Сергей

Start.exe просто запускает программы одну за другой. А Macro Mania® может открыть, произвести действие, перекинуть результат в другую программу, запросить - что делать дальше, вернуться к любой программе снова, прекратить действия в определенный момент времени, и т.д.

Да, но я о bat файле !!!

Запускаете start любое приложение с допустимыми ключами

в промежутках командами OC задаете что нужно делать с файлами.

И так в цикле, пока список запускаемых приложений не закончится.

 

Мне кажется, что здесь (исходя из изначального вопроса) пытаются обсуждать ПО, которое имеет одну кнопку - "сделать все".

Если же речь идет только об анализе текстовой информации, то иной вопрос, хотя в настоящее время существует море специализированного аппаратно- программого обеспечения для проведения экспертизы комьютерной техники (данный вмд экспертизы интенсивно развивается)

Для негласного снятия информации в сети можно также применять известные эксплойты (или уже реализованное ПО на их основе) - практика показывает, что в 50% обычных организаций уязвимости ОС не закрываются вовремя.

(вопрос законности этого не обсуждаю, поэтому и ссылки или названия не привожу). А некотрые функции, про котрые прочитал выше, элементарно реализуются средним программистом в простейшей программе, в которой , кстати, можно и предусмотреть уничтожение следов деятельности.

Если нужна высокая степень "сокрытия" проникновения я бы не полагался на что-то готовое или работал со специалистом по той ОС, СУБД, АИС и т.п. в которой что-то отслеживаем, чтобы грамотно убрать следы "пребывания".

В любом случае основной вопрос - на чьей "территории " вы работаете - я что-то не сторонник проникновения "ползком" в чужую организацию на время обеда - нормального анализа не получится, разве что успеть образ накопителей снять, без гарантии, что этого не обнаружат

Все ИМХО

Изменено 7 марта, 200620 г пользователем korsar

Для негласного снятия информации в сети можно также применять известные эксплойты (или уже реализованное ПО на их основе) - практика показывает, что в 50% обычных организаций уязвимости ОС не закрываются вовремя.

(вопрос законности этого не обсуждаю, поэтому и ссылки или названия не привожу).

8273[/snapback]

 

Поделитесь если не трудно или хотя бы задайте вектор движения.

Используя известные уязвимости операционной системы (напимер Win), всегда можно написать программу, которая используя эту уязвимость будет обходить, например, защиту системы. Так действуют многие вирусы класса "червь" (например Sasser в классификациии AVP).

Чтобы этого не допусить разработчики ОС периодически выпускают "заплатки", которые закрывают найденные уязвимости.

В общем случае эксплойт это ПО , позволяющее использовать "дыру" для входа или т.п. в систему. Распорстранение попадает под известную статью УК. Хотя иногда применяются безопасниками при проверке надежности системы (сейчас чаще все же используют легальные сканенры безопасности - но это достаточно дорогие вещи).

 

Например, вирус win32.Gael.3666 (AVP) (или Tengo A (Симантек)), появившийся в январе 2006г использовал уязвимость в Win 2k, которая была "закрыта" Майкрософтом еще в 2003г.

Изменено 9 марта, 200620 г пользователем korsar