![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Детектор умных
Feb. 5th, 2008 04:08 pmhttp://www.vulnwatch.org/netcat/
netcat - такая в общем-то простенькая программа, готорая позволяет грамотному человеку работать с сетью и очень просто делать много необычных штук с ней.
Можно передать файл запустив netcat у себя и на удаленной машине. Причем передать его по любым протоколам (TCP/UDP) на любых портах. Добавив в команду еще несколько строк, можно сжимать или шифровать его на лету. Можно из консольной программы сделать сетевую.
Так вот. Norton AntiVirus детектит неткат как HackTool.NetCat . То есть это уж не FTP клиент или браузер, это ХАКТУЛ!!! (Кстати, на securityfocus'е, который тоже принадлежит симантеку, лежит ссылка на сайт нетката в разделе инструментов безопасности).
Неткат - тупейшая штука. Все что умеет делать - открывать сокеты и перекидывать данные между ними. Но благодаря этому она очень удобная и полезная. Естественно, такой тупой штукой "ломать" что-то - невозможно. Нужно знать уязвимость, найти способ проexploitить ее, ну а потом, в принципе, можно послать эксплойт и через неткат (а так же через телнет или Internet Explorer).
Почему нортон антивирус детектит неткат как инструмент взломщика? Потому что неткат - инструмент "умного". Который знает чем TCP от UDP отличается. И "умному" он удобен. А дураку не нужен. Зато у дурака - стартовая страница в браузере yahoo.com (mail.ru в русском варианте) и он не представляет опасности. А вот умный - умный опасен. И их нужно своевременно обнаруживать.
Будущее - тщательно обезвреженное настоящее.
netcat - такая в общем-то простенькая программа, готорая позволяет грамотному человеку работать с сетью и очень просто делать много необычных штук с ней.
Можно передать файл запустив netcat у себя и на удаленной машине. Причем передать его по любым протоколам (TCP/UDP) на любых портах. Добавив в команду еще несколько строк, можно сжимать или шифровать его на лету. Можно из консольной программы сделать сетевую.
Так вот. Norton AntiVirus детектит неткат как HackTool.NetCat . То есть это уж не FTP клиент или браузер, это ХАКТУЛ!!! (Кстати, на securityfocus'е, который тоже принадлежит симантеку, лежит ссылка на сайт нетката в разделе инструментов безопасности).
Неткат - тупейшая штука. Все что умеет делать - открывать сокеты и перекидывать данные между ними. Но благодаря этому она очень удобная и полезная. Естественно, такой тупой штукой "ломать" что-то - невозможно. Нужно знать уязвимость, найти способ проexploitить ее, ну а потом, в принципе, можно послать эксплойт и через неткат (а так же через телнет или Internet Explorer).
Почему нортон антивирус детектит неткат как инструмент взломщика? Потому что неткат - инструмент "умного". Который знает чем TCP от UDP отличается. И "умному" он удобен. А дураку не нужен. Зато у дурака - стартовая страница в браузере yahoo.com (mail.ru в русском варианте) и он не представляет опасности. А вот умный - умный опасен. И их нужно своевременно обнаруживать.
Будущее - тщательно обезвреженное настоящее.
