Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пензенский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

книги хакеры / журнал хакер / 136_Optimized

.pdf
Скачиваний:
1
Добавлен:
20.04.2024
Размер:
16.32 Mб
Скачать

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

BUY КАК Я НАПИСАЛ TROJAN.WINLOCK

 

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

 

w Click

to

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

2010 )МАЙ( 05x

p

 

 

 

 

g

 

 

 

df

 

 

n

e

 

 

 

-xcha

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

hang

e

 

 

 

 

 

 

 

 

C

 

E

 

 

 

 

 

X

 

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

 

F

 

 

 

 

 

 

t

 

 

 

 

 

 

 

 

 

 

 

i

 

РЕКОМЕНДОВАННАЯ

 

 

D

 

 

 

 

 

 

 

r

P

 

 

 

 

 

 

NOW!

o

ЦЕНА .

 

to

BUY

 

 

.c

 

w Click

 

 

 

 

 

 

m

w

 

 

 

 

 

 

 

 

 

 

 

w

p

 

 

 

 

g

o

 

:

 

 

 

 

 

 

 

 

 

df

 

 

n

e

 

 

 

 

-x cha

 

 

 

 

210

 

 

 

 

 

 

 

 

 

р

 

 

 

 

 

 

 

 

 

 

.

 

 

 

 

 

ASLR И DEP ОБХОДИМ IE8: ПРОТИВ SPRAY JIT

136

МАЙ 05 (136) 2010

$1000

НАANDROID

ЗАРАБАТЫВАЕМ НА ПРИЛОЖЕНИЯХ ДЛЯ МОБИЛЬНОЙ ПЛАТФОРМЫ

ÎÒ GOOGLE

ÑÒÐ. 22

АДМИНСКИЕ

ПРИКОЛЫ

ГЛУМИМСЯ НАД КУЛХАЦКЕРАМИ

И ОФИСНЫМ ПЛАНКТОНОМ

ÑÒÐ. 120

ОРГАНИЗУЕМ ГРАМОТНЫЙ БЭКАП

ИНЪЕКТИРУЕМ В SQLITE

ОПТИМИЗУРУЕМ

СКРИПТЫ POWERSHELL 2.0

5

ВИДЕО-УРОКОВ

ÍÀ DVD

БРУТИМ

ДЕДИКИ

ПО-НОВОМУ

СВЕЖИЙ ПОДХОД К КОДИНГУ RDP-БРУТФОРСЕРОВ

ÑÒÐ. 96

ВИРТУАЛЬНЫЙ

ЗАЩИТНИК

ЗАЩИЩАЕМ WINDOWS ПРИ ПОМОЩИ ВИРТУАЛЬНОЙ

*NIX-СИСТЕМЫ

ÑÒÐ. 78

МАСКАРАД

СИМВОЛОВ

UNICODEОРИЕНТИРОВАННЫЕ АСПЕКТЫ БЕЗОПАСНОСТИ

ÑÒÐ. 58

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-xcha

 

 

 

 

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-x cha

 

 

 

 

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-xcha

 

 

 

 

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-x cha

 

 

 

 

INTRO

Осмотрисьвокруг: скольконовыхвозможностей заработать! Бабло– куданиглянь. Появление каждойновоймобильнойплатформы, каждойновой социальнойсети– всеэтосоздаетбольшиерынки дляприложений, которыеможномонетизировать прямолибокосвенно.

Кпримеру, вотвышелiPad. Черезпарумесяцевв миребудетужеявнобольше1 миллионалюдей, обладающихэтимдевайсом. Носовершенноточно ещеневсе, дажележащиенаповерхности, идеи прикольныхигриприложенийбудутреализованы.

Аэто– огромныйрынок, кучаденег. И, образноговоря, любойкрасивопрорисованныйарканоид, который

можноразработатьза2-3 недели, можеттутпринести десяткитысячдолларов. Тожесамое– сAndroid, MAEMO, iPhone, Facebook/ВКонтактеилюбойдругой относительномолодойплатформой, подкоторую можносоздаватьприложения.

Чтобынебытьголословными, сэтогономерамы решилиделитьсястобойконкретнымипутямидля заработка: напримереконкретныхsuccess story нашихавторовинашихчитателеймырасскажем, как можноподниматьлавевновыхусловиях. Приятногочтения!

nikitozz, ãë. ðåä. Õ udalite.livejournal.com

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

to

BUY

 

CONTENT

 

 

 

 

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

n

e

 

 

 

 

 

-xcha

 

 

 

 

MegaNews

004 Всеновоезапоследниймесяц

FERRUM

016 Основа основ

ТестированиебюджетныхсистемныхплатAM2+/AM3

020 ASUS N61Ja

Универсальныйноутбук

PC_ZONE

022 $1000 íà Android

Зарабатываемнаприложенияхдлямобильнойплатформыот

Google

026 Dr. Web: спустя 18 лет

Наштест-драйвновойверсииантивируса

028 Ðåàë-òàéì â âåáå

ТехнологияCometдляпостроениябыстрыхвеб-приложений

032 Площадка для взлома

Головоломкидляхакера

037 Колонка редактора

Мультитачвнашихруках

ВЗЛОМ

038 Easy-Hack

Хакерскиесекретыпростыхвещей

042 Обзор эксплоитов

Анализсвеженькихуязвимостей

048 Инъекции, легкие на подъем

ЭксплуатируеминъекциивSQLite

052 Отладка VS защита

Простыеспособысложнойотладки

058 Маскарад символов

Unicode-ориентированныеаспектыбезопасности

064 JIT Spray против IE8

ПишемсобственныйJIT-эксплойт

070 X-Tools

Программыдлявзлома

СЦЕНА

072 Сертификация твоих навыков

Где,какизачемполучатьвсеэтибумажки

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-x cha

 

 

 

 

ЮНИКСОЙД

078 Виртуальный защитник

КакобеспечитьбезопасностьWindowsприпомощи*nix-системы, запущеннойввиртуальноймашине

083 Формула турбореактивного ускорения

Ускоряемкомпиляциюприложенийспомощьюccacheиdistcc

088 Исполнители желаний

ОбзорконструкторовпопулярныхLinuxдистрибутивов

092 Сумасшедшие идеи настоящих гиков

Использованиестандартныхутилитдлярешениянестандартных задач

КОДИНГ

096 Брутим дедики по-новому

СвежийподходкпрограммированиюRDP-брутфорсеров

100 Как я писал trojan.winlock

Защищаемперсональныйкомпьютеротнеосторожныхдействий пользователя

106 Подглядываем в InPrivate

ИсследуемподходыкконфиденциальнойинформациивIE8

110 Кодерские типсы и триксы

ТриправилакодинганаC++длянастоящихспецов

SYN/ACK

114 Трудовые резервы

Обзоркроссплатформенныхсистемрезервногокопирования

120 Админские забавы

Глумимсянадкулхацкерамиисотрудникамиофиса

126 IN DA FOCUS

Обзорсерверныхжелезок

128 Оболочку на прокачку

СоветыпооптимизациикомандискриптовPowerShell2.0

ЮНИТЫ

134 PSYCHO: PR-инъекции в сознание народа

Манипулятивныеприемыподачиинформациииинструменты манипуляциимассовымсознанием

140 FAQ UNITED

БольшойFAQ

143Диско

8.5 Гбвсякойвсячины

144WWW2

Удобныеweb-сервисы

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-xcha

 

 

 

 

100

Как я писал trojan.winlock

Защищаемперсональныйкомпьютерот неосторожныхдействий пользователя

T

O K

 

 

 

 

 

 

hang

e

 

 

 

 

 

 

 

 

C

 

E

 

 

 

 

 

X

 

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

 

F

 

 

 

 

 

 

t

 

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

 

r

 

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

 

to

 

 

 

 

 

 

w Click

 

 

 

 

 

 

048

 

 

 

 

 

 

m

 

w

 

 

 

 

 

 

 

o

 

 

 

w

 

 

 

 

 

 

 

 

 

 

.

 

 

 

 

 

.c

 

 

 

 

p

 

 

 

 

g

 

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

 

-x cha

 

 

 

 

Инъекции, легкие на подъем

ЭксплуатируеминъекциивSQLite

064

JIT Spray против IE8

ПишемсобственныйJIT-эксплойт

128

Оболочку на прокачку

Советыпооптимизациикомандискриптов

PowerShell2.0

/РЕДАКЦИЯ

>РедакторUnix-раздела

>Менеджеры

>Руководительотделаподписки

>Главный редактор

Антон «Ant» Жуков

ОльгаЕмельянцева

МаринаГончарова

Никита «nikitozz» Кислицин

>Монтажвидео

МарияНестерова

(goncharova@gameland.ru)

(nikitoz@real.xakep.ru)

МаксимТрубицын

МарияНиколаенко

òåë.: (495) 935.70.34

>Выпускающий редактор

/PUBLISHING

МаринаРумянцева

ôàêñ: (495) 780.88.24

Николай«gorl»Андреев

>МенеджерпопродажеGameland TV

> Горячаялиния по подписке

(gorlum@real.xakep.ru)

 

МаксимСоболев

òåë.: 8 (800) 200.3.999

>Редакторы рубрик

>Учредитель

>Работасрекламнымиагентствами

Бесплатно для звонящих из России

ВЗЛОМ

ЛидияСтрекнева(strekneva@gameland.ru)

> Äëяписем

ÎÎÎ «Ãåéì Ëýíä», 119021, Москва, ул.

Дмитрий«Forb» Докучаев

>Старшийменеджер

101000, Москва,

ТимураФрунзе, д. 11, стр. 44-45

(forb@real.xakep.ru)

СветланаПинчук

Главпочтамт, а/я 652, Хакер

Тел.: +7 (495) 935-7034

PC_ZONE иUNITS

>Менеджеры

Зарегистрировано в Министерстве

Факс: +7 (495) 780-8824

Степан«step» Ильин

НадеждаГончарова

Российской Федерации по делам печати,

>Генеральныйдиректор

(step@real.xakep.ru)

НатальяМистюкова

телерадиовещанию и средствам массовых

Дмитрий Агарунов

UNIXOID, SYN/ACK иPSYCHO

>Директоргруппыспецпроектов

коммуникаций ПИ Я 77-11802 от 14

>Управляющий директор

Андрей «Andrushock» Матвеев

АрсенийАшомко(ashomko@gameland.ru)

февраля 2002 г.

Давид Шостак

(andrushock@real.xakep.ru)

>Старшийтрафик-менеджер

Отпечатано в типографии

>Директор по развитию

КОДИНГ

МарьяАлексеева

«Lietuvas Rivas», Литва.

Паша Романовский

Александр«Dr. Klouniz» Лозовский

 

Тираж 100 000 экземпляров.

>Директор по персоналу

/ОТДЕЛРЕАЛИЗАЦИИ

(alexander@real.xakep.ru)

Цена договорная.

ТатьянаГудебская

>Литературныйредактор

СПЕЦПРОЕКТОВ

Мнение редакции не обязательно совпадает

>Финансовый директор

АлександрБергман

>Директор

с мнением авторов. Редакция уведомляет:

АнастасияЛеонова

(bergman@gameland.ru)

АлександрКоренфельд

все материалы в номере предоставляются

>Редакционныйдиректор

>Редакторxakep.ru

(korenfeld@gameland.ru)

как информация к размышлению. Лица,

ДмитрийЛадыженский

ЛеонидБоголюбов(xa@real.xakep.ru)

>Менеджеры

использующие данную информацию

>PR-менеджер

 

АлександрГурьяшкин

в противозаконных целях, могут быть

/ART

НатальяЛитвиновская

СветланаМюллер

привлечены к ответственности. Редакция в

>Директорпомаркетингу

>Арт-директор

 

этих случаях ответственности не несет.

ДмитрийПлющев

/ОПТОВАЯПРОДАЖА

Евгений Новиков

Редакция не несет ответственности за

>Главныйдизайнер

(novikov.e@gameland.ru)

>Директор отдела

содержание рекламных объявлений в

ЭндиТернбулл

>Верстальщик

дистрибуции

номере. За перепечатку наших материалов

>Директорпопроизводству

ВераСветлых

Андрей Степанов (andrey@gameland.ru)

без спроса — преследуем.

СергейКучерявый

(svetlyh@gameland.ru)

>Руководительмосковского

Повопросамлицензированияиполучения

 

/DVD

/РЕКЛАМА

направления

правнаиспользованиередакционныхмате-

ОльгаДевальд(devald@gameland.ru)

риаловжурналаобращайтесьпоадресу:

/ Тел.: (495) 935-7034, факс: (495) 780-8824

>Выпускающийредактор

>Руководительрегионального

content@gameland.ru

>ДиректоргруппыGAMES & DIGITAL

Степан«Step» Ильин

направления

© ÎÎÎ «Ãåéì Ëýíä», РФ, 2009

ЕвгенияГорячева(goryacheva@gameland.ru)

(step@real.xakep.ru)

Татьяна Кошелева (kosheleva@gameland.ru )

 

 

 

 

 

 

 

hang

e

 

 

 

 

 

 

 

 

C

 

E

 

 

 

 

 

X

 

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

 

F

 

 

 

 

 

 

t

 

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

 

 

 

 

 

 

 

 

w Click

to

 

 

 

MEGANEWS

МАРИЯ «MIFRILL» НЕФЕДОВА MARIA.NEFEDOVA@GLC.RU

 

 

 

 

 

 

 

 

 

 

m

 

w

 

 

 

 

 

 

 

o

 

 

 

w

 

 

 

 

 

 

 

 

 

 

.

 

 

 

 

 

 

.c

 

 

 

 

p

 

 

 

 

g

 

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

 

-xcha

 

 

 

 

 

MEGANEWS

ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-x cha

 

 

 

 

3D ТОЛЬКО В КИНО? ТАК УЖ — ПРЯМО ДОМА!

СразуцелымрядомновыхмонитороврешилапорадоватьнаскомпанияLG. Вновые серииЕ50 иЕ40 войдутмониторысосветодиоднойподсветкой(LED), серияW63D являетсобойпродвинутыегеймерские3D модели, плюспоявитсяцелыйрядновых ЖКмониторовсусовершенствованнымифункциями.

ОстановимсяподробнеенасерияхE50 иE40. Моделиэтихсерийотличаютсяультратонкимкорпусом, всего17.5 мм, чтонатретьтоньшебольшинствамониторовс флуоресцентнойподсветкой(CCFL). Такжесветодиоднаяподсветкапомогаетснизить энергопотреблениена45% посравнениюсобычнымимониторами. Времяотклика длямоделейобеихлинеексоставляет5 мс, яркость250 кд/m2, ауровеньдинамическойконтрастности5 000 000:1. СерияE50 такжеобладаетнабороминтеллектуальных функцийSmart+: Auto Bright, Dual Web, Cinema Mode иOriginal Ratio, иоснащается

«умными» подставкамиTwo-way Stand, которыелегкотрансформируютсявстойку, поддерживающуюмониторподобнофоторамке. Такжестоитотметить, чтомодель LG E2350V (старшаясерииE50) — этопервыймонитор, получившийэкологический сертификатSustainable Product Certification отUL Environment, института, который осуществляетнезависимуюоценкузаявленийобэкологичности.

В КЕМБРИДЖЕ ВЫЯСНИЛИ, ЧТО СЕКРЕТНЫЕ ВОПРОСЫ, ИСПОЛЬЗУЕМЫЕ ДЛЯ ВОССТАНОВЛЕНИЯ ПАРОЛЕЙ, ЗАЧАСТУЮ УПРОЩАЮТ ВЗЛОМ — С ИХ ПОМОЩЬЮ МОЖНО ВСКРЫТЬ КАЖДЫЙ 80-ÛÉ АККАУНТ.

ТРОЯН С ПОДЗАРЯДКОЙ

ГОРОД XS

Пожалуй, послепрочтенияэтойновоститысможешьсовсейответс-

Поражающеевоображение

твенностизаявить, чтодожилдосамогонастоящегокиберпанка«здесь

мультимедийноешоубыло

исейчас». ЗападнаяИТ-группаUS-CERT обнаружилавбезобидномна

представлено10мартавгалерее

первыйвзглядUSB-зарядникеEnergizer DUO, предназначенномдляАА

«Ателье№2»наВИНЗАВОДе,

иАААбатареек, самыйнастоящийтрой. Заразакрыласьвсофте, позво-

вцентреновогомегаполиса

ляющемнаблюдатьзауровнемзарядабатареи. Именновместесэтой

WinstonXS.Инсталляция,

софтинойнамашинуустанавливаетсябэкдор, которыйESET определяет

изобилующаязеркалами,светом

каквредоноснуюпрограммуWin32/Arurizer.A. Оноткрываетдлявходящих

ицветамибыласозданаизвест-

подключений7777-йпорт, позволяягипотетическомузлоумышленнику

нымхудожникомипродюсером

скачиватьизапускатьисполняемыефайлыназараженномПК, удалять

ПавломКаплевичемсовместнос

файлы, иполучатьот«больной» системыинфу. Приэтомникакихисходя-

WinstonXS.Впроекте«ГородXS»

щихсоединенийнепроизводится, авсемодулитрояудаляютсявовремя

соединилисьдваявления:совре-

деинсталляциипрограммы. Energizer ужевыпустилзаявление, согласно

менныймегаполисиоптическое

которому, продажиустройствEnergizer DUO былиприостановлены, ипро-

искусство(иначе—оп-арт).Фан-

водитсярасследование, призванноевыявить, кактроянвообщепопал

тазияКаплевичаподарилановый

взарядники. Приэтомссайтаразработчиковможнобылоскачатьточно

смыслиновуюжизньреволюци-

такуюжеверсиюпрограммысинтегрированнымтроем. Впоследнейвер-

оннымоткрытиямоп-арта.

сииMetasploit естьмодулиenergizer_duo_payload energizer_duo_detect, с

Окунутьсявритм«ГородаXS»

помощьюкоторогоможнопротестироватьвсехостывзаданномдиапазо-

втечениемартамоглюбой

ненаналичиетрояииспользоватьегофункционал.

желающий.

 

 

004

XÀÊÅÐ 05 /136/ 10

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-xcha

 

 

 

 

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-x cha

 

 

 

 

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

 

 

 

 

 

 

w Click

to

 

 

 

MEGANEWS

 

 

 

 

 

 

 

 

 

 

m

w

 

 

 

 

 

 

 

o

 

 

w

 

 

 

 

 

 

 

 

 

.

 

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-xcha

 

 

 

 

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-x cha

 

 

 

 

НЕ ВСЕ ДРОВА ОДИНАКОВО ПОЛЕЗНЫ

ВначалемартакомпанияNVidia выпустила предупреждениеотом, чтоиспользование WHQL драйверовверсии196.75 опасноиможет дажеокончиться«смертью» видеокарты. Ксожалению, этиданныеужеподтвержденылюдьми, которыеуспелиобновитьсядозлосчастной версиии, витоге, поплатилисьпроблемами охлаждением, вомногихслучаяхприведшимикфатальнымпоследствиям. Упомянутые драйверадействительноприводяткнеполадкамвработесистемыохлаждения— вовремя выполнения3D-игркулервидюхизамедляется,

либоостанавливаетсявовсе, врезультате температураGPU моглапревышать100°C. В результате— перегрев, зависанияиперезагрузки, авхудшемслучаедажевыходкарты изстроя. Производительужеудалилопасные драйверассайтаинастоятельнорекомендует пользователям, вернутьсякверсии196.21, а 196.75, доисправлениянеполадки, обходить

десятойдорогой. Удалитькосячныйдрайвериз системы, еслитыуспелегоустановитьможнос помощьюутилитыDriver Sweeper (www.guru3d. com/category/driversweeper).

ФИНСКАЯ КОМПАНИИ SECUNIA ПОДСЧИТАЛА, ЧТО ОБЫЧНЫЙ WINDOWS-ЮЗЕР В СРЕДНЕМ УСТАНАВЛИВАЕТ НА СВОЮ ОСЬ НОВЫЙ ПАТЧ РАЗ В 5 ÄÍÅÉ.

ИЩУ АКТИВАТОР ДЛЯ WINDOWS7 ÒÐÎß

Создатель или создатели инструментария для разработки и поддержания ботнетов на базе известного трояна ZeuS жгут напалмом. Нет, конечно, такого рода софт всегда продавался за немалые деньги и был далеко непрост, но авторы ZeuS решили существенно «расширить горизонты». Им, очевидно, было мало того, что с недавних пор ZeuS выпускается в разных вариациях, обеспечивающих самый разносторонний функционал и сильно отличающихся по стоимости. Тут все как с приобретением автомобиля. Базовая комплектация Zeus Kit версии 1.3.4.x стоит от 3 до 4 тысяч долларов (старье, которое можно найти даже бесплатно, в расчет не берем), но дальше можно установить опции. Модуль для Backconnect стоит $1500, форм-граббер для Firefox’а — еще $2000, онлайн лог об украденных данных посредствам Jabber’а —

$500, поддержка Vista/Windows 7 — $2000.

Часть опций продается приватно, например возможность доступа к удаленному рабочему столу через VNC стоит сразу $10000. Но это еще не все.

Теперь инструментарий, как настоящее серьезное ПО, обзавелся еще и системой активации, привязанной к аппаратной части машины. В целом эта система похо-

жа на активацию Microsoft Windows, то есть, зарегистрированный билдер можно запускать только на одном, конкретном ПК. Эксперты всего мира лишь разводят руками и в один голос сообщают, что с таким уровнем «лицензирования» малвари они сталкиваются впервые. Кроме того, доподлинно известно, что автор(ы) ZeuS уже во всю работают над новой версией трояна

— 1.4. В новой версии обещают веб-инжек- ции в Firefox’е (динамическая подстановка

нужного злоумышленникам HTML-контента), а также полиморфное шифрование. Последнее означает, что ZeuS-троян будет криптовать свое тело каждый раз при заражении жертвы, поэтому тело вируса будет уникально на каждой машине. Антивирусы и сейчас детектят ZueS через раз, а уж полиморфное шифрование ситуацию явно не улучшит.

КИНОМАНАМ И НЕ ТОЛЬКО

Сегодняумногихлюдейкомпьютериграет рольдомашнегомедиацентраиликинотеатра. Именнодлятакихпользователейтайваньская компанияMSI исоздаласистемнуюплату 890GXM-G65, набазекоторойкакразпредлагаетсясоздаватьдомашниекинотеатры. Плата построенананаборесистемнойлогикиAMD 890GX + SB850, икееотличительнымособенностямможноотнестисовместимостьсновыми процамиAMD Phenom II, атакжевстроенный графическийпроцессорATI Radeon HD 4290 с

поддержкойDirectX 10.1 иUVD 2.0 ивыходами DVI иHDMI. Такжеплатаоснащенаинтерфейса-

миSATA 6 Гбит/сиUSB 3.0. Выполнена890GXMG65 вформатеmicro ATX иимеетдваслота расширенияPCI Express x16, одинPCI Express x1 иодинPCI. Дляоперативнойпамятиотведеночетыреслота, которыесмогут«прожевать» до

16 ГБDDR3 800, 1066, 1333, 1600, 1800 или2133

ГГц. ПлатаподдерживаеттехнологииCrossFire иHybrid CrossFire, иблагодарятехнологииOC Genie хорошоподдаетсяразгону.

СОГЛАСНО ПОДСЧЕТАМ ГАЗЕТЫ «КОММЕРСАНТ», МЕСЯЧНАЯ АУДИТОРИЯ RUTRACKER.ORG (ЭКС TORRENTS.RU), СОСТАВЛЯЕТ 5,6 ÌËÍ ЧЕЛОВЕК.

006

XÀÊÅÐ 05 /136/ 10

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-xcha

 

 

 

 

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-x cha

 

 

 

 

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

 

 

 

 

 

 

w Click

to

 

 

 

MEGANEWS

 

 

 

 

 

 

 

 

 

 

m

w

 

 

 

 

 

 

 

o

 

 

w

 

 

 

 

 

 

 

 

 

.

 

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-xcha

 

 

 

 

 

 

 

 

hang

e

 

 

 

 

 

 

 

C

 

E

 

 

 

 

X

 

 

 

 

 

 

-

 

 

 

 

 

d

 

 

F

 

 

 

 

 

 

t

 

 

D

 

 

 

 

 

 

 

i

 

 

 

 

 

 

 

 

 

r

P

 

 

 

 

 

NOW!

o

 

 

 

 

 

 

 

 

 

 

 

 

BUY

 

 

 

 

 

 

to

 

 

 

 

 

w Click

 

 

 

 

 

m

 

 

 

 

 

 

w

 

 

 

 

 

 

 

 

 

 

w

 

 

 

 

 

 

 

o

 

 

.

 

 

 

 

 

.c

 

 

 

p

 

 

 

 

g

 

 

 

 

 

df

 

 

n

e

 

 

 

 

 

-x cha

 

 

 

 

РЫНОК МОБИЛЬНЫХ ЧИПСЫ НА ФЕРМЕ

ПРИЛОЖЕНИЙ Скореевсего, дажесрединашихчитателейнайдутсялюди, которыепосредством приложения«Счастливыйфермер» ведутВКонтактесвоевиртуальноехозяйство(не переживай, мыникомунескажем:) ). Этопростаяматематика, ведь«Фермером» уже увлеклись7996 млнчеловек— насегодняэтосамоепопулярноеон-лайнприложениев Рунете. ИвотнапримереэтогосверхуспешноготаймкиллеракомпаниейCode of Trade Digital икомпаниейGameland былуспешнореализованпроектвнедрениявигрубрендаLays. Игрокампредложилиновуюфункцию, спомощьюкоторойпользовательможет производитьсобственныечипсы— юзерамвыдалибесплатныесеменакартофеля, ингредиентыдляпроизводствачипсов, атакжедаливозможностьустановитьнасвоей фермезаводпопроизводствучипсовLays. Такаяреклама, вотличиеотраздражающих баннеровиспама, пришласьлюдямподуше— задвамесяцасуммарнобылопроизведено400.656.889 пачекчипсов! Экспериментопределенноудался.

Мобильные приложения были всегда. Еще с появления J2ME мы устанавливали всевозможные приложения на свои сотовые, пытаясь совладать со спецификой телефона. Сейчас даже продавцы из овощного магазина сидят через Jimm в аське — вот она забавная российская специфика. Во всем же мире настоящий переворот совершила Apple, которой под силу оказалось то, что долгое время не удавалось другим — сделать мобильные приложения самым обычным делом не только для гиков, но и самых обычных людей. Создание AppStore, где приложение установить и купить не сложнее, чем совершить звонок, стало настоящей революцией. Только вдумайся: в магазине сейчас доступно более 170 тысяч приложений, а еще в июне прошлого года их было только 50 тысяч. Причем это только те приложения, который прошли тщательную проверку самой Apple. Но мобильные приложения — это отнюдь не только пресловутый iPhone, который в России продают за бешенные деньги.

На подъеме и другие платформы. Несмотря на то, что в арсенале Android еще только 30 тысяч приложений для мобильной платформы от Google, действительно стоящих продуктов еще мало. В одной из статей номера мы приводим опыт одного из начинающих разработчиков, который не побоялся попробовать свои силы и получил вполне ощутимую прибыль. К чему это все? Да потому что это твой шанс, свободная ниша, которую вот-вот займут. Если раньше компании, сосредоточенные исключительно для работы над мобильными программа и играми, были редкостью, то сейчас

среди стартапов — чуть ли не самое часто явление. Данные из графиков — тому в подтверждение.

OFFICE 2010 БУДЕТ ДОСТУПЕН В БИЗНЕС ВЕРСИИ С 12 ÌÀß, А ВЫХОД ОБЫЧНОЙ ВЕРСИИ НАМЕЧАЕТСЯ НА ИЮЛЬ.

ЦЕЛАЯ ПАЧКА ИНТЕРЕСНОГО ЧТИВА

Всетивсегдаможнонайти, чтопочитать— миллионыэлектронныхкниг, подборкиучебнойинаучной литературы, огромноеколичествосайтов-библиотек, архивыкомиксов, наконец… Носовсемнедавновинете сталоещеодниминтереснымархивомбольше, имы считаем, чтоондостоинотдельногоупоминания. Старое, уважаемоеивнекоторомродекультовоеиздание

«Популярнаянаука» (Popular Science) выложилона своемсайте, всовершеннооткрытомибесплатном доступеархивжурналовна137 лет! Найтивесьэтот пирдуха, отсканированныйпроектомGoogle Books,

можнопоадресуwww.popsci.com/archives. Длячтения,

разумеется, потребуютсязнаниеанглийскогоязыкаи любовькзнаниям.

008

XÀÊÅÐ 05 /136/ 10
Соседние файлы в папке журнал хакер
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности