Показано с 1 по 11 из 11.

Уязвимость утилиты HijackThis

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,181
    Вес репутации
    3382

    Уязвимость утилиты HijackThis

    Версии: Проверено на текущей версии 1.99.1 и по видимому актуально для всех предыдущих версий.
    Описание: Утилита HijackThis хранит свои настройки в ключе реестра HKLM\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis\. При этом содержащиеся в ключе данные не шифруются, не защищаются цифровой подписью или контрольной суммой. Это позволяет злоумышленнику сфабриковать поддельные настройки, в частности - поддельный список игнорирования для маскировки любых объектов, которые могут быть обнаружены утилитой. Список игнорирования хранится в открытом виде в текстовых параметрах IgnoreXX, где XX - порядковый номер. Параметр IgnoreNum хранит количество элементов списка игнорирования.
    Примеры параметров:
    Ignore4 = "O15 - Trusted Zone: *.energy-factor.com"
    Ignore7 = "O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe"
    ITW: Эксплуатация данной уязвимости обнаружена в некоторых ITW SpyWare и троянских программах, наиболее показательный пример - Trojan.Win32.StartPage.ahm.
    Меры защиты: Контроль за содержимым HKLM\SOFTWARE\Soeperman Enterprises Ltd.\HijackThis\ перед использованием утилиты HijackThis. В AVZ введена специальная микропрограмма "Очистка списка игнорирования утилиты HijackThis", удаляющая все элементы из списка игнорирования.
    Последний раз редактировалось Зайцев Олег; 10.07.2006 в 11:40.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    В HijackThis 2.0 не поправили?

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,181
    Вес репутации
    3382
    Цитата Сообщение от Falco Посмотреть сообщение
    В HijackThis 2.0 не поправили?
    Нет, не поправили - в версии 2.0 уязвимость сохраняется, только ключ реестра переименовали - теперь это HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\HijackThis. А внутри - тот-же список игнорирования открытым текстом.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    153
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Нет, не поправили - в версии 2.0 уязвимость сохраняется, только ключ реестра переименовали - теперь это HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\HijackThis. А внутри - тот-же список игнорирования открытым текстом.
    -1 Trend Micro...
    Спасибо, что проголосовали....
    Последний раз редактировалось Shark; 16.09.2007 в 21:57. Причина: Добавление Важной Информации

  6. #5
    Junior Member Репутация Репутация
    Регистрация
    06.06.2008
    Адрес
    Kazan
    Сообщений
    88
    Вес репутации
    35
    ппЦ!.. Ну держись народ ))

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3706
    Цитата Сообщение от MC'LyP Посмотреть сообщение
    ппЦ!.. Ну держись народ ))
    С 10.07.2006, 10:25 держимся. Много наших полегло, но ещё продержимся
    Left home for a few days and look what happens...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    73
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Много наших полегло, но ещё продержимся
    +1
    Хорошо сказано

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    интернет и комната
    Сообщений
    100
    Вес репутации
    28
    А если он вообще не запускается и никакие логи не делает, что нужно??

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    Нужно взять более толковую утилиту, тот же AVZ (ещё лучше его переименовать).

  11. #10
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    21
    Вес репутации
    28
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Нет, не поправили - в версии 2.0 уязвимость сохраняется, только ключ реестра переименовали - теперь это HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\HijackThis. А внутри - тот-же список игнорирования открытым текстом.
    а в 2.0.2?

  12. #11
    Junior Member Репутация Репутация
    Регистрация
    15.01.2012
    Сообщений
    24
    Вес репутации
    22
    в 2.0.0.4 уязвимость также сохраняется.

Похожие темы

  1. Не загружаются утилиты
    От Ярина в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 26.12.2010, 07:20
  2. Обновление утилиты HijackThis до 2.0.3 Beta
    От Surfer в разделе Антивирусы
    Ответов: 4
    Последнее сообщение: 29.04.2010, 18:01
  3. не могу скачать утилиты
    От жса в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 31.10.2009, 22:35
  4. Ответов: 0
    Последнее сообщение: 19.09.2007, 18:48

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00054 seconds with 17 queries