Andreyka

Andreyka
esupport.org.ua
Рейтинг
822
Регистрация
19.02.2005
Интересы
Zen
Some like a wizzard
Кто из хостеров может это дать?

Отобрать права на исполнение всех скриптов.

Мастерхост лежит?

Имея ценный сайт, который способен принести доход - надо переносить на vds или еще лучше на дедик!

Собираю народ на сервер.

Поделить дедик на vds и каждому дать по равному куску - и никаких интринг.

Универсальная и максимально качественная регистрация -Web сайтов!

Между прочим - авторегистрация на последних версиях работает отвратительно - подвисает и надо убивать по ctr-alt-del.

Установка Yum на Centos

Элеметарным ab видно что второй апач более лучше утилизирует память чем первый

А что до глюков и дырок - так надо уметь его готовить ;)

Взломы сайтов?
blaize:

Вообще, основная мысль - это не то, какие вирусы умные (Andreyka), а то, что их можно отловить (например, по блоку дешифрующему).

Дешефующий блок берется от rar sfx, а о том как берется пароль я писал выше.

Пиар морды, полученный только с внутренних

Ну каталогами вполне реально до 4 догнать и что?

Взломы сайтов?
Мэкс:
Ну и что с того? Вы думаете, что антивирь в бэкграунд режиме постоянно сканирует память? Причем от и до, независимо от загруженных процессов и прав? Он, как правило сканирует тольк процесс загрузки в память. А процесс расшифровки происходит уже в памяти :)

Ну эвристик может пару раз прогнать дешифровку в сандбоксе, только не факт что у него выйдет определить, если допустим для расшифровки кода вируса надо чтоб был открыт какой-то сайт в IE.

Ибо дешифровка идет не по примитивному if/then а хеш URL открытого сайта является ключем к верной дешифровке опасного кода, если он неверно расшифрован и ческумм провален - то оно и не выполняется. Хеш эвристик не подберет.

Взломы сайтов?
blaize:
Тут, простите, не понял. Не расшифровывается кем? Как минимум сам вирус себя должен уметь расшифровать, иначе можно просто случайный код в себе нести. А если он это делать умеет, то это должно быть реализовано в блоке расшифровки, алгоритм можно руками вытащить и тоже расшифровать тело.
Возможно, но не совсем безобидным, ведь ему надо не просто распаковать/дешифровать тело, но и перенести управление на начало распакованного участка в памяти, такого архиваторы не делают, и уже поэтому блок расшифровки не будет похож на "безобидный код".
На самом деле, всё равно сложно его определить, но уже по другой причине - такой код по сравнению с телом вируса может быть очень мал, и внести в него изменения (чтобы не совпадали сигнатуры) намного проще, чем изменять код самого вируса. Так, можно выпустить дюжину версий с немного отличающимся кодом дешифратора, и для каждого надо составить сигнатуру.
Открытый код вируса - это уже половина победы, неважно сколько частей.
Никто ведь не обещал, что будет легко. :)

Тема началась про сайты, а перешла в область безопасности ОС и вредоносных программ. :)

По поводу работы вирусов, которые не определяются эвристиком было уже написано до меня. Приведу простой пример - есть некоторый запакованный файл.

При распаковке получается код который выводит на экран "привет мир", но если распаковка произойдет допустим в 12-00, то в результате получится вредный код. Эвристик не сможет предугадать время.

А сайты ломаются потому что крадут пароли пользователей с помощью троянов написанных под windows 🤣

Как организовать зеркало в другом ДЦ
Lestor_SB:
Andreyka, а ничего, траф уходил на первую запись, подождал сутки, еще раз проверил, неа ..

Значит что-то неправильно прописали...

1... 115811591160116111621163116411651166 ...1287
Всего: 12866