Форум: "Прочее";
Текущий архив: 2006.04.23;
Скачать: [xml.tar.bz2];
ВнизЗащита Найти похожие ветки
← →
_duk (2006-04-01 17:01) [0]Здравствуйте! У меня такой вопрос: разрабатывается программа для очень серьезного ведомства. Смысл программы я расказывать не буду но существует база, доступ к которой можно осуществить только при помощи нашего софта. Идеи дает только один человек (это руководитель проекта - программы он не пишет) которых более менее строго нужно придерживаться. Так вот суть вопроса: есть программа которая постоянно находится в памяти, охраняющая базу и как сказал руководитель не видимая в ни в каких диспетчерах процессов. Поскольку я знаю как относятся к вопросам касающихся скрытности, в форуме, то скажите как сделать так чтоб ее нельзя было закрыть (ну как системные процессы, которые просто не убиваются). Если же кто-то поверит в благородность моих дел то пусть напишет как скрыть программу(сразу скажу: метод использования драйвера нам известен).
← →
Rial © (2006-04-01 17:33) [1]http://delphimaster.net/view/2-1143750426/
← →
Anatoly Podgoretsky © (2006-04-01 17:41) [2]Rootkit
Если программу не видно, то ее закрыть нельзя.
← →
Рамиль © (2006-04-01 20:05) [3]
> Если же кто-то поверит в благородность моих дел то пусть
> напишет как скрыть программ
Ну никак не верится, даже если учесть, что сегодня первое апреля.
> есть программа которая постоянно находится в памяти, охраняющая
> базу и как сказал руководитель не видимая в ни в каких диспетчерах
> процессов
Бред какой то. Что значит охраняющая? Если у злоумышленника есть физический доступ к хосту на котором расположенна БД, то спасти ее может только шифрование. А если нет, то никаких програм, скрывающихся от диспетчера не надо.
← →
Карелин Артем © (2006-04-01 23:17) [4]Если программу нельзя увидеть, то проще всего просто продекларировать руководителю что она есть и заняться более серьезными вещами, чем разработка такой программы. ;)
Ну не решаются такие вещи такими способами, бред это на мой взгляд.
← →
Johnmen © (2006-04-01 23:45) [5]>Поскольку я знаю как относятся к вопросам касающихся скрытности, в
>форуме, то скажите как сделать так чтоб ее нельзя было закрыть
А сейчас ты её закрываешь, видимо. Каким образом?
← →
Rouse_ © (2006-04-02 10:56) [6]Это не защита а детское баловство...
Базу шифруй через электронный ключ, ключ вынул - фиге ее кто расшифрует.
← →
Serg1981 © (2006-04-02 11:59) [7]База должна лежать на сервере, сервер должен стоять в закрытом помещении с железной дверью, ключи только у Админа и у начальника. Доступ к дискам сервера полностью закрыть, а с зашифрованной базой работать через всякого рода программы-серверы и конечно же не забыть про пароли (не пустые и не "дурацкие") и имена пользователей для доступа к базе.
← →
LexxX © (2006-04-02 12:35) [8]_duk (01.04.06 17:01)[0]
Офигенно "серьезное" ведомство, если для защиты базы пишется "программа которая постоянно находится в памяти, охраняющая базу и как сказал руководитель не видимая в ни в каких диспетчерах процессов"!
Хотя чего удивляться, если для Налоговой инспекции программы пишут, то ли в Рязани, то ли Пензе (точно не помню) какие-то студенты! А программы кривые-кривые, под MS-DOS.
Становится ясно почему у нас вся фискальная система кривая.
Да что фискальная система. Подруга устроилась работать в коммерческий банк в отдел рисков, поэтому постоянно работает напрямую с базами данных через Интерпрайс Менеджер. Так вот, в таблицах все поля varchar, не зависимо от того текст там хранится, дата или числа. А в таблицах несколько миллионов записей. :-/
Рассказывала, что когда выбирала данные по клиентам банка, анализировала их пол, так кроме привычных значений пола "0"(Жен.) и "1"(муж.) есть много записей "1,2", "2,33", "6",...
Не хочется думать, что такое встречается во всех банках... :-/
← →
Serg1981 © (2006-04-02 12:39) [9]
> так кроме привычных значений пола "0"(Жен.) и "1"(муж.)
> есть много записей "1,2", "2,33", "6",...
у нас одна база пришла с Москвы ещё смешнее: там пол указывался в поле типа String полностью "Мужской" или "Женский" :)
Вот ошибись в одной букве (или регистре) и ни за что не найдёшь такого чела по полу :(
← →
Карелин Артем © (2006-04-02 12:48) [10]Вообще описанная в сабже система до жути напоминает таку разработку, как секрет.net, разработанную в "серьезной" структуре. Людям только работать мешает...
← →
_duk (2006-04-02 13:18) [11]То что тут было написано получилось оскорблением в мою сторону. А как я уже сказал что существует руководитель который говорит что именно делать и как оно должно выглядеть, а программистам приходится только выполнять условия.
← →
_duk (2006-04-02 13:55) [12]Вобще я работаю там же но в другой группе. Делают его достаточно толковые люди, и проект сам по себе хороший. Что каксается защиты, я сам отнесся к этому скептически, но если за это дело готовы заплатить какие-то денежки почему бы не сделать. По поводу защиты: это не та защита про которую все подумали (я просто сам не знаю), возможно это что-то вроде того как нельзя просмотреть в ХР файл САМ. Тоесть эта база должна быть доступна только одной программе одновременно, ну а после завершения работы, она наверное как-то будет кодироваться.
← →
вождь краснокожих (2006-04-02 14:47) [13]
> _duk (02.04.06 13:55) [12]
Тебе надо искать в нете инфу по MSGINA и хуканью ntdll
Как-то раз встретил даже заготовку для MSGINA
(Там тоже самое, кроме процедуры LogonSas - ну или как там её)
← →
Рамиль © (2006-04-02 15:29) [14]никто тебя не оскорблял.
> вроде того как нельзя просмотреть в ХР файл САМ
ну и что? нажал я резет, загрузился с заранее заготовленной флешки (да даже неважно с чего - вскрыть корпус компа минутное дело) и тю-тю твоя база.
← →
Rouse_ © (2006-04-02 20:02) [15]
> По поводу защиты: это не та защита про которую все подумали
> (я просто сам не знаю), возможно это что-то вроде того как
> нельзя просмотреть в ХР файл САМ
Кстати, его можно прочитать без перезагрузки приложив минимум усилий для написания маааленькой утилитки.
Так что все это от лукавого, самая лучшая защита - мишень на системном блоке и дядька с дробовиком - который должен в нее стрелять если кто-то попытается попасть в серверную :)
← →
Рамиль © (2006-04-02 20:17) [16]
> Кстати, его можно прочитать без перезагрузки приложив минимум
> усилий для написания маааленькой утилитки
Да ладно, чего уж там писать то? Сделать бэкап встроенным ntbackup и все :)
← →
_duk (2006-04-02 22:02) [17]Ну, тут не имеется в виду полная защита. Хотят просто ограничить доступ к базе со стороны других программ во время ее использования, а после завершения работы ясный пень доступ к компьютеру будет запрещен для посторонних. Хотя в принципе я согласен со всеми вами на 100%.
Кстати по поводу вопроса как скрыть процесс я получил ответ с делфикингдом.ру еще и на мыло. Но использовать его в каких-то коварных целях я не собираюсь. Мне кажется нужно немного доверчивее относится к людям. Хотя некоторые оказываются и гадами.
← →
kaZaNoVa © (2006-04-03 16:11) [18]Rouse_ © (02.04.06 20:02) [15]
Кстати, его можно прочитать без перезагрузки приложив минимум усилий для написания маааленькой утилитки.
как?
← →
Rouse_ © (2006-04-03 16:24) [19]
> как?
К примеру посредством прямого доступа к диску...
← →
kaZaNoVa © (2006-04-03 16:31) [20]Rouse_ © (03.04.06 16:24) [19]
и наверняка нужны права админа:(
← →
Rouse_ © (2006-04-03 16:34) [21]Посмотри в MSDN раздел "Disk Management"... Я там не нашел ничего про права, правда не сильно и искал :)
← →
Игорь Шевченко © (2006-04-03 16:36) [22]Зачем плодить новые вирусы, спрашивается ?
← →
kaZaNoVa © (2006-04-03 16:37) [23]Игорь Шевченко © (03.04.06 16:36) [22]
получение информации <> вирус :)
← →
Rouse_ © (2006-04-03 16:39) [24]
> Зачем плодить новые вирусы, спрашивается ?
Информация по FSCTL_GET_RETRIEVAL_POINTERS, через которую можно получить карту размещения SAM, вообщето открыта в MSDN :)
← →
Vlad Oshin © (2006-04-03 17:06) [25]для Аншлага? :)
← →
Игорь Шевченко © (2006-04-03 17:11) [26]kaZaNoVa © (03.04.06 16:37) [23]
Ты флешку уже извлек ?
← →
kaZaNoVa © (2006-04-03 17:13) [27]Игорь Шевченко © (03.04.06 17:11) [26]
пока неа, но работаю над этим вопросом
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2006.04.23;
Скачать: [xml.tar.bz2];
Память: 0.52 MB
Время: 0.012 c