áûòü èçìåíåí, ïåðåìåùåí èëè äàæå óäàëåí! Ïîëó÷àåòñÿ, ÷òî Restorator — ýòî åùå è îòëè÷íîå ñðåäñòâî, ÷òîáû âûëå÷èòü øàðîâàðíóþ ïðîãðàììó îò íàçîéëèâûõ îêîøåê, ïîñòîÿííî íàïîìèíàþùèõ î ïðèáëèæåíèè êîíöà òðèàëüíîãî ñðîêà. Êîíå÷íî, ñðàáàòûâàåò äàëåêî íå âñåãäà, íî â íåêîòîðûõ ñëó÷àÿõ äåéñòâèòåëüíî ìîæåò ïðèãîäèòüñÿ, òàê ÷òî òåáå íå ïðèäåòñÿ ëåçòü â äèçàññåìáëèðîâàííûé êîä ïðîãðàììû è ïèñàòü äëÿ íåå ïàò÷è. Restorator 2005 áóäåò ïîëåçåí è â òîì ñëó÷àå, åñëè ïîòðåáóåòñÿ ýêñïîðòèðîâàòü êàêèå-òî ðåñóðñû èç ïðîãðàììû â îòäåëüíûå ôàéëû. Ê ïðèìåðó, åñëè òðåáóåòñÿ èçâëå÷ü èêîíêè èç âñåõ èñïîëíÿåìûõ ôàéëîâ íà æåñòêîì äèñêå. Ìåãàïîëåçíûé èíñòðóìåíò. MD5/MD4 Collision Generation Windows/*POSIX Open Source Size: 50 Êá www.stachliu.com Óìíûå êðèïòîàíàëèòèêè äíåì è íî÷üþ íå òîëüêî âûäóìûâàþò íîâûå ìåòîäû øèôðîâàíèÿ, íî è ïûòàþòñÿ âçëîìàòü óæå ñîçäàííûå.  ïîñëåäíåå âðåìÿ, êîãäà áîëüøèå íàäåæäû âîçëàãàþòñÿ íà öèôðîâûå Ýëåêòðîííûå Ïîäïèñè Äîêóìåíòîâ (ÝÖÏ), à òàêæå õýøèðîâàíèå ïàðîëåé, îñîáîå âíèìàíèå óäåëåíî àëãîðèòìàì õýøèðîâàíèÿ. Íàïîìíþ, õýøèðîâàíèå — ýòî îäíîñòîðîííåå (èëè îäíîíàïðàâëåííîå) ìàòåìàòè÷åñêîå ïðåîáðàçîâàíèå. Îò øèôðîâàíèÿ îíî ïðèíöèïèàëüíî îòëè÷àåòñÿ òåì, ÷òî â îäíó ñòîðîíó âû÷èñëÿåòñÿ ëåãêî è áûñòðî, à âîò â îáðàòíóþ — íèêàê. Åñëè, êîíå÷íî, íå áðàòü â ðàñ÷åò ïîëíûé ïåðåáîð âñåõ âîçìîæíûõ âàðèàíòîâ, íà êîòîðûé ìîæåò ïîòðåáîâàòüñÿ ñòîëüêî âðåìåíè, ÷òî èñõîäíûå äàííûå âðÿä ëè óâèäÿò äàæå òâîè ïðàâíóêè. È åùå: ïîëó÷èòü îäèíàêîâûé õýø äëÿ ðàçíûõ ôàéëîâ ïðàêòè÷åñêè íåâîçìîæíî, òàêîå ñâîéñòâî íàçûâàåòñÿ îòñóòñòâèåì êîëëèçèé. Åñëè áû ìîæíî áûëî íàéòè äëÿ çàäàííîãî õýøà èäåíòè÷íóþ ïàðó (êîëëèçèþ), òî çëîóìûøëåííèêè ñìîãëè áû ïðîäåëûâàòü òàêèå âåùè, êàê ïîääåëêó ñåðòèôèêàòîâ, öèôðîâûõ ïîäïèñåé è ïàðîëåé. È çíàåøü, ñ íåäàâíèõ ïîð ýòî âîçìîæíî. Ïîä íàòèñêîì êðèïòîàíàëèòèêîâ íå òàê äàâíî ñäàëèñü SHA-0, MD-4, à òåïåðü åùå è ìåãàïîïóëÿðíûé MD5. Ñíà÷àëà àëãîðèòìû ïîèñêà êîëëèçèé â MD5 áûëè ïðåäñòàâëåíû êèòàéñêèì ìàòåìàòèêîì Xiaoyun Wang (íå ðèñêíóë íàïèñàòü åãî èìÿ íà ðóññêîì ÿçûêå) â ñòàòüå How to Break MD5 and Other Hash Functions (www.infosec.sdu.edu.cn/paper/md5-attack.pdf), ñ êîòîðîé ÿ ðåêîìåíäóþ îáÿçàòåëüíî ïîçíàêîìèòüñÿ. À ïîçæå áûëè ðåàëèçîâàíû Ïàòðèêîì Ñòý- ÷îì: íåñêîëüêî ìåñÿöåâ íàçàä îí ïðåäñòàâèë âñåìó security-ñîîáùåñòâó èñõîäíûé êîä ãåíåðàòîðà êîëëèçèé äëÿ àëãîðèòìîâ õåøèðîâàíèÿ MD4 è MD5. Êàê óòâåðæäàåò Ïàòðèê, ïðè ïîìîùè äàííîé ïðîãðàììû íà åãî Pentium 4 ñ ÷àñòîòîé 1,6 ÃÃö îäíà MD5-êîëëèçèÿ ôîðìèðóåòñÿ â ñðåäíåì çà 45 ìèíóò, à MD4 — ïðàêòè÷åñêè ìãíîâåííî. Î÷åíü íåïëîõîé ðåçóëüòàò. RootkitRevealer 1.6 Win 95/98/ME/2k/NT/XP Open Source Size: 190 Êá www.sysinternals.com Áîëüøèíñòâî ðóòêèòîâ ïîä âèíäó ìàëî îòëè÷àþòñÿ ìåæäó ñîáîé: âñå îíè ïðåäîñòàâëÿþò ñõîæèå âîçìîæíîñòè è, ÷òî ñàìîå ãëàâíîå, èñïîëüçóþò îäíè è òå æå ïðèíöèïû äëÿ ìàñêèðîâêè îò çëîñòíûõ àíòèâèðóñîâ è óøàñòîãî ïîëüçîâàòåëÿ. Ïåðâûé òèï ðóòêèòîâ — User-mode Rootkits — ïåðåõâàòûâàåò îáðàùåíèÿ ôóíêöèÿì Windows API, òàêèì êàê FindFirstFile/FindNextFile. Ïðèêëàäíûå ïðîãðàììû èñïîëüçóþò èõ äëÿ ïîèñêà ôàéëîâ, ïîýòîìó ðóòêèòàì íå ñîñòàâëÿåò òðóäà ïåðåõâàòèòü îáðàùåíèÿ ê FindFirstFile/FindNextFile è ïîääåëàòü ðåçóëüòàò èõ äåéñòâèÿ â ñâîþ ïîëüçó. Ïîìèìî ýòîãî, ïåðåõâàòûâàþòñÿ îáðàùåíèÿ è ê äðóãèì ïîäïðîãðàììàì API, îòâå÷àþùèì çà ðàáîòó ñ ðååñòðîì, ôàéëîâîé ñèñòåìîé è ò.ä. Kernel-mode Rootkits áîëåå ñëîæíû, íî çàòî ìåíåå óÿçâèìû. Îíè íå òîëüêî ìîãóò ïåðåõâàòûâàòü îáðàùåíèÿ ê API, íî òàêæå ìîãóò ìàíèïóëèðîâàòü ñòðóêòóðàìè ÿäðà ñèñòåìû. Òàêèì îáðàçîì, èì óäàåòñÿ ïîëíîñòüþ ñïðÿòàòü ñåáÿ â ñïèñêàõ ïðîöåññîâ, ãäå ëþáîé ðóòêèò ìîæíî ðàñïîçíàòü ïî íåçíàêîìîìó íàçâàíèþ. Ïðîãðàììèñòàì èç Sysinternals õîðîøî èçâåñòíû ýòè ïðèåìû, ïîýòîìó â ñâîåé ïðîãå — RootkitRevealer — îíè ðåàëèçîâàëè óíèâåðñàëüíûé ñêàíåð çàðàçû. Ïîñêîëüêó ðóòêèòû ïðÿ÷óòñÿ çà ñ÷åò èçìåíåíèÿ ðåçóëüòàòîâ ôóíêöèé API, RootkitRevealer íóæíî ëèøü ñàìîñòîÿòåëüíî âûïîëíèòü ñêàíèðîâàíèå æåñòêîãî äèñêà íà íèçêîì óðîâíå è ñðàâíèòü ñ ðåçóëüòàòàìè, âûäàííûìè ñèñòåìàìè. Ëþáîå ðàñõîæäåíèå — ïîäîçðåíèå íà ðóòêèò. Ïî òîìó æå ïðèíöèïó âûÿâëÿþòñÿ ñêðûòûå êëþ÷è â ðååñòðå. Ýòî âîçìîæíî çà ñ÷åò òîãî, ÷òî äàìï ðåãèñòðà âñåãäà õðàíèòñÿ íà æåñòêîì äèñêå. Íóæíî ëèøü óìåòü îáðàáîòàòü åãî, íàéòè âñå âåòêè è êëþ÷è, à ïîòîì ñðàâíèòü ñ òåì, ÷òî âûäàþò ñèñòåìíûå ôóíêöèè. Ïðîñòî è ÷ðåçâû÷àéíî ýôôåêòèâíî! BINARY YOUR’S z 154 XÀÊÅÐ 01 /85/ 06
Ïîïðîáóéòå ïîäïèñàòüñÿ â ðåäàêöèè, ïîçâîíèòå íàì. :) (ýòî óäîáíåå, ÷åì ïðèíÿòî äóìàòü SYNC Ëó÷øèå öèôðîâûå êàìåðû Õàêåð Õàêåð Ñïåö Æåëåçî Ñòðàíà Èãð ÐÑ Èãðû CyberSport Ìîáèëüíûå êîìïüþòåðû Total DVD DVD Ýêñïåðò Total Football Onboard Mountain Bike Action Õóëèãàí Ñâîé Áèçíåñ Äëÿ ïîäïèñ÷èêîâ â Ìîñêâå êóðüåðñêàÿ äîñòàâêà â äåíü âûõîäà æóðíàëà Äåøåâëå, ÷åì â ðîçíèöó Ãàðàíòèÿ äîñòàâêè è çàìåíû â ñëó÷àå ïîòåðè Ñïåöèàëüíûå ïðåäëîæåíèÿ äëÿ ïîäïèñ÷èêîâ Ïåðâûé íîìåð ïîäïèñêè âûñûëàåòñÿ ïî çâîíêó âìåñòå ñ çàïîëíåííîé êâèòàíöèåé äëÿ îïëàòû 780-88-29 (äëÿ Ìîñêâû) 8-800-200-3-999 (äëÿ Ðîññèè) ÂÑÅ ÇÂÎÍÊÈ ÁÅÑÏËÀÒÍÛÅ Ìû ðàáîòàåì ñ 9 äî 18 ïî ðàáî÷èì äíÿì