Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2006.04.23;
Скачать: [xml.tar.bz2];

Вниз

Защита   Найти похожие ветки 

 
_duk   (2006-04-01 17:01) [0]

Здравствуйте! У меня такой вопрос: разрабатывается программа для очень серьезного ведомства. Смысл программы я расказывать не буду но существует база, доступ к которой можно осуществить только при помощи нашего софта. Идеи дает только один человек (это руководитель проекта - программы он не пишет) которых более менее строго нужно придерживаться. Так вот суть вопроса: есть программа которая постоянно находится в памяти, охраняющая базу и как сказал руководитель не видимая в ни в каких диспетчерах процессов. Поскольку я знаю как относятся к вопросам касающихся скрытности, в форуме, то скажите как сделать так чтоб ее нельзя было закрыть (ну как системные процессы, которые просто не убиваются). Если же кто-то поверит в благородность моих дел то пусть напишет как скрыть программу(сразу скажу: метод использования драйвера нам известен).


 
Rial ©   (2006-04-01 17:33) [1]

http://delphimaster.net/view/2-1143750426/


 
Anatoly Podgoretsky ©   (2006-04-01 17:41) [2]

Rootkit
Если программу не видно, то ее закрыть нельзя.


 
Рамиль ©   (2006-04-01 20:05) [3]


> Если же кто-то поверит в благородность моих дел то пусть
> напишет как скрыть программ

Ну никак не верится, даже если учесть, что сегодня первое апреля.
> есть программа которая постоянно находится в памяти, охраняющая
> базу и как сказал руководитель не видимая в ни в каких диспетчерах
> процессов

Бред какой то. Что значит охраняющая? Если у злоумышленника есть физический доступ к хосту на котором расположенна БД, то спасти ее может только шифрование. А если нет, то никаких програм, скрывающихся от диспетчера не надо.


 
Карелин Артем ©   (2006-04-01 23:17) [4]

Если программу нельзя увидеть, то проще всего просто продекларировать руководителю что она есть и заняться более серьезными вещами, чем разработка такой программы. ;)
Ну не решаются такие вещи такими способами, бред это на мой взгляд.


 
Johnmen ©   (2006-04-01 23:45) [5]

>Поскольку я знаю как относятся к вопросам касающихся скрытности, в
>форуме, то скажите как сделать так чтоб ее нельзя было закрыть

А сейчас ты её закрываешь, видимо. Каким образом?


 
Rouse_ ©   (2006-04-02 10:56) [6]

Это не защита а детское баловство...
Базу шифруй через электронный ключ, ключ вынул - фиге ее кто расшифрует.


 
Serg1981 ©   (2006-04-02 11:59) [7]

База должна лежать на сервере, сервер должен стоять в закрытом помещении с железной дверью, ключи только у Админа и у начальника. Доступ к дискам сервера полностью закрыть, а с зашифрованной базой работать через всякого рода программы-серверы и конечно же не забыть про пароли (не пустые и не "дурацкие") и имена пользователей для доступа к базе.


 
LexxX ©   (2006-04-02 12:35) [8]

_duk   (01.04.06 17:01)[0]
Офигенно "серьезное" ведомство, если для защиты базы пишется "программа которая постоянно находится в памяти, охраняющая базу и как сказал руководитель не видимая в ни в каких диспетчерах процессов"!

Хотя чего удивляться, если для Налоговой инспекции программы пишут, то ли в Рязани, то ли Пензе (точно не помню) какие-то студенты! А программы кривые-кривые, под MS-DOS.
Становится ясно почему у нас вся фискальная система кривая.
Да что фискальная система. Подруга устроилась работать в коммерческий банк в отдел рисков, поэтому постоянно работает напрямую с базами данных через Интерпрайс Менеджер. Так вот, в таблицах все поля varchar, не зависимо от того текст там хранится, дата или числа. А в таблицах несколько миллионов записей. :-/
Рассказывала, что когда выбирала данные по клиентам банка, анализировала их пол, так кроме привычных значений пола "0"(Жен.) и "1"(муж.) есть много записей "1,2", "2,33", "6",...
Не хочется думать, что такое встречается во всех банках... :-/


 
Serg1981 ©   (2006-04-02 12:39) [9]


> так кроме привычных значений пола "0"(Жен.) и "1"(муж.)
> есть много записей "1,2", "2,33", "6",...

у нас одна база пришла с Москвы ещё смешнее: там пол указывался в поле типа String полностью "Мужской" или "Женский" :)
Вот ошибись в одной букве (или регистре) и ни за что не найдёшь такого чела по полу :(


 
Карелин Артем ©   (2006-04-02 12:48) [10]

Вообще описанная в сабже система до жути напоминает таку разработку, как секрет.net, разработанную в "серьезной" структуре. Людям только работать мешает...


 
_duk   (2006-04-02 13:18) [11]

То что тут было написано получилось оскорблением в мою сторону. А как я уже сказал что существует руководитель который говорит что именно делать и  как оно должно выглядеть, а программистам приходится только выполнять условия.


 
_duk   (2006-04-02 13:55) [12]

Вобще я работаю там же но в другой группе. Делают его достаточно толковые люди, и проект сам по себе хороший. Что каксается защиты, я сам отнесся к этому скептически, но если за это дело готовы заплатить какие-то денежки почему бы не сделать. По поводу защиты: это не та защита про которую все подумали (я просто сам не знаю), возможно это что-то вроде того как нельзя просмотреть в ХР файл САМ. Тоесть эта база должна быть доступна только одной программе одновременно, ну а после завершения работы, она наверное как-то будет кодироваться.


 
вождь краснокожих   (2006-04-02 14:47) [13]


> _duk   (02.04.06 13:55) [12]

Тебе надо искать в нете инфу по MSGINA и хуканью ntdll
Как-то раз встретил даже заготовку для MSGINA
(Там тоже самое, кроме процедуры LogonSas - ну или как там её)


 
Рамиль ©   (2006-04-02 15:29) [14]

никто тебя не оскорблял.

> вроде того как нельзя просмотреть в ХР файл САМ

ну  и что? нажал я резет, загрузился с заранее заготовленной флешки (да даже неважно с чего - вскрыть корпус компа минутное дело) и тю-тю твоя база.


 
Rouse_ ©   (2006-04-02 20:02) [15]


> По поводу защиты: это не та защита про которую все подумали
> (я просто сам не знаю), возможно это что-то вроде того как
> нельзя просмотреть в ХР файл САМ

Кстати, его можно прочитать без перезагрузки приложив минимум усилий для написания маааленькой утилитки.
Так что все это от лукавого, самая лучшая защита - мишень на системном блоке и дядька с дробовиком - который должен в нее стрелять если кто-то попытается попасть в серверную :)


 
Рамиль ©   (2006-04-02 20:17) [16]


> Кстати, его можно прочитать без перезагрузки приложив минимум
> усилий для написания маааленькой утилитки

Да ладно, чего уж там писать то? Сделать бэкап встроенным ntbackup и все :)


 
_duk   (2006-04-02 22:02) [17]

Ну, тут не имеется в виду полная защита. Хотят просто ограничить доступ к базе со стороны других программ во время ее использования, а после завершения работы ясный пень доступ к компьютеру будет запрещен для посторонних. Хотя в принципе я согласен со всеми вами на 100%.
Кстати по поводу вопроса как скрыть процесс я получил ответ с делфикингдом.ру еще и на мыло. Но использовать его в каких-то коварных целях я не собираюсь. Мне кажется нужно немного доверчивее относится к людям. Хотя некоторые оказываются и гадами.


 
kaZaNoVa ©   (2006-04-03 16:11) [18]

Rouse_ ©   (02.04.06 20:02) [15]
Кстати, его можно прочитать без перезагрузки приложив минимум усилий для написания маааленькой утилитки.


как?


 
Rouse_ ©   (2006-04-03 16:24) [19]


> как?

К примеру посредством прямого доступа к диску...


 
kaZaNoVa ©   (2006-04-03 16:31) [20]

Rouse_ ©   (03.04.06 16:24) [19]
и наверняка нужны права админа:(


 
Rouse_ ©   (2006-04-03 16:34) [21]

Посмотри в MSDN раздел "Disk Management"... Я там не нашел ничего про права, правда не сильно и искал :)


 
Игорь Шевченко ©   (2006-04-03 16:36) [22]

Зачем плодить новые вирусы, спрашивается ?


 
kaZaNoVa ©   (2006-04-03 16:37) [23]

Игорь Шевченко ©   (03.04.06 16:36) [22]
получение информации <> вирус :)


 
Rouse_ ©   (2006-04-03 16:39) [24]


> Зачем плодить новые вирусы, спрашивается ?

Информация по FSCTL_GET_RETRIEVAL_POINTERS, через которую можно получить карту размещения SAM, вообщето открыта в MSDN :)


 
Vlad Oshin ©   (2006-04-03 17:06) [25]

для Аншлага? :)


 
Игорь Шевченко ©   (2006-04-03 17:11) [26]

kaZaNoVa ©   (03.04.06 16:37) [23]

Ты флешку уже извлек ?


 
kaZaNoVa ©   (2006-04-03 17:13) [27]

Игорь Шевченко ©   (03.04.06 17:11) [26]
пока неа, но работаю над этим вопросом



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2006.04.23;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.52 MB
Время: 0.012 c
1-1142321670
oleg_
2006-03-14 10:34
2006.04.23
загрузка некоторых рисунков вызывает зависание под 98,МЕ


2-1144392986
Bryak
2006-04-07 10:56
2006.04.23
progressBar!


2-1144400767
dera
2006-04-07 13:06
2006.04.23
Чем можна заменить?


15-1144153530
kay
2006-04-04 16:25
2006.04.23
Коллективное программирование. Что использовать?


15-1144160567
Volf_555
2006-04-04 18:22
2006.04.23
Как подлкючить человека? Живёт от меня на расстоянии ~130 м





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский