Электронная библиотека
Хакер
Шаровары
Xakep Online -> Журнал, номер #012, стр. 012-086-1
M.J.Ash (m.j.ash@xakep.ru)
Transmission Scout v1.2
Windows 9x
Size: 684 кб (server - 645 кб)
Freeware :)
Новый, довольно приличный троян немецкого происхождения. Огорчает только то, что его серверная часть великовата, хотелось бы раза в два поменьше. Хотя будем надеяться, что это временное явление, так как работы над совершенствованием Transmission Scout идут полным ходом. А вот интерфейс клиента меня порадовал, очень уж он простой, понятный и дружественный. Такие вещи поневоле начинаешь ценить, когда после статьи о Back Oriffice 2000 на тебя обрушивается водопад писем вроде «bo2k - это круто, но как, черт возьми, им пользоваться?».
TransScout - полнофункциональное средство удаленного управления, поэтому отмечу только то, что его сервер может посылать сообщения на мыло или на аську, когда зараженный комп получает доступ к Интернет, а его клиент в разделе FunStuffz&Musc содержит несколько эксклюзивных штучек вроде Key Lightning (когда на подчиненном компе начинают по-новогоднему мигать индикаторы Num-Capc-Scroll на клавиатуре).
О заражении этим трояном ты можешь узнать, проверив свой каталог c:\Windows. Если ты найдешь там файл kernel16.exe, а в реестре появится новый ключ HKEY LOCAL MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\kernel16, который этот файл запускает, то можешь смело биться об заклад, что кто-то планирует немного поадминистрировать твой комп без твоего ведома. Почисти свою машину, постарайся, чтобы этот «кто-то» круто обломался!:)
Restorator v 2.50
Windows 9x/NT4
Size: 1040 кб
Shareware
http://www.bome.com/Restorator/
Эээ... Я тут одну прикольную программку нашел, но... Чур, про нее ребятам из игровой части Х не говорить, она им точно не понравится! Дело в том, что пока они по мере сил борются с низкокачественными русификациями, кривыми локализациями и с текстами в программах, которые явно исторг из себя дядюшка Stylus, я тут рассказываю об инструменте, который позволяет дорабатывать или создавать «русские версии» многих программ кому угодно не напрягаясь вообще! Итак, прога называется Restorator, если она заглотнет файл с расширением EXE, DLL, OCX, SCR или что-нибудь в этом роде, то мало того что она покажет содержащиеся в этом файле ресурсы: вроде картинок, иконок, звуков, текстовых строк, диалогов, менюшек и анимации, но и позволит тебе тут же их отредактировать по своему усмотрению. Restorator сам запишет в прогу внесенные тобой изменения, покажет, что у тебя получилось и что самое главное: в конце работы Restorator выдаст тебе маленькую самовыполняющуюся программку, а иными словами - патч, который ты можешь широко распространить среди друзей и, в особенности, среди врагов, дабы и они устрашились твоими подвигами на ниве русификации.
TaskInfo 2000 v 2.01
Windows 9x/NT4/w2k
Size: 357 кб
Shareware
Винды, особенно 95/98-е, это хороший пример истинно партизанских операционных систем. Даже от своих собственных пользователей они скрываю массу полезной информации, выудить которую, без привлечения спецсредств, очень даже непросто. Но ничего, есть у нас эти самые спецсредства, мы еще посмотрим, кто кого! Например, я пользуюсь прогой TackInfo 2000, когда хочу убедиться, что диалоговое окно, появляющееся при нажатии на три волшебные клавиши Alt-Ctrl-Del, содержит только часть правды. Вот сейчас оно показывает мне, что на моей машине запущены только обычные программы, в то время как я точно знаю, и TackInfo 2000 это подтверждает, что у меня прописался троянец! TackInfo 2000 - это гибрид Task Manager-а (для получения информации о выполняющихся на машине процессах и их характеристиках, а также убиения этих самых процессов или, по крайней мере, назначения приоритетов:) и утилиты для получения различной системной информации (вроде использования памяти, файла подкачки, загруженности процессора и т.д.). Описывать полностью все возможности этой проги - занятие долгое и нудное, но ты можешь поверить мне на слово - TackInfo 2000 очень нужная в хозяйстве любого компьютерщика вещь! :)