Альтернативные потоки данных NTFS : Альтернативные потоки данных NTFS 08 марта, 2005, Дон Паркер, перевод Владимир Куксенок 1. Введение Цель этой статьи – описание альтернативных потоков данных в Microsoft Windows, демонстрация того, как их можно создать, скомпрометировав машину, используя Metasploit Framework и как можно обнаружить с помощью свободно распространяемых утилит.
www.sysbin.com : "Загрузочный сектор Дата: 06/07/05; Автор: shade; Оригинальный источник: www.sysbin.com Мы будем писать загрузочный сектор для трехдюймовой дискеты с файловой системой FAT12. После окончания начальной загрузки программа POST находит активное устройство и загружает с него короткую программу загрузки ОС - загрузочный сектор. Загрузочный сектор это первый физический сектор устройства, в данном случае дискеты и его размет равен всего ничего 512 байт. С помощью этих 512 байт кода мы должны найти основную часть загрузчика операционной системы, загрузить его в память и передать ему управление. Заголовок файловой системы FAT находится в первом секторе дискеты, благодаря чему этот заголовок, содержащий всю необходимую информацию о файловой системе, загружается вместе нашим загрузчиком. Наш загрузочный сектор будет искать в корневом каталоге некоторый файл - загрузчик, загрузит его в память и передаст ему управление на его начало. А загрузчик уже сам разберется, что
Technology: F9 on Eee PC : "F9 on Eee PC If you press F9 when Eee PC is starting, you will see the following options: 1. Normal Boot 2. Perform Disk Scan 3. Restore Factory Settings Choosing Restore Factory Settings will format the user partition. All user data will be lost including the Full Desktop mode. This is different from the system recovery using recovery DVD which will delete all existing partitions, create 4 partitions and restore the recovery image. Отправлено через панель инструментов Google:"
31 августа с платформы «Троещина» в 2 км от жилмассива поедет городская электричка на Петровку - 22 Августа 2009 - Kolizey Shopping, Киев : "Отправлено через панель инструментов Google:"
От BackDoor.Tdss.565 и выше (aka TDL3) Инсталляция Уже с первых минут знакомства данная вредоносная программа начинает преподносить сюрпризы. Например, на этапе инсталляции используется оригинальный способ внедрения в системный процесс. Способ документированный, но ранее ни в одном вирусе не применявшийся. Это позволило обойти (обмануть) большинство поведенческих анализаторов и безнаказанно инсталлировать свой драйвер.