12.12.2019, 12:03 [+3 UTC]
в нашей команде: 4 058 чел. | участники онлайн: 2 (рекорд: 21)

:: РЕГИСТРАЦИЯ

задать вопрос

все разделы

правила

новости

участники

доска почёта

форум

блоги

поиск

статистика

наш журнал

наши встречи

наша галерея

отзывы о нас

поддержка

руководство

Версия системы:
7.78 (18.11.2019)
JS-v.1.34 | CSS-v.3.35

Общие новости:
28.04.2019, 09:13

Форум:
29.11.2019, 17:59

Последний вопрос:
11.12.2019, 23:14
Всего: 151237

Последний ответ:
12.12.2019, 05:26
Всего: 259561

Последняя рассылка:
12.12.2019, 10:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
09.01.2012, 11:19 »
lamed
Большое спасибо! С уважением. [вопрос № 185121, ответ № 269502]

РАЗДЕЛ • Защита информации

Виды защищаемой информации, алгоритмы и программы шифрования данных, советы по защите и безопасности компьютерных сетей, ошибки и «бреши» ПО, способы противодействия взлому ОС.

[администратор рассылки: Коцюрбенко Алексей Владимирович (Модератор)]

Лучшие эксперты в этом разделе

Коцюрбенко Алексей Владимирович
Статус: Модератор
Рейтинг: 1544
Зенченко Константин Николаевич
Статус: Старший модератор
Рейтинг: 659
Лысков Игорь Витальевич
Статус: Старший модератор
Рейтинг: 118

Перейти к консультации №:
 

Консультация онлайн # 72037
Автор вопроса: Kuprei
Отправлена: 22.01.2007, 09:28
Поступило ответов: 2

Здраствуйте уважаемые. Возник вопрос в связи с прочтением одной из статей по взлому. Цитата из статьи-(Распаковываем RAdmin устанавливаем на локальную машины имея права администратора, переписываем C:Program filesRAdmin в произвольное место, заменяем r_server.exe на произвольное название на нашем примере это alg.exe. Заливаем на взломанную машину в папку C:Winntsystem32 c этой папки запускаем). Что сие означает, так как у меня присутствует (alg.exe), взлом или всего лишь пиратская Winda. Заранее огромное спасибо.

Состояние: Консультация закрыта

Ответ # 138202 от Rezvan

Здравствуйте, Kuprei!
alg.exe – служба операционной системы Microsoft Windows. Она является ядром для Microsoft Windows Internet Connection sharing и Internet connection firewall. В случае завершения работы этой службы у вас просто пропадет интернет до перезагрузки.
Файл расположен в папке C:\Windows\System32. Если вы нашли в других папках, то это может быть и вирус. В приведенной вами статье рассказывается о том как замаскировать в процесcах свою программу под службу windows и в качестве примера был взят процесс alg.exe, хотя могли взять и любой другой.


Консультировал: Rezvan
Дата отправки: 22.01.2007, 09:44

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Здравствуйте, Kuprei!
Вдобавок к ответу предыдущего эксперта замечу, что все современные антивирусы, особенно с компонентами/базами для обнаружения троянских программ, не говоря уж о самих антитроянских программах, очень остро реагируют на наличие на вашей машине RAdmin (даже на клиентсткую часть), поэтому ту статью вы можете рассматривать только в теоретическом аспекте (например, я за последний год встретил только две машины без антивирусов).


Консультировал: Spok
Дата отправки: 22.01.2007, 09:59

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.14213 сек.

© 2001-2019, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.78 от 18.11.2019
Версия JS: 1.34 | Версия CSS: 3.35