![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Oct. 8th, 2007
Безопасность, говорите?...
Oct. 8th, 2007 02:07 amНаткнулся на статью Криса Касперски о программе WebMoney Keeper Classic Вот отрывок:
Функции семейства TOOLHELP32 (CreateToolhelp32Snapshot(),Process32First(), Heap32ListFirst(), Heap32ListNext(), Module32First(),Module32Next(), Process32Next(), Thread32First() и Thread32Next())служат для получения списка процессов и потоков, имеющихся в системе.Только зачем Keeper'у знать об этом?! Чтобы «отлавливать» троянские программы?! Непохоже… Троянские программы меняют свои имена как перчатки, и к тому же никакого «черного списка» внутри Keeper'а нет.Судя по всему, он передает их на сервер, и умные дядьки смотрят: а каким, собственного, программным обеспечением мы пользуемся? И где гарантия, что, увидев OllyDbg, PE-TOOLS и прочие хакерские утилиты, они не ликвидируют наш аккаунт или не настучат «куда нужно»? Keeper – идеальное средство для удаленного наблюдения за миллионами машинами, тем более что своего любопытства он даже и не скрывает. Больше всего смущает наличие функций Heap32ListFirst() и Heap32ListNext(), выдающих карту памяти каждого из процессов.
Полная статья здесь.
Функции семейства TOOLHELP32 (CreateToolhelp32Snapshot(),Process32First(), Heap32ListFirst(), Heap32ListNext(), Module32First(),Module32Next(), Process32Next(), Thread32First() и Thread32Next())служат для получения списка процессов и потоков, имеющихся в системе.Только зачем Keeper'у знать об этом?! Чтобы «отлавливать» троянские программы?! Непохоже… Троянские программы меняют свои имена как перчатки, и к тому же никакого «черного списка» внутри Keeper'а нет.Судя по всему, он передает их на сервер, и умные дядьки смотрят: а каким, собственного, программным обеспечением мы пользуемся? И где гарантия, что, увидев OllyDbg, PE-TOOLS и прочие хакерские утилиты, они не ликвидируют наш аккаунт или не настучат «куда нужно»? Keeper – идеальное средство для удаленного наблюдения за миллионами машинами, тем более что своего любопытства он даже и не скрывает. Больше всего смущает наличие функций Heap32ListFirst() и Heap32ListNext(), выдающих карту памяти каждого из процессов.
Полная статья здесь.