Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

114_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

18.08 Mб

Скачать

☆

<<< < Предыдущая 1 23 / 153 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

hang

NOW!

BUY

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P				NOW!				o
P

w Click				to BUY			>> ferrum
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-xcha

700руб. 2000

TSSTcorpSH-S203D

	S	T
E
B

U	Y
U
B
T
S
E
B

					hang		e
				C			e	E
		X						E
	-								d
	F									t
	D									i
	D									r
P							NOW!			o
P
						BUY
					to	BUY
w Click					to						m
w Click											m
w
	w									o
	.								.c
		p						g
			df				n		e
B					-x cha
E
S
	T
	B
	U
	Y

Техническиехарактеристики:

PLEXTORPX-800A

Интерфейс:SATA

Объембуфера:2Мб

Техническиехарактеристики:

Поддерживаемыеформатычтения:CD-R/RW/DVD+R/-R/+RW/-RW/RAM

Интерфейс:IDE

Поддерживаемыеформатызаписи:CD-R/RW/DVD+R/-R/+RW/-RW/RAM

Объембуфера:2Мб

СкоростичтенияCD/DVD:48X/16X

Поддерживаемыеформатычтения:CD-R/RW/DVD+R/-R/+RW/-RDL/+R

ПоддержкаLightScribe:нет

DL/-RW/RAM

Скоростизаписи:CD-R48х,CD-RW32x,DVD+R20x,DVD+RDL16x,

Поддерживаемыеформатызаписи:CD-R/RW/DVD+R/-R/+RW/-RDL/+R

DVD+RW8x,DVD-R20x,DVD-RDL12x,DVD-RW6x,DVD-RAM12x.

DL/-RW/RAM

СкоростичтенияCD/DVD:48X/16X

ПоддержкаLightscribe:нет

Скоростизаписи: CD-R48х,CD-RW32x,DVD+R18x,DVD+RDL8x,DVD+RW

Привод, произведенный усилиями компаний Toshiba и Samsung, обла-

8x,DVD-R18x,DVD-RDL8x,DVD-RW6x,DVD-RAM12x.

дает неплохими заявленными техническими характеристиками. Под-

ключается девайс по шине SATA: меньше проводов — лучше вентиля-

ция в системном блоке. На старых материнских платах могут возникнуть

проблемы с опознаванием устройства — но для их решения достаточно

Компания PLEXTOR действует на рынке оптических приводов уже до-

обновить на ней прошивку. Двух мегабайт буфера при прочих нормаль-

вольно давно и может похвастаться «звездными» моделями. Сегодня

ных условиях будет вполне достаточно для эффективной работы. Скоро-

на суд общественности представлена модель с интерфейсом IDE — не

сти чтения CD и DVD-дисков, соответственно, 48X и 16X — но помни, что

будем говорить о старомодности, ведь о целесообразности интерфейса

максимум передачи данных достигается на внешней стороне дорожки,

SATA у оптических приводов еще можно поспорить. Посмотрим, что же

то есть к концу данных на болванке. Привод не поддерживает нанесение

предлагает нам свежий «резак». Скорость чтения DVD на уровне 16х, а

рисунков на болванки, но неплохо справляется с записью. При тесто-

DVD-RAM — 12х. Запись однослойных DVD+/-R порядка 18х — не рекорд,

вом прожиге чистого диска максимальная скорость была установлена

да и все остальные типы дисков также записываются несколько медлен-

на уровне 18,05х (немного не дотянуло до заявленных 20х). Были за-

нее, чем у конкурентов. Впрочем, попробуем тесты. Диск был прожжен

метны и скачки скорости при записи. Время, затраченное на прожиг,

за 5 с половиной минут. Не больно-то быстро — к тому же, график записи

составило 5 минут 16 секунд. Что касается чтения, то записанный диск

пестрит скачками. А вот график чтения порадовал практически идеаль-

был прочитан на максимальной скорости 16,25х, за 4 минуты 56 секунд.

нойкривой.Скопироватьдисктысможешьровноза5минут.Иестьболь-

Чтение записанного диска прошло без ошибок, что свидетельствует о

шая вероятность, что привод с успехом будет читать старые и поцара-

хорошем качестве записи. Подумай только — ты можешь скопировать

панные болванки, а это многого стоит. Несмотря на распространенность

фильм с DVD на компьютер менее чем за 5 минут. Приятно, что привод

технологии LighScribe, специальные диски с дополнительным слоем не

работает с болванками всех типов, включая DVD-RAM. И хотя эти диски

пользуютсябольшойпопулярностьюупользователей—вероятно,имен-

по-прежнему отличаются высокой ценой и не имеют большого распро-

но поэтому производитель не стал встраивать поддержку этой техно-

странения, их можно встретить при использовании бытовых DVD-плее-

логии. Малый уровень шума, незначительные вибрации и практически

ров или цифровых видеокамер. Привод работал относительно тихо, но

полное отсутствие нагрева — такими качествами может похвастаться

при максимальных оборотах шпинделя двигателя звук выделялся из об-

PLEXTOR PX-800A. Помирившись с несколько увеличенным временем

щего шума компьютера. За время работы с диском девайс практически

записи (относительно остальных «резаков»), ты получишь добротный

не нагрелся.

девайс — крепкую рабочую лошадку.

Выводы

Записав очередную пачку дисков, мы поняли, насколько ценно время, которое почти в буквальном смысле прожигается в ожидании окончания работы оптического привода. Также мы столкнулись с проблемой шумового загрязнения окружающей среды — практически все приводы при максимальных оборотах раздражали изрядным гулом. Но зато

020

порадовали временем записи и чтения. Итак, раздаем призы. «Выбором редакции» признан LG GH20NS10 — за сочетание скоростных и технических возможностей. «Лучшая покупка» достается «резаку» TSSTcorp SH-S203D, который весьма неплохо справился с работой. И кстати, присмотрись к ценам — они существенно снизились, потому что на подходе BluRay!z

xàêåð 06 /114/ 08

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

			hang	e
		C		e	E
	X				E
-						d
F							i
F							t
D							o
D							r
P				NOW!
				NOW!
			to BUY		>> ferrum
w								m
w Click								m
w				4девайса
w							o
.						.c
	p				g
		df		n		e
			-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

1190руб.

CreativeTravelsound ZENStone

Неплохой аксессуар для обладателей плеера

Creative ZEN Stone

Техническиехарактеристики:

Типустройства:ВнешниеколонкидляплеераCreativeZENStone Мощность:0.2Втнаканал(RMS)

Частотныйдиапазон:200Гц—20000Гц Соотношениесигнал/шум:75дБ

Питание:внешниебатареиклассаААА(2штуки) Вес:160грамм

MSIN9800GTX-T2D512
Топовая видеокарта на
базе мощнейшего чипа от
NVIDIA с заводским разго-
ном	руб.
11500	руб.

Техническиехарактеристики:

Графическийчип:G92 Потоковыепроцессоры:128 Частотачипа:720МГц Объемпамяти:512МбGDDR3 Частотапамяти:2.2ГГц Шинапамяти:256бит

Поддерживаемыетехнологии:DirectX10.1,ShaderModel4,PCIExpress

1.ВнешняяакустическаягарнитураCreativeTravelsoundZENStoneс батарейкамивеситвсего200грамм.ИспользуютсяобычныеААА-источ- никивколичестведвухштук.Колоноквсегодве.Впродолговатыйпенал вставляетсяплеер—вотверстиеровнопосерединепомещаетсясам проигрыватель.

2.Колонкидлясоединениясплееромиспользуютобыкновенный«джек 3.5».НекоторыепроигрывателинеизлинейкиCreativeтакжемогутбыть использованы(онипростосовпалипоразмерамсячейкойподZENStone). Вчастности,подошлиIriverE100(каквлитой)иAppleiPodNano(снекоторыминюансами).

3.Качествозвучания—неплохоеисравнимосноутбучнымиколонками среднегоуровня.Мощность—0.2Втнаканал.Преимущественновоспроиз- водятсясредниечастоты,хотя,посравнениюснаушниками,низкиетакже звучатнеплохо.

1.Некоторыеплеерыподключитькустройству,естественно,непредставляетсявозможным.Непонятно,почемупроизводительнепожелал положитьвкомплектгибкийпроводилидругойпереходникдлясторонних устройств.

2.Регулировкинастроекнаколонкахнепредусмотрено.Естьтолькоклавишадлявключенияивыключения.Такимобразом,придетсявсекалиброватьспомощьюсамогопроигрывателя.

3.Уровеньгромкости—высокий.Однакоегонедостаточнодляпрослуши- ваниянашумнойулицеи,темболее,вметро.Ничегонебудетслышно,так чторекомендуетсяпользоватьсяклассическойгарнитурой.

2.0,TrippleSLI

ехпроцесс:65нм

1.Новинкухарактеризуетвысокийуровеньпроизводительности,отличный разгонныйпотенциал,поддержкаHDMIимодифицированнойтехнологииSLI.

2.Системаохлажденияпредставленногопланаужеиспользоваласьв видеокартахNVIDIAGeForce8800GTS.Вовремятестированиятемпература чипадостигла72градусовпошкалеЦельсиявовремя3D-нагрузки—и59 градусовврежимепокоя.

3.ВидеопамятьнабранавосемьюсхемамипроизводстваSamsungсвременемотклика0.8нс,чтосоответствуетчастотеработы2400МГц.Вдобавок производительустановилэффективнуюрабочуючастотучутьменьшеноми- нала—2200МГц.Потрадициипамятьустановленаналицевойстороне текстолита.

1.Драйверытребуютдоработки—наблюдаетсянеудовлетворительная работаустройствавнекоторыхрежимах,вчастностиприпарнойработев SLIдвухидентичныхустройств.

2.Ценаслишкомвысока—такуюплатуможетпозволитьсебенекаждый. ДаиотрешенийпрошлойлинейкипопроизводительностиMSIN9800GTXT2D512недалекоушла.

3.Комплектацияоставляетжелатьлучшего.Внаборетольконеобходимые переходникиидисксдрайверами.Еслиужсподобилисьразгонятьгеймерс- куюплату,такимоглибыположитькакую-нибудьнестаруюигрушкувнабор.

022	xàêåð 06 /114/ 08

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
>> ferrum to BUY					NOW!
>> ferrum to BUY
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-x cha

4550руб.

HISRadeonHD3870 IceQ3

Видеокарта для фанатов компьютерных игр и любителей разгона

Техническиехарактеристики:

Графическийчип:RV670XT Потоковыепроцессоры:320 Частотачипа:850МГц Объемпамяти:512МбGDDR4 Частотапамяти:2.38ГГц Шинапамяти:256бит

Поддерживаемыетехнологии:DirectX10.1,ShaderModel4,

PCIExpress2.0

1.Новинкуотмногочисленныханалоговотличаютсильноувеличенные частоты,оригинальнаясистемаохлажденияиподдержкаHDMI-разъема.

2.Платапоставляетсявнебольшойкоробкечерногоцвета.Вкомплектацию,помимосамогоустройства,входит:необходимыйнаборпереходников, дисксПО,атакжемногофункциональнаяотверткасосменныминасадками ифонариком.

3.Системаохлажденияпредставляетсобойкомбинациюрадиаторной частиизмедногосплаваинагнетателяскрупнымилопастями.Похожий агрегатмымогливидетьнараннихрешенияхотHIS.СистемаIceQ3ужене разприменяласьвмодифицированныхакселераторахипрекрасносебя зарекомендовала.

4.Платасобрананатекстолитесинегоцветаииспользуетчип,изготовленныйсучетом55 нмтехпроцесса,аименно—RV670.Отметимсовмес- тимостьсграфическойшинойPCIExpress2.0,способностьработатьв конфигурацииследующегопоколенияCrossFireXиподдержкутехнологии энергосбереженияATIPowerPlay.

5.ПроизводительустановилнаплатупамятьформатаGDDR4,котораяработаетначастоте2.38ГГц.Памятьсобрананавосьмисхемахпроизводства Samsung.Общийобъемпамятиравен512Мб.Шинаобменасоставляет256 бит.Чтокасаетсясамогочипа,тоегочастотабылаувеличенадо850МГц.

1.НеслишкомвысокийуровеньпроизводительностипосравнениюсаналогамиотNVIDIA.Достаточношумнаясистемаохлаждения.

test_lab выражает благодарность за предоставленное на тестирование оборудование российским представительствам компаний HIS, Creative, MSI и BBK

BBKDL376SI
Отличный мобильный	5990	руб.
проигрыватель, кото-	5990	руб.

рый понравится всем

Техническиехарактеристики:

Функции:Видеоплеер,аудиоплеер,телевизор,фотоальбом

Поддерживаемыеформаты:CD-DA,HDCD,MP3,WMA,DivX,DVD,MPEG4,

SVCD,VCD,XviD,JPEG

Дисплей:7",TFT16:9

Поддерживаемыеносители:CD,DVD,SD,MMC,MemoryStick

Звук:2стерео-динамика,20-20000Гц

Батарея:Съемная,Li-IonPolymer Размеры:224х163х44.5мм

Вес:814г

1.Вкомплектепоставляетсяпультдистанционногоуправления,блок питания,съемнаябатарея,атакжесумкадлятранспортировки.Устройство

—легкоеиудобное.Напоминаеткомпактныйноутбук.

2.Экраннаячастьможетприниматьлюбыеположенияпогоризонтальной оси.Самаосьтакжеможетсмещаться.Врезультате,киноможносмотреть, какнаноутбуке,илисвернуть,какпланшет,—всезависитоттвоихпред- почтений.Батареихватаетчасовнапять(еслисмотретьфильмынаDVDбез перерыва).

3.УстройствоснабженопортомUSBикартридером—такчтофильмымож- носмотретьисфлеш-носителей.Вменюнеобходимовыбратьнужныйно- ситель,авбраузереуказатьнеобходимыйфайл.Плеервыполнитпроцесс перекодировкииначнетвоспроизведение.Проблем,зависаний,скачков кадразамеченонебыло.

1.Нынчепоявилосьбольшоеколичествомобильныхпроигрывателей, которыепомещаютсяводнойруке.Посравнениюсними,этот,возможно, великоват.

2.Мощностьдинамиковоставляетжелатьлучшего.Фактически,приходитсясмотретькинонаполнойгромкости.Еслирядомсплееромокажется серьезныйисточникшума,тозвукавообщенебудетслышно.

3.Системауправлениянеотличаетсяудобством,особенноеслиречьидет обуправлениипосредствомвстроенногобраузера(например,когдатребу-

етсясмотретьфильмсфлешкииликартыпамяти).

xàêåð 06 /114/ 08

023

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P				NOW!				o
P

w Click				to BUY		>> pc_zone
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-xcha

Крис Касперски

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Новые

приключения

Olly’ки

Обзор неофициальных сборок отладчика OllyDbg

OllyDbg стал стандартным user-land отладчиком, взятым на вооружение хакерами. И они тут же захотели его улучшить. Появилось множество нестандартных сборок: одни фиксят ошибки Ольги, другие расширяют функционал, третьи — скрывают ее от протекторов. Количество модов перевалило за три десятка и, чтобы помочь разобраться в этом многообразии, Крис предлагает неформальный обзор..

Откуда берутся модификации

ОтладчикOllyDebuggerпредставляетсобойзакрытыйпрограммный продукт,распространяемыйбесплатно,нобезисходныхтекстовиправа модификациидвоичныхфайлов.Однаковозможностьподключенияплагинов,использованияскриптовиухищренияумельцев,которые,несмотря назапреты,все-такидизассемблируютимодифицируюткодлюбимого отладчика,привеликпоявлениюогромногочисламодифицикаций.

Наофициальномсайтеwww.ollydbg.deвнастоящиймоментдоступнадля скачиванияустаревшаяверсия1.08b,самаяпопулярная—1.10инедоде- ланная2.xxalpha,находящаявактивнойразработке.Последняяверсиясерьезноуступаетпофункционалупредыдущей,затоее«движок»полностью переписан,чтовперспективесулитбогатыевозможности.

Подавляющеебольшинствомодовбазируютсяименнона1.10версии.Не- которые(оченьнемногие)—на1.08иещеменьше—на2.xx.Всамомделе, какойсмыслправитьбинарныйфайл,еслисвыходомочереднойальфы(а выходятоничутьлинекаждуюнеделю),процесссозданиямоданеобхо- димоначинатьзаново—переноситьизмененияизоднойверсиивдругую приходитсявручную,автоматикаотдыхает.Эх,вотбылибыисходные

тексты…Но,увы!Ихнети,повсейвидимости,небудет.

Плагиныискрипты,написанныедля1.10,исправноработаютвбольшинствемодов,однакобезкакихбытонибылогарантий,особенноесли создателимодазахачилиегонепо-детски.Хотявтакихслучаяхони,как правило,тестируютпопулярныеплагинынасовместимость,принеобходимостивносяизмененияизакидываяпофиксенныйплагинвдистрибутив, распространяемыйвместесмодом.Авотпривыходеследующейверсии модавдистрибутивеобычнооказываетсялишьсамисполняемыйфайл. Подобныйдистрибутивимеетподозрительномалыйразмер(метрименее). Поэтомупроцедураустановкивыглядиттак:находимбазовуюверсиюмода (занимающуюсамыйбольшойразмер),качаем,распаковываемархив, ставим.Находимсамуюпоследнююверсию,распаковываемвтотжесамый каталог.Инаслаждаемся.Иногда,правда,приходитсяскачиватьвсепромежуточныеверсии,посколькувнихисправленытеилииныефайлы. Количествоодновременноиспользуемыхмодовничемнеограничено, простоставимихвразныекаталогиивсе.ИсключениесоставляютJust-In- Time-отладчики,вызываемыесистемойприкрахеприложения.JIT-отлад- чикможетбытьтолькоодинитутужеприходитсявыбирать,какойизмодов

024	xàêåð 06 /114/ 08

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
pc_zone					BUY
pc_zone				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

БольшаяколлекциянеофициальныхмодовОльгинаteam-x.ru/guru-exe/			ImmunityDebugger—популярныйОльгинмодсподдержкойПитона

	(илиоригинальнуюОльгу)назначатьнаэтудолжность.Каталогсплагинами		другихполезныхинструментов.Врезультатеобразовалсямонстрразмером
	(заисключениемтех,что«заточены»подконкретныймод)такжеможет		вцелых27Мегабайт,нонесомненностоящийвремени/трафика,потрачен-
	бытьединымдлявсехмодов—экономиядисковогопространстваналицо!		ногонаскачку.
	Гдеискатьмоды?Хорошийвопрос…Обычноонивыкладываютсянафай-		ВотличиеотImmunityDebugger’а,ориентированногонаспециалистовпо
	лообменникитипаРапиды,анахакерскиефорумызабрасываютсяссылки,		безопасности,YDbgписалсяхакерамиидляхакеров,ломающихзащитыс
	действующиевтечениенекотороговремени,азатемтихокончающиеся		протекторами(теактивносопротивляютсятакомуположениюделинапич-
	попричинеудаленияфайла.Какговорится:ктонеуспел—тотопоздал,и		каныанти-отладочнымиприемами,распознающимиприсутствиеОльгипо
	тогдаприходитсяискатьмодынасайтах,посвященныхинформационной		главномуокнусееименемипунктамменю).
	безопасности.Например,довольновнушительнаяколлекциянаходитсяна		Поэтомупервое,чтобросаетсявглазапризапускеYDbg(исполняемый
	сервере:http://team-x.ru/guru-exe/index.php?path=Tools%2FDebuggers%		файлкоторогопереименованизOLLYDBG.EXEвSND.exe),—это«покоре-
	2FOllyDbg/.		женные»пунктыменю.Вчастности,«Memory»превратилосьв«M3m0ry»,
	Посколькусоздателимодовобычнонеутруждаютсебяописаниями,что		«SEHchain»в«S3Hchain»,«Breakpoints»в«Br3akp01nts»ит.д.Словом,
	жеименнобыломодифицированоичеммодотличаетсяоторигинальной		все«хакерские»пунктыизменены—попробуйихнайти(естественно,в
	Ольги,приходитсякачатьмноговсякогобарахла,оставляянакомпьюте-		новыхверсияхпротекторовнавернякапоявитсядетекцияYDbg,нопокаон
	ре,всреднем,одинмодиздесяти.Чтобытебенепришлосьповторятьэту		успешноскрываетсяоткучизащит,палящихОльгу).
	операцию,мыщъхрешилописатьсамыекрутыемоды,которыеиспользует		ВидкнопочекнапанелиинструментовизмененнаXP-стиль—скорее,
	ирекомендует.		вопросвкуса,чемнасущнаянеобходимость.
			В состав дистрибутива YDbg входит 36 популярных плагинов (и не нужно
		Immunity Debugger	теперь рыскать по Сети в их поисках). Среди них затесался настоящий


	Известныймододноименнойфирмы,специализирующейсянабезопас-		бриллиант — IDASigs, название которого говорит само за себя. Да-да!
	ностиискрестившейОльгу1.10сПитоном—интерпретируемымязыком,		Это плагин, поддерживающий IDA-сигнатуры и отображающий их в
	накоторомоченьлегкоибыстрописатьскрипты.Конечно,писатьихможно		виде комментариев к вызываемым функциям в Ольге или в YDbg. Очень
	прямовОльге,ноэтонеслишкомудобно,всеприходитсяделатьвручнуюи		удобно! Конечно, при наличии IDA-Pro можно загрузить исследуемую
	решатьтиповыезадачи(типапоискавпамяти),которыеужедавнорешены.		программу в нее, сохранить все распознанные имена в map, подключа-
	ВImmunityDebuggerвходитмножествобиблиотек,написанныхнаPython		емый к Ольге тоже не без помощи плагинов. Но IDA-Pro есть далеко не у
изаточенныхподхакерскиенужды.БиблиотекивызываютсяизПитоновых			всех, да и муторно совершать столько лишних телодвижений. Если файл
	программ,средикоторыхзначитсяиsearchcrypt.py —отличноесредство		упакован, то в Ольге/YDbg мы просто распаковываем его специальным
	идентификацииследующихкриптографическихалгоритмов:AES,BLOWFISH,		скриптом или аттачимся к уже запущенному процессу (IDA-Pro в этом
	CAMELLIA,CAST,MD5,RC2,RC5,RIPEMD160,SHA1,SHA256,SHA512.		случае отдыхает).
	ImmunityDebuggerиспользуютмногиеспециалистыпобезопасности,		Сигнатуры(выдернутыеизIDA-Pro)такжевходятвсоставдистрибутивав
	выкладывающиеproof-of-conceptexpolit’ы,написанныенаПитонеи		комплектессигнатурамиотразличныхзащит(например,FLEXlm),которых
	предназначенныедляработыисключительновсредеданногоотладчика.И		вIDA-Proнет.Единственныйнедостаток—вплагинеотсутствуетавтомати-
	хотяхакерсголовойразберетсявалгоритмеработыexploit’аибезImmunity		ческийраспознавательсигнатурипотомуверсиюкомпилятораприходится
	Debugger’а,портируяexploitналюбойдругойязык,раноилипоздноотлад-		определятьлибоспомощьюPEiD,либопоследовательноперебирая
	чикоказываетсянакомпьютере,зачастуюстановясьосновныминструмен-		различныесигнатурныебазыоднузадругой,пока,наконец,ненайдетсята,
том,вытесняющимОльгу.			чтоподходит.Нетакаяужбольшаяпроблема,новсе-таки…
	Скачатьего(послепредварительнойрегистрации)можнопрямософици-		Другой полезный плагин — red-hawk («красный ястреб») пред-
	альногосайта:www.immunitysec.com/products-immdbg.shtml.		ставляет собой панельку инструментов, позволяющую, в частнос-
			ти, одним движением мыши установить точки останова на нужные
		YDbg	функции (например, в Visual Basic’е это что-то типа __vbaStrCmp или
	Популярныйиоченьмощныймод,основанныйнаОльге1.10исобравшийв		__vbaStrCopy, используемые для сравнения и копирования строк,
	своемдистрибутивеогромноеколичествоплагинов,скриптов,атакжекучу		соответственно). Начинающие хакеры просто визжат от восторга,

xàêåð 06 /114/ 08

025

				hang	e
			C		e		E
		X					E
	-							d
	F								t
	D								i
	D								r
P				NOW!					o
P

w Click				to BUY		>>
w Click										m
w
	w								o
	.							.c
		p					g
			df		n			e
				-xcha

pc_zone

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ВнешнийвидлокализованногомодаОльги

dvd
			ВнешнийвидYDbg—ещеодногопопулярногохакерскогомодаОльги
Лучшие модифика-
ции OllyDbg, а также		поскольку красный ястреб фактически является учеб-		дамперовпамятиидругиххакерскихпрограмм,собранных
оригинальный дис-		ником по взлому, а так попробуй догадаться, что нужно		водномместеивсовокупностизанимающих11метровв
трибутив отладчика		делать!		неупакованномвиде.
ты найдешь на нашем		К сожалению, три плагина не работают и подлежат удале-		НаэтомдостоинстваYDbgзаканчиваются.Впринципе,это
диске.		нию. PuntosMagicos.dll при запуске YDbg выбрасывает		нестолькомод,сколькоколлекцияплагинов,скриптови
		исключение, ведущее к краху. SND Script.dll вызывает		сигнатур.Укогобыстрыймодемидешевыйинтернет—почему
		динамическую библиотеку MSVCP80.dll, отсутствующую		быинескачать?http://team-x.ru/guru-exe/Tools/Debuggers/
		в дистрибутиве моей любимой W2K, а APIHLP.dll зовет		OllyDbg/OllyDbg%20v1.10%20YDbg%20Beta.7z.Слово«beta»в
		MFC71.DLL, которой у меня также нет. Вообще-то, правила		адресенавеваетнеочень-топриятныеассоциации(щасвсе
		хорошего тона предписывают класть такие вещи в дистри-		упадет,заглючит),однако,уменявсеработаети…покаполет
		бутив, чтобы не напрягать пользователя поисками (а искать		нормальный.
		в первую очередь нужно на сайте Microsoft, так как они
warning		относятся к свободно распространяемым компонентам).			Моды интерфейса


Материал представ-		Каталог \SCRIPT содержит 637 скриптов, главным образом		Английский, конечно, «обще-хакерский международ-
лен исключительно в		предназначенных для снятия различных протекторов/упа-		ный» и без него много не нахачишь. Но особенности на-
целях ознакомления.		ковщиков исполняемых файлов и автоматизации всяких		циональных реалий таковы, что толпа народу с инглишем
В случае применения		рутинных дел. Впечатляющая коллекция! И неплохое посо-		исключительно на «вы». Русификация процветает. Лично
в незаконных целях		бие для начинающих на тему «как нужно писать скрипты».		мыщъх встречает локализованные программы в штыки. В
редакция и автор		Вдобавок имеется парочка специализированных редакто-		частности, на диске, прилагаемом к материнской плате,
статьи ответственнос-		ров, предназначенных для разработки скриптов (один из		что мне «посчастливилось» купить, лежала локализо-
ти не несут. Не делай		которых требует .NET). Опять-таки, вопрос вкуса. Мыщъх		ванная версия Nero Express, в которой «громкость»
глупостей!		предпочитает писать скрипты в FAR’е с Colorer’ом, но своих		(«volume») переведена как «том». Пример яркий, но не
		предпочтений никому не навязывает. Пусть каждый решает		единственный. Локализация — своеобразная интеллек-
		сам.		туальная игра из разряда «как, черт побери, это звучало
		Каталог \BIN насчитываетсвышесотнимелкихутилит,		в оригинале?!». Мануалы в своей массе используют ори-
		преимущественнонадерганныхизMSSDK,хотянемалоздесь		гинальные программы, что сильно напрягает владельцев
				русифицированных версий при их чтении. Попробуй с

	БагвImmunity			ходу разберись, в какой пункт нырять, особенно если
				лизованный мод Ольги, берем, качаем: http://team-x.ru/
				отсутствует скрин. Ладно, все это лирика. Нужен лока-
				Russian.rar
	Debugger’е
				guru-exe/Tools/Debuggers/OllyDbg/OllyDbg%20v1.10%20
				Мыщъх любит сыр и консоль, а вот XP не переваривает.
	ImmunityDebuggerсодержитодинмелкий,нооченьнеприятныйбаг.Если			Органически. Клава рулит. Тыкать курсом в иноки — это
	удалитьинтерпретаторPythonскомпьютера(илижеперенестиеговдругой			вообще не по-хакерски. Впрочем, как уже говорилось, о
	каталог)безвыполненияпроцедурыдеинсталяции,тоImmunityDebugger(по			вкусах не спорят и если кто-то сидит под XP (а сидят под
	оставшимсязаписямвреестре)будетсчитать,чтоПитонунасестьи…грохаться			ней многие) и хочет, чтобы Ольга была такой же красивой
	призапуске,выдаваяоднукритическуюошибкузадругой,напоискисточника			с пурпурными пуговицами, то… почему бы и нет? Можно
	которыхможноугробитькучувремени.ПереустановкаImmunityDebugger’ане			использовать либо YDbg (он как раз в таком стиле и сде-
	помогает,таккакинсталляторсмотритвреестривидит,чтоПитонунасесть,а			лан), либо более легковесный мод, не делающий ничего,
	потомуинеставитего,заставляяImmunityDebuggerсновагрохатьсяприпервом			кроме смены стиля и потому в упакованном виде весящий
	жезапуске.ПроблемарешаетсяудалениемПитоначерезПанельУправления/			меньше, чем мегабайт: http://team-x.ru/guru-exe/Tools/
	УстановкаиУдалениеПрограммспоследующейпереустановкойImmunity			Debuggers/OllyDbg/OllyDbg%20v1.10%20XP.rar
	Debugger’а.

026	xàêåð 06 /114/ 08

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
pc_zone					BUY
pc_zone				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

YDbgзаработой

Поисксбойногоплагинаповременипоследнегообращения

Хитрыйпоиск глючногоплагина

Припоследовательнойустановкеплагиновникакихпроблемневозникает.ЕслисвежеустановленныйплагинприводитккрахуОльги (илимода),топростоудаляемегоивсе!

Однакоприпакетнойустановкеплагиновилизапускемодаскучей предустановленныхплагиновковарнаяОльганесообщаетимяплагина,которыйонавданныймоментгрузит.Остаетсятолькогадать, ктоизнихгадит.Классическоерешениепроблемы—последователь- ноеперемещениеплагиноввдругойкаталог.Кактолькоисключе- ниеисчезло—последнийперемещенныйплагиниестьвиновник. Ноприбольшомколичествеплагиновоперацияпоискаотнимает слишкоммноговремениивозникаетжеланиеееоптимизировать. ОК,перемещаемполовинуплагиновисмотримрезультат.Если исключениеисчезло,значит,глючныйплагиннаходитсявпервой половине,еслиженет—тововторой.Найденнуюполовинувновь делимнадвечастииповторяемэтуоперациюдотехпор,покаделить будетнечего.

Ноиэтонепредел!Поскольку,плагиныгрузятсяпоследовательно, аисключение,какправило,возникаетвпроцедуреихинициализации,товбольшинствеслучаевдостаточноудалить/переместить последнийзагруженныйплагин.Операционнаясистемаавтоматическиобновляетдату/времяпоследнегообращениякфайлу, просмотретькоторуювFAR’еможнопо<CTRL-A>.Отсортировать плагинывпорядкеубывания/возрастаниявременипоследнего обращения—по<CTRL-F9>.Простоскользимпоспискуфайлов вниз(илижераспахиваемпанельнавесьэкранвдетализированном режиме)ивидим,чтосначалаидутплагинысодинаковымвременемпоследнегообращения,апотомнаступает«разрыв»,равный промежуткумеждудвумяпоследнимизапускамиОльги.Тотплагин, чтостоитнаграницеразрыва—свысокойстепеньювероятности иокажетсясбойным.Удаляем/перемещаемегоиперезапускаем Ольгу/мод.

Впрочем,подобнаятехникасрабатываетдалеконевсегда.Случается конфликтнесколькихплагиновсразу(иногдатрехиболее).Некоторыеплагины,загружаемыепервыми,невызываютисключения, зато«обламывают»кучудругихаддонов,грузящихсяпосле.В результатемыудаляембольшоеколичествонивчемнеповинных плагинов,лишаясьзначительнойчастифункционала.

Вобщем,плагины—делотонкое.Иподбиратьихнужноаккуратно, какбриллиантывкорону,чего,ксожалению,разработчикибольшинствамодовнеделают,даженеутруждаясебятестированием образовавшейсяколлекции.

РеакцияImmunityDebugger’анаудаление/перемещениекаталогас Питоном

Другие сборки

Мырассмотрелитолькочетыремодаизтрехдесятковвыложенныхна team-x.Чтоделаютостальные?Readme,традиционноприложенныйк архиву,позаимствовануоригиналаископированбезизменений.Далее, file_id.diz(втехредкихслучаях,когдаонесть)обычнопростоговорит, чтоэтомодОльги,нонеконкретизирует,чтоименномодифицировано.По- этомуимяархива—практическиединственнаяинформация,имеющаясяв нашемраспоряжении.

Возьмем,например,OllyDbgv1.10ExeCryptor(http://team-x.ru/guru-exe/ Tools/Debuggers/OllyDbg/OllyDbg%20v1.10%20ExeCryptor.rar).Какнетрудно догадаться,онпредназначендлясокрытияОльгиотпротектораExeCryptor, араспаковавархив,мыобнаружимнаборплагинов,скриптовипрочих полезностей,существенноупрощающихвзломзапротекченныхпрограмм.

Или,скажем,OllyDbgv1.09in1forThemida(http://team-x.ru/guru-exe/ Tools/Debuggers/OllyDbg/OllyDbg%20v1.0%209in1%20for%20Themida.rar)

—мод,скрывающийОльгуотФемидыисостоящийизодного-единствен- ногоисполняемогофайла,которыйпредлагаетсяскопироватьвкаталогс оригинальнойОльгой.

Ксожалению,огромноеколичествомодовносятбессмысленные,ничегоне говорящиеимена.Тутуместновспомнитьпоговорку:каквыяхтуназовете, таконаипоплывет.Илинепоплывет.Тоестьостанетсянезамеченной хакерскойобщественностью.

Многие создатели модов ограничиваются тем, что пакуют Ольгу Фемидой или другим крутым протектором, препятствующим доступ к адресному пространству процесса-отладчика со стороны отлаживаемых приложений и тем самым предотвращающим обнаружение. Ну, упаковать Ольгу — особого ума не надо. Это можно сделать и самому, параллельно изменив заголовок главного окна и пункты меню в hex-редакторе. Моды размером меньше пары мегабайт лучше не качать (если мы заранее не уверены, что они нам нужны) — ничего интересного там не будет. Чем больше размер — тем больше накидано в него плагинов, скриптов и тулз, возможно, даже не имеющих к моду никакого отношения. Но как ни парадоксально, самые большие и тщательно отобранные коллекции плагинов/скриптов содержатся именно в модах. z

xàêåð 06 /114/ 08

027

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P

w Click				to BUY		>> pc_zone
w Click									m
w								o
	w							o
	.						.c
		p				g
			df		n		e
				-xcha

Максим Соколов

Игорь Антонов

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Поднимаем

BitTorrent-

трекер

Настраиваем свой собственный трекер-ресурс

В уникальности технологии BitTorrent сомневаться не приходится: 150 миллионов пользователей по всему миру — лучшее доказательство

того, что система работает. Найти и скачать что-то из Сети? Легко! Но без torrent-трекеров, координирующих связь между пользовате-

это было бы невозможно.

П	тотсамыйслучай,когдахочетсясказать:	• самаявысокаяскоростьработыпосравнениюсдругимипиринговыми
П	».Иправда!Несмотрянавсеобщее	сетями;
	армиюпользователей,в	• отсутствиеочередей,практическимоментальныйстартзакачек;
	самыечтонинаесть«родные»прин	• возможностьпросмотрадетальнойинформацииоскачиваемомфайле
	«Ятебе—тымне».Ивтожевремя,этонепростопиринговая	(например,длямузыкальногоальбома—этоинформацияобитрейте,трек-
	закачиваютдругудругарасшаренные(открытые	лист,лог-файлпрограммыриппера,обложка),благодаряинформационным
	)файлы,непременнопростаиваявочередивожидании,пока	сайтам,накоторыхвыкладываютсяторренты;
	-то,освободитсязаветныйслот.Напротив,этотехнология,	• возможностьзакачкифайловпочастям;
	получитьфайлмаксимальнобыстро—зачастуюбыстрее,	• раздачафайловпроисходитнапрямуюмеждупользователями,сервера
	скачавегосHTTP-сервера.Большуюрольздесьиграюттак	лишькоординируютпроцесссоединенияипередачифайлов.
	torrent-трекеры,которыеизначальноподразумевалисьлишь	ДляобменафайламипользователюнеобходимтакназываемыйBitTorrent-
каккоординаторыпроцессапередачифайловмеждупользователями,но		клиент—программа,вкоторойреализованпротоколBitTorrent.Чтобы
впоследствиипревратилисьвинформационныепорталыорасшаренных		скачатькакой-либофайл,необходимосначаланайтидлянеготакназыва-
файлахсбешенойпопулярностью.Разобравшисьвовнутреннейорга-		емыйtorrent-файл,внутрикоторогосодержатсяспециальныеметаданные.
низациипротоколаBitTorrent,запуститьтрекерможноисамому.Затем		Во-первых,этоинформацияосамомфайле(егохэш-сума)и,во-вторых,
—раскрутитьиэффективноиспользоватьвсвоихцелях.Итак,начнем?		координатытакназываемоготрекера—компьютера-сервера,который
		координируетраспространениефайла.Torrent-файлможетхранить
Общие принципы работы протокола		информациюнеободном,асразуомножествефайлов,сохраняясложную
Чтобынепрыгатьсместавкарьер,предлагаюсначаларазобратьобщие		иерархиюпапок.
принципыработытехнологииBitTorrent.Протоколвпервыепредставлен		Прочитавизtorrent-файламетаданные,клиентподсоединяетсяктрекеру
общественности2июля2001года,когдапрограммистBramCohenопубли-		исообщаетемусвойадресихэш-суммузапрашиваемогофайла.Начтов
ковалегопервуюреализациюнаязыкеPython.Сейчассуществуетогром-		ответполучаетадресадругихпиров,скачивающихилираздающихэтотже
ноеколичествоклиентов,которымипользуютсяболеечем150миллионов		файл.Клиентподключаетсякнимисразуобмениваетсяинформациейоб
пользователейBitTorrentповсемумиру.Такойпопулярности способствуют		имеющихсясегментахфайла.Есликто-тоизпировготовотдаватьнужные
несколькопричин:		части,начинаетсязакачка.Послетого,какхотябыодинсегментскачан,

028	xàêåð 06 /114/ 08

<<< < Предыдущая 1 23 / 153 4 5 6 7 8 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202420.66 Mб12109_Optimized.pdf
#
20.04.202413.11 Mб12110_Optimized.pdf
#
20.04.202413.19 Mб12111_Optimized.pdf
#
20.04.202418.13 Mб12112_Optimized.pdf
#
20.04.202416.11 Mб12113_Optimized.pdf
#
20.04.202418.08 Mб12114_Optimized.pdf
#
20.04.202413.82 Mб12115_Optimized.pdf
#
20.04.202413.75 Mб12116_Optimized.pdf
#
20.04.202419.21 Mб12117_Optimized.pdf
#
20.04.202418.73 Mб12118_Optimized.pdf
#
20.04.202434.23 Mб12119_Optimized.pdf