Eigenlijk is het makkelijk spel want ben zelf een hacker.
->Je breekt in op een server (hoe, vertel ik niet)
->Je kijkt naar de hash van bestanden en injecteerd je eigen programma in de main executable zoals een installer en laat de hash zoveel mogelijk overeenkomen zodat bij een hashcheck vaak naar de hardware gewezen wordt omdat 1 byte afwijkt in de reeks (ook daar zijn tools voor, ja). Een hash is uniek en kan theoretisch niet nagemaakt worden door een injection. Daar zou je het op kunnen tracen als je het weet. Veel mensen hebben nog nooit van een hash gehoort
De metadata op NTFS verraden ook meer dan je lief is over je files. Deze zou je ook even kunnen editen.
->Mensjes gaan downloaden (is eenmaal hip) en downloaden een leuke MP3, installer van iets of een mooie verjaardagskaart in flash en hoppa, botnetwerk weer een botpc rijker.
PS: Vista bied hier geen verdere bescherming tegen, waarom niet?
Zodra UAC vraagt om de main executable uit te voeren voer je gelijk ook de bot uit die in de header aangeroepen wordt in een bestand en done.
(NOTE: Dit is NIET de schuld van Vista)
Een echt destructieve bot is zo gemaakt dat hij bij de detectie zijn payload al heeft afgegeven.
Een bestand van 40 MB gooi je niet door Jottie heen en daarom is het van belang om Hijackthis en spyboit in huis te hebben want met TEA timer van spybot krijgen bots het al stukke benauwder. Virusscanner is theoretisch gezien dan niet eens nodig. Gedragsanalyze is genoeg en van een installer verwacht je dat hij WIndows bijwerkt. Met een reglogger kun je elk programma/installer perfect nalopen
Even opscheppen
Ben vanaf 2001 niet meer besmet geweest met iets
De ultieme bot die volgend jaar verwacht wordt heeft de mogelijkheid om de manier van het berekenen van een hash te manipuleren zodat perfect gehashde bestanden alsnog destructief kunnen zijn.
Als jij een optie in de installer inbouwd met de vraag "wilt U deze optie installeren voor extra support" dan klikken de meeste mensen keurig op "Yes"of "Ok"
Geloof maar dat de crimescene op digitaal gebied zijn hoogconjuctuur nog moeten bereiken.
Wees beducht, maar niet bang. Met een goede dosis verstand kun je een hoop ellende voorkomen en ook als je geen computerexpert bent kun je veel voorkomen. 100% garantie heb je nooit, maar je weet dat downloaden illegaal is en daarom is het toch je eigen schuld als je besmet raakt. Ik weet wel een manier om alle downloaders van illegale content in een tekstbestand te loggen, maar ik maak slapende honden niet wakker
Ik vind .torrent toch fijner en betrouwbaarder.
TIP voor iedereen!
Schakel in TCP/IP opties TCP/IP filtering in bij de tab advanced bij TCP/IP instellingen zelf. Het is even zoeken, maar hij staat er hoe dan ook bij. Hierin kun je ook nog zelf poorten toevoegen of toestaan (net zoals bij een nat-router) en veel mensen weten niet eens dat de meest gedoodverfte firewall van Windows XP heel wat opties in huis heeft die louter via gpedit.msc zijn aan te roepen. Dat heet configuren
[Reactie gewijzigd door Rogresalor]
Mwa, hackers lopen daar meestal niet te koop mee.. over wat ze wel of niet kunnen..
dat kan je alleen maar in problemen brengen.
"Ik heb bij bank X binnengebroken en dit en dat gedaan, [OPTIONEEL] en ook op deze manier!"
Dat zijn idd lulkoek verhaaltjes.
"Te koop mee lopen".... je bedoelt pochen als het om goedaardige zaken gaat; zulke informatie en de wijze waarop, delen niet ter goedertrouw, is logisch dat je dat niet zo rondverspreid en ook maar in beperkt geschelschap zou delen.
Heel wat 'hackers' zijn nog geen netwerkspecialisten, en andersom is niet elke netwerkspecialist een hacker. Zei ik trouwens dat het per se iets met netwerken hoeft te maken? Programma X werkt niet zoals ik dacht dat het zou werken, zoals het op de doos stond geadverteerd, ik pas het programma hier en daar aan, en voila... Dat is ook een vorm van hacken.
Google een keertje op Black hat hacker, en White hat hacker. Naast het verschil tussen de 'IT crimineel' en 'brave IT specialist' ga je (hopelijk) ook merken dat het gebied dat hacking beslaagt, niet enkel fysische netwerken zijn, maar ook menselijk netwerken, bestaande software manipuleren, nieuwe software schrijven, exploits tevoorschijn toveren, is en zoveel meer.
Een poort-scanner downloaden en los laten in een schoolnetwerkje of wat sniffen met MSN-gerichte sniffers, ... dat is gewoon 'afluisteren' en spelen. Echt techniek of wijsheid schuilt daar ook niet achter, en ik zie het wel vaker gebeuren dat mensen dit aan de relatief grote klok dan hangen, aangezien geeneens insiders ervan te weten komen.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.gif){kind=icon}
17:14
13:00
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
