Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #40, МАРТ 2004 г.

Как убить XP

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #040, стр. 040-090-5


Встретимся на том свете

Все системные администраторы боятся тебя как огня, начальники каждый день переустанавливают свой любимый WinXP, телефон содрогается от звонков незнакомых девушек, ждущих тебя на чашку крепкого чая... то есть на процесс переустановки системы :). Изучай почаще багтрак. Дыры в системе находят каждый день, эксплойты и нюки релизят с такой скоростью, что даже мелкомягкие не успевают выпускать патчи для дистрибутива. Ну чем не рай для виртуального киллера?

Измена или убийство

Жизненный пример. Убив систему, молодой человек избавил себя от лишних проблем. Однажды, от души пофлиртовав в ирке с малознакомой девчонкой, он ненароком заметил висящий ник своей ревнивой девушки, с которой встречался уже два года. Герла была на работе и возвращалась домой через час, поэтому действовать нужно было очень быстро. На компьютере девушки был установлен свежий WinXP. Поиск и скачка нюка SMBDie отняли не так много времени. Ник девахи вылетел из чата с ризоном Ping Timeout (мирковские логи при этом не сохраняются). Можно было не волноваться за свою подмоченную репутацию ;).

Все ли так плохо?

С одной стороны, мелкомягкие обещают пользователю WinXP абсолютную защиту от хакеров. С другой, убить систему - предельно простая задача. Но смерть дистрибутива произойдет лишь при дефолтовой настройке системы. Если установить все важные патчи от MS, накатить первый сервис-пак, грамотно настроить брандмауэр и не подпускать к компу подозрительных личностей ;), то твой WinXP будет жить и здравствовать несколько лет. До той поры, когда возникнет потребность поставить что-либо новое. Или до роковой проверки надежности дистрибутива на пьяную голову ;).

От чего умирали наши предки?

Если говорить о способах убийства Win9x (Win95, Win98 и WinME), то на перечисление всевозможных методов не хватит целого журнала. Число нюков, выпущенных злобными хакерами, невозможно подсчитать. Как ни странно, все они действительно работают и умертвляют систему за пару мышиных кликов.

Java-эпидемия

JavaScript очень функциональный язык и может убить даже самую стойкую систему. Как? Очень просто! К примеру, открытие нового окошка браузера в бесконечном цикле введет систему в ступор. А убить ряд самооткрывающихся окон, плодящихся как кролики, практически невозможно. Вот пример кода, реализующий утечку памяти:

<script>

while(1) {

window.open("www.ya.ru");

}

<script>

Скрипт имеет один побочный эффект - жертве придется лишиться трафика на загрузку веб-страниц. В данном случае нересурсоемкий сайт Яндекса, но если ты садист, можешь заменить ссылку на порногалерею или флешку размером в пару мегабайт :).

Назад на стр. 040-090-4  Содержание  Вперед на стр. 040-090-6