http://video.stumbleupon.com/#p=qrgbq6xrjr

דעתי היא:
תודה רבה !

ויותר מזה אני אומר..
מי שלא מאמין..שפשוט יוריד תוכנה שמנתח הליכים ויראה מה התוכנות המסוכנות האלה עושות.

ציטוט:

במקור נכתב על ידי שכחתי את סיסמתי דעתי היא: תודה רבה ! ויותר מזה אני אומר.. מי שלא מאמין..שפשוט יוריד תוכנה שמנתח הליכים ויראה מה התוכנות המסוכנות האלה עושות.

כלומר שם שלה...
אם אפשר גם הורדה שלה אז גם תודה רבה..
(אם היא חינמית כמובןXD)

בכל מקרה אני בזמן הקרוב יראה תסרטון כי אין לי זמןXD
אבל אני מקווה שזה לא הורס או משהוא...

שטויות במיץ. את הקיגנים שמכילים וירוסים/פוגעים, מפיצות חברות התוכנה עצמן. זה כדי למנוע ממשתמשים לנסות ולפרוץ את התוכנות שלהם, מחשש לנזק במחשב. הקיגנים שמופצים ע"י קראקרים אמיתיים, כמעט תמיד בטוחים.

(כל זה בלי להתייחס כמבון לחוקיות העניין, פריצות כאלו ואחרות של תוכנות אסורות בפורום בכל צורה)

..

כי האינטרס של הקראקרים הוא בעצם ליצור עולם חופשי בו לכולם יש גישה לתוכנות/משחקים בחינם [?].
יש כמובן את אלו שמנסים באמת להשיג את הכרטיס האשראי שלך ופרטים אישיים וכו'... אבל לרוב זה לא קורה. וצריך לדעת להיזהר, כמו להשתמש רק בקיגנים של קבוצות קראקרים מוכרות.
[או פשוט לא להשתמש בכלל כי זה לא חוקי...]

האינטרס של ההאקרים הוא כבוד.
מי שמצליח לפצח את אלגוריתם קוד ההתקנה / הפעלה של תוכנה מסויימת, ראשון - הוא המלך.
סתם עניין של אגו ופוזה.
"אני ההאקר הכי שולתת!!1אחד, פרצתי את הקוד של ויסתא חצי שנה לפני שפיתחו אותה!" וכו'...

מה שכן, לא הבנתי על מה הוא דיבר שם עם ה layers. איך בדיוק זה עובד, ואיך זה תוקע את ה events הרעים של מחולל המפתחות.

בברכה, מתן.
www.MatanNarkiss.com

קודם כל, כמו זיו, גם אני אני בדעה שה-keygen המקורי יוצא מארגוני קראקרים שלא מנסים לדפוק לך את המחשב אחרת מהר מאוד הם יהרסו לעצמם את המוניטין. לדוגמא אם יוצא קראק מבית CORE המהולל, אין סיכוי שהוא נגוע בטרויאן. עכשיו כמובן אם תריץ קראק שיתחזה לזה של CORE אתה תחטוף וירוס/טרויאן, אך אם אתה קרוב לצלחת ומקבל את הקראק ישר מהמקור (או קרוב למקור) אז תיווכח שאין בו זיהומים. זו הסיבה, אגב, ש-CORE כבר לפני כמה שנים התחילו לצרף חתימה דיגיטלית לשחרורים שלהם, כך מי שמבין מספיק יוכל לדעת שהוא מריץ קראק של CORE ולא קראק של CORE מודבק בטרויאן...

בכל אופן, אימיול ואתרי ביטטורנט פומביים (להבדיל מכאלה פרטיים בעלי נוהלים נוקשים) מלאים בקראקים ומחוללי מספרים מזוהמים ב-keyloggers/trojans/adware. קשה לי להאמין שמי שמפיץ אותם הם יצרני התוכנה המקורקת (כפי שזיו מאמין) אלא שהרבה יותר סביר לדעתי שמי שמנסה לזהם לך את המחשב זה אותו סוג אנשים שמנסה לנצל אצלך פרצות אבטחה לא סגורות (כי לא התקנת את כל עדכוני המערכת) כשאתה נניח נכנס לאתרי פורנו. או במילים אחרות: מאפיונרים וספאמרים מקצועיים, כאלה שסוחרים ב-botnets. הפואנטה בלהאכיל אותך ב-keygen נגוע היא לשלוט לך במחשב כדי להשתמש בו להפצצת ספאם, הקפצת פרסומות אצלך על המסך (adware) או מעשים לא חוקיים קשים כמו פריצות למחשבים אחרים (טשטוש עקבות) ואולי אפילו אכסון קבצים לא חוקיים - כלומר file server. או כמובן לגנוב את הזהות שלך או חשבונות אשראי/בנק שלך.

לגבי layers, התוכנה SVS לא נותנת לפרוסס מסוים גישה אמיתית למערכת הקבצים. כלומר הפרוסס חושב שהוא קורא/כותב קבצים בתיקיית C:\Windows אבל במציאות כל השינויים נכתבים פיזית למקום ממוגן. כלומר התוכנה לדוגמא רוצה לדרוס את קובץ C:\Windows\System32\drivers\etc\hosts אז מיד SVS נותן לעוין לחשוב שהוא אכן דרס את אותו קובץ כאשר במציאות הוא יצר קובץ אחר לגמרי, שכמובן אפשר להעיף מיד ולחזור אחורה למצב האמיתי של מערכת הקבצים ע"י ביטול אותה "שכבה".

אנ'לא בטוח עד כמה התוכנה הזאת אמינה. אם הייתי מריץ משהו מאוד מאוד מסוכן עדיין הייתי מריץ אותו מתוך virtual pc או vmware כדי להיות 100% מכוסה ולא הייתי סומך על SVS הזאת, עד אשר הוכיחה עצמה בעיניי כמובן.

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

מעניין מאוד מה שאתה אומר.
מה זה virtual pc?
יש מאמר בפורום בנושא?

בברכה, מתן.
www.MatanNarkiss.com

virtual pc היא תוכנה שמדמה מחשב וירטואלי בתוך המחשב שלך. למחשב הוירטואלי אתה יכול להגדיר כל הגדרת חומרה שתרצה, ולהתקין בה מערכת הפעלה נפרדת. כמומבן שהביצועים לא מלבבים, אבל זו דרך מצויינת לנסות דברים שלא היית מעיז לעשות על המחשב האמיתי שלך.

..

אח שלי מתכנת מערכות אבטחת מידע ועושה כל מיני פרויקטים של אבטחה וזה... הוא משתמש בזה.
כששאלתי אותו למה הוא אמר לי שזה חיוני לאנשים כמוהו כי הוא עושה לפעמים דברים שמסכנים את המחשב שלו ולכן חייב להשתמש בזה כדי שאותם מזיקים לא יפגעו במחשב.

וואלה, חזק מאוד.
אבדוק את הנושא

בברכה, מתן.
www.MatanNarkiss.com

מה שזיו אמר, ואוסיף ש-Virtual PC היא תוכנה בחינם. ועוד דבר שמאוד יפה שם זה שאפשר להעביר את מערכת ההפעלה הוירטואלית ממחשב פיזי אחד (נניח דסקטופ) לאחר (נניח לאפטופ), כלומר אין תלות בחומרה הפיזית כמו שקיימת תלות-חומרתית במערכת הפעלה רגילה (שלא תעבוד אם פשוט תוציא הרד דיסק ותשים אותו על מחשב בעל חומרה טיפה שונה). מה שזה אומר שפעם אחת יוצרים איזה אימג' Virtual PC יפה של WinXP וירטואלי עם כל מיני תוכנות אנטי-וירוס-רוגלה-עוינים וכל מיני תוכנות מעקב כמו Process Monitor, צורבים על DVD ואז כשצריכים בעתיד מעקב מהיר באיזשהו מחשב (נניח כי הורדת איזה משחק לאחיין שלך ממקור לא הכי אמין), אז פשוט מעתיקים את האימג' המוכן לאותו מחשב, פותחים עם Virtual PC ועושים את הניסויים המסוכנים על המכונה הוירטואלית. עם מכונה וירטואלית אפשר גם להדגים לאנשים שימוש בתוכנות שאתה רוצה לשכנע אותם להתקין (לטובתם). הרבה אנשים מפחדים מהתקנות של דברים חדשים...

בכל אופן Virtual PC עובדת כל כך נפלא עד שמיקרוסופט לפני כמה שנים התחילה להעביר את החלק המעשי (מעבדות) של הקורסים של MCSE שלהם (ניהול רשתות) דרך מכונות וירטואליות מקונפגות מראש.

וכמובן יתרון ענקי אחר - אתה יכול שם, כמו ב-SVS, "לבטל שכבה", כלומר אתה בקלות יכול לבטל את כל השינויים שעשית לאימג' המקורי של המכונה הוירטואלית, או בכל boot אחריו. זה שואל אותך אם לשמור/להחיל את השינויים בסוף הסשן עם המכונה הוירטואלית.

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

נשמע מטורף.
אני בהחלט חייב ללמוד לעבוד עם זה.
ולחשוב שאני פשוט משתמש ב GHOST בכל פעם שאני מגיע למצב שאני דופק לעצמי ת'מחשב

בברכה, מתן.
www.MatanNarkiss.com

ומה אם ה-KEYGEN צריך לשלוף פרמטרים של המחשב המקורי כדי ליצור את הקוד או את הרשיון
איך מחשב וירטואלי עוזר בעניין

כמו מה למשל? מזהה דיסק קשיח? אני מאמין שבVPC אפשר לייצר כזה.

..

השכבה הוירטואלית הזהת עושה עבודה יפה נראה לי
כמו כן זה מזכיר לי את SandBox שהיתי עושה בו שימוש דומה בעבר
כך שאני לא רואה צורך להרחיק לכת עד ל-VM רק בשביל להריץ CRACK או KEYGEN

אתה רומז לכך שאתה חוטא פה ושם בקצת תוכנה לא חוקית?

..

מודה ועוזב ירוחם
אני היום נקי כבר רק תוכנה חופשית ולינוקס

יכול מאוד להיות שאתה צודק אולם אני לא לגמרי משוכנע כרגע שאי אפשר להפיל את SVS ו-SB בפח. את VPC, גם אם אפשר, לדעתי יהיה הרבה יותר קשה. והרעיון הוא לא בהכרח ליצור את ה-key במכונה הוירטואלית ולהשתמש באמיתית, אלא יותר לבדוק לעומק מה הקראק/keygen עושה. אם הוא לא עושה נזקים במכונה הוירטואלית אז הסיכויים גוברים מאוד שהוא לא יעשה נזק במחשב האמיתי. אין פה ביטחון גמור כי קראק זדוני חכם יכול לזהות איפה הוא מורץ ולשחק אותה ילד טוב כשהוא מזהה עצמו במכונה וירטואלית וכו' וכו'. באבטחת מחשבים תמיד מדברים על הגברת הסיכויים לשרוד התקפה, לא על מניעה טוטאלית שזה פשוט דבר בלתי אפשרי לכל הדיעות.

בכל אופן בדרך כלל אצלי ככל שהזמן עובר ואני עובד יותר עם תוכנה מסויימת אני לומד לסמוך עליה או הכיוון ההפוך לגמרי (כמו NOD32 לדוגמא שאני בקושי סומך עליה וזה רק עניין של זמן לפני שאני מחליף אותה). יכול להיות ש-SVS ו-SB מספיק חזקות/עמידות - לא יודע.

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

את אותם טכניקות של זיהוי סביבת ההרצה ניתן ליישם גם ב-VM
כך שלעולם אתה לא יכול להיות בטוח משש

זה הרי מה שאמרתי, לא? ;-)

"אין פה ביטחון גמור כי קראק זדוני חכם יכול לזהות איפה הוא מורץ ולשחק אותה ילד טוב כשהוא מזהה עצמו במכונה וירטואלית וכו' וכו'."

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

היו כמה Vulnerabilites לאורך השנים - אחת ממש לא מזמן :
http://kb.vmware.com/selfservice/mi...ernalId=1004034

וואלה, צודק! אין 100% ביטחון בעולם. בכל אופן, מצאו חורי אבטחה ב-Virtual PC 2007? האם סתמו אותם כבר? Microsoft Update מוריד אוטומטית את אותם עדכונים?

כי אם אין כרגע חורי אבטחה ידועים ופתוחים ב-VPC2007 אז הביטחון שם הוא פרקטית מאוד מאוד קרוב ל-100%.

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

לא ידוע לי על חורים ב-VPC 2007, אבל בגרסאות הקודמות היו.
אלו שכן נמצאו, מראים שכדאי לבטל Shared Folders וגישה כלשהי לרשת לכל הפחות.

תודה רבה. אני מאמין שאמשיך לקחת סיכון קטנטן ולשתף תיקיות ושימוש ברשת אחרת זה יהיה מאוד מאוד לא נוח לי לעבוד עם VPC. הסיכוי שיש פירצה ושהטרויאן שאני אריץ יהונדס לפגוע באותה פירצה הוא ממש אפסי לדעתי. אפשר גם בטח להריץ את VPC יחד עם מעקב של Process Monitor להיות (די) בטוחים שה-host נשארת נקייה. רק שזה כבר גובל, לטעמי, בפרנואידיות.

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

השתלמות אשכולית:
http://hwzone.co.il/community/index.php?topic=327947

כתב ויתור על כתב ויתור:
המידע הניתן בהודעה זו הינו אמת וקדוש ואינו בגדר המלצה בלבד. אני אחראי אישית על כל נזק שייגרם לך באופן ישיר ו/או עקיף כתוצאה משימוש במידע הניתן בהודעה זו.
את התלונות נא להדפיס על נייר טואלט איכותי כגון לילי / שָרְמִין-אולטרא ולשלוח אליי בדואר אקספרס.

מעניין מאוד

בברכה, מתן.
www.MatanNarkiss.com

איכשהו, בד"כ אני לא אוהב לינקים לפורומים מתחרים, אבל הפעם זה בהחלט במקום. טוב להוסיף גם את זווית הראייה משם לאשכולינו.

..