Книга: Восстановление данных. Практическое руководство
Star-Force как троянский компонент
Star-Force как троянский компонент
Одно из лучших определений вирусов гласит, что вирус (троянец) — это такая программа, которая тайно от пользователя выполняет те действия, о которых он не подозревает, в которых не нуждается и которые, напротив, хотел бы запретить. То, что Star-Force пакостит в системе, всем известно. Практически любая программа делает то же самое (так говорят разработчики Star- Force), но никому бы и в голову не пришло оставлять в системе дыру таких размеров.
Для укрепления противохакерской обороны часть защитного кода выполняется в нулевом кольце, что достигается открытием устройства .PRODRV06, заботливо установленного драйвером Star-Force. Для этого даже не нужно администраторских прав. Любой посторонний код может проникнуть в RING0, не спрашивая нашего разрешения! Чуть позже эту дыру залатали (правда, я не проверял, насколько надежно), однако уже сам факт говорит о многом. Если нашли одну дыру — найдут и другие. Поодиночке дыры никогда не ходят!
HASP, extreme protector и другие защиты также используют переход на нулевое кольцо, но при этом ухитряются обходиться без дыр и голубых экранов. Так что подходить к защите надо с головой, а не одним лишь желанием досадить хакерам.
Оглавление книги
- Forced writes - палка о двух концах
- Forced Writes
- Starting SNAT and the POSTROUTING chain
- 11.4. Информационная безопасность и ее основные компоненты
- 2.2. Классификация банковских рисков и их компонентов
- Переименование компонентов
- Часть I Компоненты персонального компьютера
- Удалил программу, а в компоненте Установка и удаление программ она осталась. Как ее удалить и оттуда?
- CHAPTER 3 Getting Started
- DirectX Tutorial 1: Getting Started
- CHAPTER 2 Fedora Quick Start
- CHAPTER 4 Command-Line Quick Start