HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу процессы при взломе
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.03.2019, 14:16
BabyAnn
Guest
Сообщений: n/a
Провел на форуме:
9915

Репутация: 0
По умолчанию
если взломали, то в диспетчере задач появится неизвестный процесс?
 
Ответить с цитированием

  #2  
Старый 26.03.2019, 17:30
qwaszx000
Guest
Сообщений: n/a
Провел на форуме:
8405

Репутация: 7
По умолчанию
Только если будет запускаться неизвестная программа.
 
Ответить с цитированием

  #3  
Старый 26.03.2019, 17:46
BabyAnn
Guest
Сообщений: n/a
Провел на форуме:
9915

Репутация: 0
По умолчанию
Цитата:
Сообщение от qwaszx000  
qwaszx000 said:

Только если будет запускаться неизвестная программа.
То есть как? Объясните поподробней.
 
Ответить с цитированием

  #4  
Старый 26.03.2019, 18:12
Spinus
Guest
Сообщений: n/a
Провел на форуме:
93221

Репутация: 12
По умолчанию
Цитата:
Сообщение от BabyAnn  
BabyAnn said:

То есть как? Объясните поподробней.
Буден виден приблизительно так. Вирус димон специально выделен.



А вообще все видно приблизительно так с атакующей машины. Почти так же как и с атакуемой.)))

Читай тут. /threads/455547/
 
Ответить с цитированием

  #5  
Старый 26.03.2019, 18:21
DartPhoenix
Guest
Сообщений: n/a
Провел на форуме:
295690

Репутация: 24
По умолчанию
Цитата:
Сообщение от BabyAnn  
BabyAnn said:

То есть как? Объясните поподробней.
Если делал криворукий человек или просто на коленке ибо задача не требует - будет запускаться неизвестная программа. Т.е. будет создаваться процесс. Кто похитрее устанавливает службу.

Если делал человек с прямыми руками - ему целый процесс не нужен. В самом деле зачем тебе целый процесс ? Вполне достаточно треда в уже работающем процессе. Если тебя пробили связкой да с повышением привилегий - довольно глупое это занятие запускать какой-то процесс, когда у тебя уже права system, хотя так частенько делают и продающиеся сплоенты так и работают из коробки. Чтобы можно было воочию убедиться в работоспособности.
 
Ответить с цитированием

  #6  
Старый 26.03.2019, 18:52
BabyAnn
Guest
Сообщений: n/a
Провел на форуме:
9915

Репутация: 0
По умолчанию
Цитата:
Сообщение от Spinus  
Spinus said:

Буден виден приблизительно так. Вирус димон специально выделен.

А вообще все видно приблизительно так с атакующей машины. Почти так же как и с атакуемой.)))
Читай тут.
/threads/455547/
Как же защитить систему от этого кошмара?

Мне кинули какую-то картинку, а потом модератор чата ее удалил, со временем. Могли ли через нее заполучить доступ к моему компьютеру?
 
Ответить с цитированием

  #7  
Старый 26.03.2019, 20:06
Spinus
Guest
Сообщений: n/a
Провел на форуме:
93221

Репутация: 12
По умолчанию
Цитата:
Сообщение от BabyAnn  
BabyAnn said:

Как же защитить систему от этого кошмара?
Не лезть куда не надо.)))

Цитата:
Сообщение от BabyAnn  
BabyAnn said:

Мне кинули какую-то картинку,
А какое расширение файла картинки?
 
Ответить с цитированием

  #8  
Старый 26.03.2019, 21:32
BabyAnn
Guest
Сообщений: n/a
Провел на форуме:
9915

Репутация: 0
По умолчанию
Цитата:
Сообщение от Spinus  
Spinus said:

Не лезть куда не надо.)))
А какое расширение файла картинки?
Так проще сказать. Но время не вернуть. И куда это я лезла интересно? В обычный сайт для общения с людьми? Разве это запрещено?

Там нельзя посмотреть расширение, там как бы отпечаток картинки. Типа такого http://qaru.site/img/b08de778aa10d96...f963d1a217.jpg То ли она не прогрузилась, то ли ее удалили, я ума не приложу. Но с компом что-то неладное творится. Файлы попропадали, место то увеличивается, то уменьшается на компе. И главное не знаю к кому обратиться. Обидно, ведь я хранила пароли в на компе и он получил доступ к ним. Я конечно сменила уже пароли, но там много родственников и друзей, он мог и их взломать. Просто я давно на этой ОС и когда сбрасывала пароли не могла и догадаться, что такое может быть. Я не принципиально НЕ хожу по сомнительным ссылкам, но я не знала на тот момент про картинки. Не изучала этот вопрос глубоко. Думала, что не ходить по ссылкам будет вполне достаточно.. Мой маленький брат заходил на порносайт. Может и оттуда вылезло что-то. Мне сейчас главное узнать причину - был ли взлом?
 
Ответить с цитированием

  #9  
Старый 26.03.2019, 21:37
Spinus
Guest
Сообщений: n/a
Провел на форуме:
93221

Репутация: 12
По умолчанию
Цитата:
Сообщение от BabyAnn  
BabyAnn said:

Я конечно сменила уже пароли, но там много родственников и друзей, он мог и их взломать
Если только от твоего имени впарить ему файлик. А так не мог.

Если сомневаешься форматни и установи новую ОСь.

Цитата:
Сообщение от BabyAnn  
BabyAnn said:

Думала, что не ходить по ссылкам будет вполне достаточно..
Если ходить по ссылкам, то могут сессию перехватить, но что бы удаленно пользоваться вряд ли.
 
Ответить с цитированием

  #10  
Старый 26.03.2019, 21:39
Spinus
Guest
Сообщений: n/a
Провел на форуме:
93221

Репутация: 12
По умолчанию
Цитата:
Сообщение от BabyAnn  
BabyAnn said:

Мне кинули какую-то картинку, а потом модератор чата ее удалил, со временем.
не понял. Ты скачала картинку и посмотрела? Или просто посмотрела на сайте?
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ