Электронная библиотека
Хакер
HACK-FAQ
Xakep Online -> Журнал, номер #008, стр. 008-038-3
mov [_SP],sp
xor ax,ax
mov ss,ax
mov sp,21h * 04; 21h номер прерывания
pop word ptr [Vect21_OFFSET] ; оригинальное смещение
pop word ptr [Vect21_SEGMENT] ; оригинальный сегмент
push offset New21h ; смещение новой процедуры
push code ; текущий сегмент ; новый
; обработчик находится в
; нем
; установлен новый
; обработчик
...
mov ss,[_SS]; восстанавливаем стэк
mov sp,[_SP]
...
New21hproc
...
New21hendp
...
Vect21_OFFSET dw?
Vect21_SEGMENT dw?
_SSdw?
_SPdw?
Q: На основании каких законов могут прикопаться к хакерам?
A: Смотря чем занимается хакер. И за какие рамки он выходит. Основными статьями, по которым всех катают, являются: 273 статья, которая устанавливает уголовную ответственность за распространение вредоносных программ, и 272 статья - ответственность за несанкционированное проникновение в компьютерную сеть. Но если причинен и имущественный ущерб (в виде: украли пароли на Интернет, потратили чужие деньги и т.п.), то и статья 165 УК РФ.
Q: Ловят ли тех, кто пытается достать логины через распространение троянов по e-mail'у или еще какими-либо путями?
A: Да, безусловно ловят. Причем процент тех, кто ловит, так же как и *кого* ловят, постоянно растет. Но определенной зависимости установить не удалось. :) В основном теми, кто рассылает трояны, занимаются "ламеры", потому как поймать такого человека не составляет особого труда (если он потом использует или продает этот логин). А настоящие хакеры никогда не делают это такими методами и такие вещи. Поэтому их и поймать сложнее.
Q: Ха! То есть все те, кто нас ловит, ничего не соображают в компьютерах?
A: Тут ты ОЧЕНЬ сильно ошибаешься. Если тобой заинтересуются, то ты уже под прицелом. Тобой займутся профессионалы. По всем специальным вопросам, относящимся к извлечению информации с винчестера, а также ее изучению они обращаются к экспертам-профессионалам. Ими, например, могут быть те же бывшие хакеры. Поэтому не надо быть настолько наивным.
Q: Как же защитить себя, точнее, свои данные?
A: А не преступник ли ты? :) Следует воспользоваться программой шифратором винчестера. Ну, естественно, ни какой-то там самописанной чушью, которую любой профессионал расшифрует, а такими продуктами, которые в своих процедурах шифрации используют известные криптостойкие для взлома алгоритмы. Такой системой, например, является BestCrypt. Но есть одна неудача. Программа shareware. Поэтому вам придется ее купить. Или найти freeware программу. Если же вы ее сломаете... ГЫ! Тогда зачем вам шифровать данные? :)
Q: Как провайдер может узнать о краже пароля?
A: А очень даже легко. Есть огромная куча способов это узнать. Приведу несколько примеров.
1) Ты сидишь в Интернете в то время, когда оригинальный владелец пытается туда прозвониться. Естественно, это у него не получается. Он звонит в службу поддержки - "твой" логин убит. (могут заодно и тебя поймать, кстати, на большинстве крупных провайдеров включены АОНы, и поэтому в лог заносится и твой телефон, а по нему уж узнать, кто ты, не составляет труда).
2) Оригинальный владелец сидит в Интернете, а ты в это время звонишь. Если не разрешен мультилогин (а он сейчас не разрешен почти везде), то ты получаешь сообщение вида "1 session maximum". И отключаешься. Это заносится в лог у провайдера. И если тебе не везет по жизни, то администратор обязательно это прочитает, ну и, естественно, последует смена пароля.