Компьютер, железо, софт…

Что такое компьютер? Как с ним работать? Как его настраивать? И многое другое…

Рубрика «Windows 8» (114)

Дефрагментация дисков в Windows 8

Дефрагментация диска – это обязательная операция, как минимум раз в месяц. Эта процедура поможет вам на немного улучшить производительные качества диска. Но перед тем как приступить к процессу дефрагментации, разберемся, что же он из себя представляет.

Дефрагментация диска – это процесс оптимизации структуры диска. Если сказать по простому, то дефрагментация представляет собой размещение ваших файлов в последовательную структуру, для максимально комфортного доступа к ним.
Читать полностью…

Windows 8: несколько советов начинающим

Интерфейс компьютерной системы Windows 8 полностью перевернул представление пользователей о программном обеспечении от Microsoft. Новшества в операционной системе многими были восприняты довольно неоднозначно.

Однако, по мнению большинства экспертов, если разобраться со всеми нововведениями, пользование “восьмеркой” будет состоять из одних полезных преимуществ. Мы предлагаем вам ознакомиться с несколькими советами по использованию системы. Читать полностью…

Самая удобная операционная система

С прошлого года на прилавки магазинов поступила новая версия ОС Windows, которая стала замечательным продолжением седьмой версии. Windows 8 прекрасна во всех отношениях, она проста и удобна, полностью адаптирована под сенсорные экраны и имеет ряд преимуществ перед своей предшественницей.

Самая удобная операционная системаАкцентируем вначале внимание на Windows Media Centre, он стал намного удобнее в работе. Теперь его разбили на шесть категорий, одна из которых, является настройками данного модуля. WMC получил обновленную фото и видео галерею, в которой даже есть возможность создания отдельной видеотеки. Читать полностью…

Секвенсор от Image Line FL Studio

Среди музыкальных секвенсоров для многих избранным является FL Studio. Программа имеет большое количество версий и предлагается пользователю в не менее широком диапазоне возможных вариантов комплектаций. Секвенсор от Image Line FL Studio  Также вы можете приобрести лицензионный пакет, либо скачать из интернета бесплатную версию и дополнительные плагины, если вы нуждаетесь в большем количестве звуков и обработок, чем предлагает стандартная комплектация. Читать полностью…

Можно ли взломать Windows 8?

Поговорим теперь о неотъемлемой части межпроцессного взаимодействия в Windows – сессиях и контроле доступа. Отмечу лишь, что начиная с Windows Vista в операционке реализован механизм Session Separation, который не позволяет инжектить код в основные системные процессы и сервисы, стартовавшие в 0-сессии. И да, действительно, функция CreateRemoteThread() тут обломается. Но не функция NtCreateThreadEx(), которой это оказывается под силу. Ну и конечно же, нельзя забывать про необходимость добавлять привилегии себе любимому, когда речь идет об инжекте кода.

Слов нет, заинжектить свой код в процесс под Windows 8 можно. Не претендуя на новизну, замечу, что до сих пор возможностей для исполнения своего кода в системе остается уйма. И к сожалению, от самой Windows здесь мало что зависит — всегда есть возможность зайти с тыла, использовать уязвимости сторонних программных приложений, которые смогут выполнить твой код в системе, как тебе нужно. Все дело в ресерче, упорстве, ибо везет тем, кто везет. Как-то так.
Читать полностью…

Способы инжекта кода в Windows 7/8

Итак, что остается в арсенале малварщика на сегодняшний день? На самом деле ничего принципиально нового в способах инжекта кода в Windows 7/8 нет — все те же самые LoadLibrary, CreateRemoteThread, WriteProcessMemory, RtlCreateUserThread. Методы остались все те же, изменились условия их использования — появились палки в колесах: «защищенные процессы», контроль за сессиями и тому подобное. Самый верный способ — вызов замечательной функции NtCreateThreadEx (справедливости ради надо отметить, что RtlCreateUserThread всего лишь обертка под NtCreateThreadEx). API-функция NtCreateThread оставлена в Vista лишь для совместимости с предыдущими системами. Вызов самой функции не представляет труда: Status = NtCreateThreadEx (& newThreadHandle, GENERIC_ALL, 0, procHandle, (LPTHREAD_START_ROUTINE) startAddress, param, crFlags, 0,0,0, & attrList) где attrList — указатель на структуру PROC_THREAD_ATTRIBUTE_LIST, включающую в себя другую структуру PROC_THREAD_ATTRIBUTE_ENTRY, их описание легко найти в интернете. Код, реализующий инжект с применением NtCreateThreadEx, ты сможешь отыскать в Сети, он без труда гуглится.

Дело в том, что иногда напрямую вызывать функции запуска процесса/потока для старта своего кода необязательно, если вспомнить о системных документированных и, самое главное (!), недокументированных возможностях, связанных с подгрузкой системных DLL в адресное пространство какого-то процесса. Например, из известных документированных можно упомянуть APPInit-dlls(goo.gl/StTMX), когда прописанные в реестре DLL’ки автоматом подгружаются в стартующие процессы.
Читать полностью…

Windows 8 — самая безопасная система на сегодняшний день?

При использовании Windows 8 надо помнить, что Windows 8 все же очень сложная система. А чем сложнее механизм, тем сложнее его контролировать. Жесточайшая конкуренция среди производителей операционных систем вынуждает бороться за покупателя, придумывать и внедрять все новые и новые технологии взаимодействия с пользователем, что в условиях дефицита времени приводит к ощутимым провалам в безопасности. Как следствие — ошибок в дизайне системы надо ожидать предостаточно. И ошибок очень неприятных, приводящих к возможности исполнения кода с поднятыми правами. В подтверждение замечу, что до сих пор на багтраке уйма найденных уязвимостей. А теперь самое неприятное. Даже если отшлифовать и довести до ума основные компоненты системы, то всегда найдется масса пользовательских приложений, которые пишутся тяп-ляп и при этом обладают повышенными правами и пользуются доверием ОС. Что успешно эксплуатируется (вспомним Adobe) и будет использовано малварщиками при написании своих зверушек.

Сразу скажу — не надо ждать у моря погоды и полагаться на подарки судьбы в виде провалов, найденных в обеспечении безопасности системы. Возьми в руки инструменты, такие как IDA Pro, WinDBG и прочие, научись ими пользоваться, стань исследователем безопасности систем — сегодня все решает ресерчинг, поиск и анализ недокументированных возможностей Windows.
Читать полностью…

2 из 212