Ostatnio na newsach (to takie coś, co było przed forami) pojawiło się pytanie czym wyczyścić dysk przed sprzedażą. Jedną z odpowiedzi było narzędzie cipher. Jak już miałem okazję się przekonać, nie działa ono zbyt skutecznie:
To skłoniło mnie do małego eksperymentu...
W temacie identyfikatorów globalnych wypowiadałem się między innymi tutaj. Temat jednak jest na tyle istotny, że napiszę na jego temat kolejny raz.
...i z tego powodu należy poświęcać temu tematowi należną uwagę: Giving SQL Injection the Respect it Deserves.
(...) The SDL is very specific about what do here, there are three requirements – they are requirements not recommendations, which means you must do the following coding requirements and defenses: \* Use SQL Parameterized Queries \* Use Stored Procedures \* Use SQL Execute-only Permission (...)
To są na prawdę trzy proste kroki. W dodatku bardzo skuteczne.
Oryginał tego wpisu dostępny jest pod adresem Bo SQL Injection to problem jest...
Autor: Paweł Goleń
Ostatnio Tomek widząc moje zainteresowanie tematem sekcji zwłok (komputera oczywiście) podesłał mi informację o narzędziu F-Response. Co prawda już o nim wiedziałem wcześniej, ale mimo wszystko, dzięki za pamięć. Wiedziałem, ale nie używałem (i nadal nie miałem tej przyjemności niestety). Niektórzy ludzie jednak mieli okazję sprawdzić działanie tego narzędzia własnoręcznie. Opinie są bardzo pozytywne:
Jak wielokrotnie pisałem, blog ten korzysta z gościnności, jest utrzymywany hobbystycznie... Czasami jednak forma wyrazu, którą mam do dyspozycji, jest niewystarczająca. Ostatnio mocno to czułem pisząc serię o tamagotchi (ciekawe, czy ktoś poza Tomkiem to przeczytał). W związku z tym w celu (sporadycznego) uzupełnienia treści uruchomiłem małe WiKi. Obecnie jest tam uzupełnienie do Tamagotchi III: pokaż ząbki. Na uzupełnienie to składają się głównie obrazki, których tu na blogu z uwagi na potencjalne zużycie łącza nie umieszczam. Podejrzewam, że pojawią się uzupełnienia do kolejnych części opowieści o moim Tamagotchi.
EDIT: Udostępniłem kolejne materiały uzupełniające do wpisów o Tamagotchi. Lista dostępna jest tu.
Informacja o plikach, które znajdują się na NTFS umieszczona jest w $Mft. Dodatkowo jednak utrzymywane są indeksy, które pozwalają na bardziej efektywne listowanie plików w katalogach. Rekordy w $Mft (te dotyczące katalogów) mają dwa atrybuty:
Czasami (jeśli zawartość katalogu jest na tyle mała), jest tylko atrybut $INDEX_ROOT. Czasami w (nieużywanej) części indeksu znajduje się informacja o plikach, które kiedyś były w katalogu. Informacja ta jest dość skromna, bo i indeksowanych informacji jest stosunkowo niewiele. Pozwala jednak stwierdzić, że jakiś plik istniał (w danym katalogu), oraz określić mniej więcej, kiedy istniał. Trochę dokładniejsze wytłumaczenie jest tutaj.
Dziś wybraliśmy się na Trzy Korony. Wycieczka byłaby zdecydowanie bardziej udana, gdyby nie te tłumy ludzi... Z ich powodu nie weszliśmy na platformę widokową, zamiast tego zrobiliśmy małe kółko zahaczając między innymi o Zamek Pieniński, niestety też w tłumie ludzi... A Sromowce Niżne się rozrosły od mojej ostatniej tam bytności (chyba w okolicach 1998 roku). Niby to zrozumiałe, postęp i te sprawy, ale tak jakoś pejzaż Trzech Koron stracił na uroku przez cały rząd domów i jakieś druty...
Wiem już, że kilka plików, które były wykorzystywane podczas infekcji, nie jest widocznych w systemie plików. Oznacza to (najprawdopodobniej), że zostały one usunięte...
Przyszła pora na analizę logów systemowych mojej zainfekowanej maszyny.
W odcinku VII zidentyfikowałem kilka zmienionych plików, którym warto się przyjrzeć.