Электронная библиотека
Хакер
Hack-Faq
Xakep Online -> Журнал, номер #010, стр. 010-042-2
Обязательно тщательно прооптимизировать, вначале на простом, "командном" уровне, так как оригинальный распаковщик написан на языке высокого уровня. Далее следует оптимизация по тактам процессора (в зависимости от него самого), ну и написание самого переборщика. Возможно удастся реверсировать часть алгоритма (или воспользоваться чужими знаниями :).
Q: Читаются ли лог файлы Proxy Server'ов и реально ли с них каким-нибудь службам получить какие-либо данные?
A: Есть такое мнение, что на таких серверах логи либо никем не читаются, не смотрятся; либо если смотрятся, то не хранятся более скольких-то дней (обычно этим сроком считают 14 дней). Объективным ответом на этот вопрос являлся бы следующий: все зависит от сервера. И это так. На самом деле это не все так безопасно, как некоторые люди представляют себе. Ведь существуют стандартные форматы ведения лог файлов. Распространены программы (для администраторов сетей) для чтения и интерпретации лог файлов (например, хорошо известная программа WebTrends). Эти программы преобразуют лог файлы громаднейшего объема в приятные на вид таблички и графики в формате HTML или еще каком-либо текстово-процессорном. Причем информативность этих таблиц остается не хуже первичной. Эта информация компактней (то есть ее может накопиться больше, ее можно дольше хранить). В этой информации легко находить нужные вещи. Там содержится информация следующего вида: кто, откуда, что смотрел, откуда в последний раз пришел.
Например, существует такая практика, как сортировка данных по каким-либо параметрам. Самые распространенные - это сортировка по времени, по просмотренным страницам, по запрашиваемой информации, по доменам и странам. Proxy Server - это ничего более чем частный вид WEB-сервера, только данные там не локальные, а в сети или кэше. Он их оттуда берет и тебе отдает, и наоборот. Логи на серверах - один к одному. Поэтому подумайте все же. Я думаю, что в большинстве случаев читаются и в большинстве случаев получить информацию реально. Потому как сами владельцы не заинтересованы в каких-либо проблемах.
Q: Где взять нашумевший Back Orifice 2000?
A: А где еще можно ожидать это чудо... http://www.bo2k.com.
Q: "Появились" у меня "извне" файлы Windows System Registry: SYSTEM.DAT, USER.DAT. Внимание, вопрос! :) КАК мне их просмотреть (экспортировать значение из них) на ЛОКАЛьНОМ компьютере?
A: Простой способ (не для тебя :), который использую я - это просмотр в шестнадцатеричном формате, например, используя программу HiEW (привет SEN'у! :). Тебе же более подойдет следующий, упрощенный :) способ. Достаточно создать Shortcut в Windows на любую DOS-оболочку. В опциях Shortcut'а указать: Program -> Advanced ... -> [x] Prevent MS-DOS based programs from detecting Windows. Далее перезапустить это приложение, если оно уже было запущено. Теперь в нем набрать в командной строке "REGEDIT.EXE /?" (без кавычек). Ты получишь Help-Screen, из которого можно прочитать, что тебе необходимо использовать параметры /L, /R и /E.