На странице программы написано, что текущая версия 1.45, а ссылка для скачивания указывает на 1.40.
На странице программы написано, что текущая версия 1.45, а ссылка для скачивания указывает на 1.40.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ты понимаешь, получилась дурацкая ситуация. Я успел залить инсталляторы и часть страничек на сайт, после чего деньги за Инет кончились и меня отрубило. Соответственно, я не успел залить часть страниц и переписать трансляционный файл для скрипта загрузки. Сейчас всё доделал. Можно скачивать.Сообщение от Minos
Программа перехватила очередную атаку и закрыла Explorer.
Вот лог.
=========Start of the attack log============
01.21.2005 19:02:23
Anti-Cracker Shield v1.45
Process
C:\WINDOWS\Explorer.EXE
version 6.00.2900.2180
(module base 01000000)
was under attack at module
<Not available>
(module base <Not available>)
by address <Not available>
with "dinamic heap overflow" attack type(free)
Module at eip is
<Not available>
(module base <Not available>)
OS version:5.1, build 2600,Service Pack 2
Process registers:
EAX=00000000, EBX=00000000,
ECX=00000000, EDX=065E0608
ESI=0170FD08, EDI=065E0000,
ESP=77F3EAF4, EBP=77F3EBB0
EFLAGS=00010203, EIP=273BAE22
CS=001B, DS=0023,
ES=0023, SS=0023
Dump of the exploit:
=========End of the attack log=============
В связи со всем этим, появилась идея, может добавить запрос к пользователю с описанием атаки перед блокированием программы, а то последствия блокировки могут случаться разные, у меня, например, Word заблокировало при очередной "Недопустимой операции".
Проблема с Explorer, скорее всего, была вызвана ошибкой в 1.45, которая была мною исправлена. Сейчас на сайте лежит исправленная версия 1.45.Программа перехватила очередную атаку и закрыла Explorer
В связи со всем этим, появилась идея, может добавить запрос к пользователю с описанием атаки перед блокированием программы, а то последствия блокировки могут случаться разные, у меня, например, Word заблокировало при очередной "Недопустимой операции".
Архитектура программы такова, что на некоторые вещи такую вещь прикрутить можно, а на некоторые- нет.
Тут ещё такая вещь, что Ворд пока лучше ставить на уровень "low", поскольку там есть вызовы обработчиков оконных сообщений, которые размещены в стеке. Я как могу это всё эмулирую, но, как на днях выяснилось, не до конца. Могут быть недопустимые операции при выходе из Ворда. Я сейчас копаю в этом направлении, но это может быть долгой историей (к сожалению), поскольку без исходников программы тяжело понять, что именно она делает так, что у меня оно работает не так, как надо.
Ваши права в разделе
Ответить с цитированием
