img - Xakep Online

обновляемого на сайтах malwaredomainlist.com и mdl.paretologic.com.Q: Говорят, в чате Skype есть команды а-ля IRC.Так ли это?A: На самом деле чат в Skype — это почти тот жесамый IRC-канал. Многие средства для управленияканалом реализованы в самом GUI-интерфейсе,но некоторые вещи можно сделатьтолько с помощью специальных команд. Ниже— наиболее важные из них:/add [username] — добавить пользователяusername к чату./leave — покинуть чат./topic [text] — установить топик канала./get guidelines — просмотр так называемыхguideline'ов, то есть правил чата/kick [username] — удаление пользователяиз чата./kickban [username] — собственно, kick ибан./set è /set banlist — управление спискомпользователей, которым запрещено присоединятьсяк чату./set è /get allowlist — управлениемсписком пользователей, которым разрешеноприсоединяться к чату./setrole [username] MASTER | USER |LISTENER — установка определенной роли дляпользователя.Последняя команда требует пояснения: что означаютроли в Skype? CREATOR и MASTER — это чтотовроде модераторов. USER — самый обычныйпользователь чата. LISTENER — юзер, которыйучаствует в чате в режиме «только чтение».Q: Во многих местах стал встречать векторныеграфики и рисунки, которые здорово выглядяти при этом созданы без применения Flash- иSilverlight-технологий. Все, что используется —JavaScript. Но неужели все это пишется с нуля?A: Специально для того, чтобы упростить работус векторной графикой, разработан приятныйфреймворк Raphael (raphaeljs.com). Разработкаучитывает рекомендации W3G по форматуSVG, а также использует стандартизированныйVector Markup Language (язык векторной разметки).Это означает, что любой графическийобъект, созданный с помощью Raphael, являетсяпривычным DOM-объектом. Ты можешьлегко обращаться к нему из любого JavaScriptсценария,назначать обработки событий —короче говоря, без проблем использовать его.Для примера создадим на странице окружностькрасного цвета:XÀÊÅÐ 08 /139/ 10Мощный инструмент для детально изучения информации на HDD// Ñîçäàåì ïîëîòíî äëÿ ðèñóíêà 320 x200 â íà÷àëüíîé òî÷êå ñ êîîðäèíàòàìè10, 50var paper = Raphael(10, 50, 320,200);// Ðèñóåì íà ïîëîòíå îêðóæíîñòü â x,y= (50, 40) è ðàäèóñîì = 10var circle = paper.circle(50, 40,10);// Çàëèâàåì îêðóæíîñòü êðàñíûì (öâåòîì#f00)circle.attr("fill", "#f00");Ни на грамм не сложнее создать с помощьюRaphael любую другую фигуру, а потом манипулироватьею. Столь простой подход позволяет,например, реализовать красивые динамическиеграфики и диаграммы, используя чистыйJavaScript в той области, где традиционноиспользовался Flash. Это общий тренд технологииHTML 5.Q: Можно ли по PCAP-дампу с отснифанным влокалке трафиком построить схему локальнойсети?A: Если речь идет о сложной сети, то, вероятнеевсего — нет. Но эти данные могут статьотличной отправной точкой для анализа.По крайней мере, они содержат данные овалидных диапазонах IP-адресов. Кстати, автоматизироватьсбор данных о локальной сети,имея дамп с трафиком, умеет перловый скриптnwmap (nwmap.sourceforge.net). Для работыему потребуется установленный сканер Nmap исниффер Tshark.Q: Дано: embedded-девайс, который надо перепрошить.По идее, можно кинуть на флешкуфайл с прошивкой и вставить его в USB-разъемустройства. Однако девайс ее почему-то не видит.Первая мысль — флешка на NTFS, поэтому,наверное, и не может прочитаться. Но, отформатировавв FAT с помощью винды, я так ничегоне добился. Есть идеи, как решить проблему?A: Скорее всего, девайс понимает только FAT/FAT32. Чтобы правильно отформатироватьфлешку, часто недостаточно встроенного ввинду. А вот кто точно справится — это утилитыHP USB Disk Storage Format Tool или PE2USB. Уних нет домашних страниц, но бинарники легкоищутся через Google.Q: Экспериментируя с малварью, уперся в тупик.Тело загрузчика определяет, что запущенов виртуальном окружении (я юзаю VMwareWorkstation) и не заражает систему. Меняинтересует методика. Хочу также использоватьподобные механизмы в своих разработках.Есть ли конкретные рецепты, как определитьприсутствие виртуалки?A: Многие загрузчики проверяют, выполняютсяли они в среде виртуальной машины, простосчитывая содержимое регистра LDTR. В немсодержится селектор сегмента, в котором располагаетсялокальная таблица дескрипторовсегмента, необходимая для вычисления линейногоадреса из пары «селектор сегмента — смещение».Сама Windows давно не используетлокальные таблицы дескрипторов сегментов,и поэтому заполняет регистр LDTR нулевымзначением. А вот виртуальные машины, в томчисле VMware — используют. Получается совсемпростая проверка: есть значение регистраLDTR, отличное от нуля, значит, выполнениепроцесса осуществляется в виртуальномокружении. К тому же для получения значениярегистра используется инструкция SLDT (StoreLocal Descriptor Table Register), которая неявляется привилегированной и поэтому можетбыть выполнена в ring-3 любым приложением.Резюме вышесказанного: для определениявиртуалки программе достаточно вызватьинструкцию SLDT и посмотреть, отличается липолученное значение от нуля.Q: Заметил следующий факт: многие самодельныеCAPTCHA совершенно нечитаемы. Абсолютнонепонятно, какой конкретно изображен141