* = 2A%
+ = 2B%
, = 2C%
- = 2D%
. = 2E%
/ =2F%

А = C0%
Б = C1%
В = C2%

Идея написать эту статью мне пришла в голову после того, как понадобилось дать одному новичку ссылку на подробное и понятное объяснение этого термина. Полазив по поисковикам, я с удивлением обнаружил, что найти такую статью достаточно непросто. Термин либо не объяснялся вообще, либо в двух словах и по-английски:). Между тем в Windows уязвимости такого типа обнаруживаются довольно часто и они более чем серьёзны! Поэтому в этой статье я попытался как можно подробнее и понятнее описать этот тип атак, особенности эксплуатации данного типа уязвимостей и защиты от них, привести конкретные примеры. Статья писалась в основном, конечно, для новичков, но, надеюсь, будет чем-то полезна и для более опытных читателей.

Что такое хак знают все! А кто были первые хакеры? Kогда появились первые хакеры?? Какие самые знаменитые хаки в истории??? Всё это сейчас узнаете... 

1960-е: Зарождение хакерства 

Первые компьютерные хакеры появились в Массачусетском технологическом институте (MIT). Слово "hack" (рубить, прерывать) позаимствовано от группы, занимавшейся моделями железных дорог и электропоздов. Ловко манипулируя движением составов и переключением путей они добивались ускорения передвижений.

Я часто вижу вопрос на форуме: "Как ломать сайты?" или "Как задефэйсить сайт?". Сегодня вы сможете дефэйснуть портал, не приложив ни капли усилий! Всех любителей легкой добычи приглашаю...

Нет тебе респекта, чел, если ты решил прочитать мою статью, чтобы поднять свой уровень знаний)). Возможно, он настолько низок, что ты не понимаешь даже те статьи, которые лежат на портале под лейблом "Новичкам". В таком случае я хочу сказать, что ты - ламер, и не стоит думать, что ты станешь крутым, прочитав эту и другие статьи. А к статусу "ламер" тебе придётся привыкнуть, ты ещё долго таким будешь. Но не стоит краснеть, через это прошли все, но напрячься придётся. Меня зовут DrWeb, я помогу тебе перейти тот барьер, через который в мои времена)) пройти было гораздо сложнее. Возьми толковый словарь и читай внимательно, перечитывай много раз, практикуйся. Удачи!

Многих людей интересует вопрос: «Что же такое эксплоит»? В этой статье я постараюсь дать максимально развернутый ответ на него. Итак:

Сначала об XSS в целом. Аббревиатура XSS расшифровывается как Сross Site Sсriрting («межсайтовый скриптинг»). Принято его называть именно XSS, а не СSS, так как СSS введена намного раньше, и означает она Сasсading Style Sheets – «каскадные таблицы стилей» (применяются в оформлении HTML-станиц). Сross – это «крест», поэтому первая буква в «межсайтовом скриптинге» заменена именно на «X».
XSS – это уязвимость на сервере, позволяющая внедрить в генерируемую скриптами на сервере HTML-страницу (не в скрипт, в отличие от РERL- или PHP-инклудинга) произвольный код путём передачи его в качестве значения нефильтруемой переменной.

Подавляющее большинство клавиатурных шпионов использует 
для мониторинга нажатий клавиш hook-процедуру WH_KEYBOARD. 
Чтобы клавиатурное сообщение не попало в установленную ловушку, 
достаточно перехватить вызов этой hook-процедуры и отменить его. 
Это можно сделать, установив свой hook - WH_DEBUG. Процедура 
этого hook'а будет получать управление при вызове других 
hook-процедур. 
Таким образом, мы устанавливаем hook для других hook'ов, получая, 
в результате, достаточно мощное средство. 

Приступим к написанию.

Все имеющиеся сейчас программы для обнаружения скрытых процессов построены на каком-то одном принципе, поэтому для их обхода можно придумать метод скрытия от конкретного принципа обнаружения, либо привязываться к одной конкретной программе, что гораздо проще в реализации. Пользователь купивший коммерческую программу не может изменить ее, а поэтому привязка к конкретной программе будет работать достаточно надежно, поэтому этот метод используется в коммерческих руткитах (например hxdef Golden edition). Единственным выходом будет создание бесплатной Opensource программы для обнаружения скрытых процессов в которой будут применены несколько методов обнаружения, что позволит защититься от фундаментальных принципов скрытия, а от привязки к конкретным программам может защититься каждый пользователь, для этого нужно всего лишь взять исходники программы и переделать ее под себя.

В этой статье я хочу рассмотреть основные методы обнаружения скрытых процессов, привести примеры кода использующего эти методы и создать в конце законченную программу для обнаружения скрытых процессов, которая удовлетворяла бы всем вышеприведенным требованиям.

Безопасность при взломе.
Это действительно важно.
Если администратор сайта обнаружит твой реальный ip адрес, 
он без проблем сможет сообщить о проникновении твоему провайдеру. 
А дальше как повезет.
Итак, сначала стоит разобрать, как сохраняются твои данные.
Логи ведет веб сервер. Он записывает фактически все телодвижение пользователей. 
Вот например если в логах будет замечена такая строка: