Блог, рассматривает вопросы защите информации, эксплуатации Linux дистрибутивов. Установка и настройка программного обеспечения, ремонтно восстановительные работы, оптимизация системы. Оптимизация работы компьютера под управлением Windows. Тестирование тестирование софта и различных других железок попавших мне в руки.
Мы не несем ответственности за использование материалов блога в преступных целях.
Друзья огромня просба, если статья вам помогла кликните на рекламный банер... Зарание спасибо
Возникла необходимость подключить хром через тор... Погуглив наткнулся на статью... Убрал все лишнее и вуаля....
Для Firefox существует плагин, который позволяет одной кнопкой включать и выключать использование Tor. Называется он Torbutton. ДляChrome такого плагина пока нет. Но для тех, кто всё же хочет пользоваться этой технологией именно в Chrome, есть давольно простой и удобный выход.
Установить собственно Tor. По этой ссылке нам нужен Stable Vidalia Bundle
В настройках плагина создать новый профиль. Выбрать Manual Configuration, в поле HTTP Proxy ввести адрес 127.0.0.1 и порт 8118, тот же адрес и порт ввести в полях HTTPS и FTP proxy, а для SOCKShost вести порт 9050
Там же, во вкладке General выберите Quick Switch (это для того, чтобы включать и выключать использование Tor одним тыком). Первым профилем оставьте Direct connection, а вторым поставьте наше «Перекати-поле»
Теперь вы можете одним нажатием на глобус включить или выключить использование Tor в Хроме
Не забудьте, чтобы не оставлять следов у себя на компьютере, вам нужно пользоваться режимом Инкогнито. Для этого нужно разрешить Proxy Switchy работать в режиме инкогнито. Перейдя на эту страницу, поставьте соответствующую галочку.
Друзья огромня просба, если статья вам помогла кликните на рекламный банер... Зарание спасибо
Кто не знает интернет провайдера Yota? Думаю, все сталкивались с Yota,
хотя и не все пользовались. Пользователям Linux в этом плане не очень
повезло - официально поддерживается только работа в Операционной Системе
Windows. А ведь некоторые ноутбуки идут в комплектации со встроенным
4g-модемом. Неужели придется из-за этого использовать Windows или
запускать ее в VirtualBox? Вовсе не обязательно. Пользователи Linux
также могут воспользоваться предложениями от Yota, и возможно это
благодаря открытому драйверу madwimax.
И хотя тарифы Yota в
сопоставлении с предлагаемыми скоростями радуют далеко не всех, многие
предпочитают Yota 4g и 3g интернету от Мегафона, МТС и Билайн. Что ж,
если вы счастливый обладатель модема от Yota и безумно счастливый
пользователь Linux, давайте приступим к установке драйвера madwimax.
Для начала убедитесь в наличии в системе установленной библиотеки
libusb-1.0, dhcpcd и планировщика atd. Причем последний должен быть
запущен в качестве сервиса. Далее выполняем действия от имени root, в его домашней директории.
Получаем исходники:
Отлично, теперь нужно заставить интернет работать при подключении
устройства без дополнительных манипуляций. Для этого создадим пару
файлов. /root/wimax/wimax.sh:
#!/bin/sh /root/wimax/wimax -qd
sleep 10
ip l set dev tap0 mtu 1386
dhcpcd -q --noipv4ll tap0 &> /dev/null
Теперь при подключении модема автоматически в течение минуты будет
подключаться интернет. К сожалению, восстановления связи не
предусмотрено, поэтому при дисконнекте просто переткните модем.
Данные инструкции работают на данный момент, но драйвер активно
развивается, поэтому не факт, что описанные манипуляции понадобятся в
будущем.
Друзья огромня просба, если статья вам помогла кликните на рекламный банер... Зарание спасибо
Сегодня я раскажу как детектировать виртуалку... Очень часто при удаленном подключении может понадобиться знать на реальном или виртуальном хосте мы находимся...
Анализируем оборудование
Начнем, пожалуй, с жесткого диска. Если посмотреть идентификатор
жесткого диска в диспетчере устройств на виртуальной машине, то в его
составе можно увидеть интересные строчки:
DiskVirtual для VirtualPC
DiskVBOX_HARDDISK для Virtual Box
Prod_VMware_Virtual для VMware Workstation
Самый простой способ узнать наименование жесткого диска — прочитать
значение ключа с именем «0» в ветке реестра
HKLM\HARDWARE\SYSTEM\CurrentControlSet\Services\Disk\Enum.
В этом месте перечисляются все дисковые накопители в системе, и
первым, как раз в ключе с именем «0», будет тот диск, с которого
произошла загрузка системы.
Как читать реестр, я думаю, ты знаешь. Используем сначала API
RegOpenKeyEx для открытия нужного ключа, далее с помощью RegQueryValueEx
читаем значение. Выглядеть это должно примерно вот так:
...
// Открывем нужный ключ реестра
RegOpenKeyExA(HKEY_LOCAL_MACHINE,
"HARDWARE\\SYSTEM\\
CurrentControlSet\\
Services\\Disk\\Enum",
0,
KEY_QUERY_VALUE,
&rKey);
// Читаем значение
RegQueryValueExA(rKey,
"0",
NULL,
&Type,
(LPBYTE)RegKey,
&RegPath);
// Закрываем все, что открыли ранее
RegCloseKey(rKey);
...
Далее все просто — используем strstr для поиска нужных нам строк в
считанном значении и, в зависимости от результата сравнения, делаем
вывод.
Версия BIOS содержится в ключе «SystemProductName» в ветке
HKLM\HARDWARE\DESCRIPTION\System\BIOS. К примеру, для VMware там будет
лежать строка «VMware Virtual Platform», а для VirtualBox — «VBOX –1».
Прочитать это все можно с помощью все тех же API — RegOpenKeyEx и RegQueryValueEx.
Данные о видеоадаптере можно подглядеть в
HKLM\System\CarrentControlSet\Enum\PCI. В этой ветке перечислено все,
что подключено к шине PCI, в том числе и видеокарта. Для VirtualPC это
строчка вида VEN_5333&DEV_8811&SUBSYS_00000000&REV_00,
которая определяет видеоадаптер S3 Trio 32/64, эмулируемый виртуалкой от
Microsoft — на реальном железе такое оборудование нынче днем с огнем не
сыскать (а у меня такая была в конце прошлого века. — Прим. ред.). Для
VirtualBox видеокарта описана последовательностью
VEN_80EE&DEV_BEEF&SUBSYS_00000000&REV_00, что
расшифровывается как «VirtualBox Display», а у Parallels Workstation —
строка VEN_1AB8&DEV_4005&SUBSYS_04001AB8&REV_00 определяет
видеоадаптер «Parallels Display».
Помимо этого, в VirtualBox можно найти строку
VEN_80EE&DEV_CAFE&SUBSYS_00000000&REV_00, определяющую некий
«VirtualBox Device», а у Parallels Workstation строки
VEN_1AB8&DEV_4000&SUBSYS_04001AB8&REV_00 и
VEN_1AB8&DEV_4006&SUBSYS_04061AB8&REV_00, определяющие
«Parallels Tools Device» и «Parallels Memory Controller» соответственно.
Алгоритм действий следующий: пытаемся открыть нужный нам ключ, и если
он открывается успешно, то оборудование, описанное этим ключом, в
наличии и можно делать вывод о присутствии какой-либо виртуальной
машины:
...
if (RegOpenKeyEx(HKEY_LOCAL_MACHINE,
L"SYSTEM\\CurrentControlSet\\
Enum\\PCI\\VEN_5333&DEV_8811&
SUBSYS_00000000&REV_00",
0,
KEY_QUERY_VALUE,
&rKey) == ERROR_SUCCESS)
{
RegCloseKey(rKey);
// Мы под VirtualPCreturntrue;
}
...
Идентификатор процессора определяется с помощью команды cpuid.
Благодаря ей можно получить много всякой полезной информации об
установленном процессоре. Вид выдаваемой этой командой информации
зависит от содержимого регистра EAX. Результат работы команды
записывается в регистры EBX, ECX и EDX. Подробно про эту команду можно
почитать в любой книге по программированию на ассемблере. Для наших
целей мы будем использовать эту инструкцию, предварительно положив в
регистр EAX значение 0x40000000:
После выполнения этого кода на VMware Workstation в переменных ID_1,
ID_2 и ID_3 будут записаны значения 0x61774d56, 0x4d566572 и 0x65726177
соответственно (в символьном представлении это не что иное, как
«VMwareVMware»), на VirtualBox в ID_1 и в ID_2 будет лежать значение
0x00000340, а на Parallels Workstation в ID_1 0x70726c20, в ID_2 —
0x68797065 и в ID_3 — 0x72762020 (что соответствует строке «prl
hyperv»).
Использование MAC-адреса для идентификации производителя сетевой
карты, конечно, не самый надежный способ (ибо MAC-адрес довольно-таки
просто поменять), но тем не менее его вполне можно применить для детекта
виртуальных машин в качестве дополнительной проверки.
Ты наверняка знаешь, что первые три байта MAC-адреса сетевой карты
определяют ее производителя. Производители виртуальных машин в этом
плане не исключение:
Вытащить эти первые три байта из MAC-адреса нам поможет API-функция GetAdaptersInfo:
// Подключаем либу, в которой// содержится нужная нам функция#include #pragma comment(lib, "IPHLPAPI.lib")
...
// Определяем размер буфера под данные,// возвращаемые функцией
GetAdaptersInfo(AdapterInfo, &OutBufLen);
// Выделяем память под данные об адаптере
AdapterInfo = (PIP_ADAPTER_INFO) new(char[OutBufLen]);
// Получаем информацию об адаптере
GetAdaptersInfo(AdapterInfo, &OutBufLen);
// Сравниваем первые три байта MAC-адреса// с 00:1c:42 (Parallels Workstation)if (((BYTE)AdapterInfo->Address[0] == 0x00) &&
((BYTE)AdapterInfo->Address[1] == 0x1c) &&
((BYTE)AdapterInfo->Address[2] == 0x42))
{
delete(AdapterInfo);
// Мы под Parallels Workstationreturntrue;
}
else
{
delete(AdapterInfo);
returnfalse;
}
...
Вспомогательные процессы, окна и другие «подозрительные» объекты
Для нормальной работы практически все виртуальные машины требуют
установки дополнений к гостевой операционной системе, например
VBoxGuestAddition для VirtualBox или Parallels Tools для Parallels
Workstation. Без этих дополнений работа с виртуальной машиной несколько
затруднительна (ни тебе нормального разрешения экрана и полноэкранного
режима, ни взаимодействия с USB-девайсами, ни нормальной настройки
сетевых подключений). В общем, все производители виртуалок не
рекомендуют использовать их без этих дополнений. А эти самые дополнения
оставляют очень заметный след в виде запущенных процессов:
Для поиска процесса по имени мы воспользуемся функциями CreateToolhelp32Snapshot, Process32First и Process32Next:
#include
...
...
// К примеру, ищем процесс vmtoolsd.exewchar_t VMwareProcessName[] = {L"vmtoolsd.exe"};
PROCESSENTRY32 pe;
HANDLE hSnapShot;
hSnapShot = CreateToolhelp32Snapshot
(TH32CS_SNAPPROCESS, 0);
ZeroMemory (&pe, sizeof(PROCESSENTRY32W));
pe.dwSize = sizeof(PROCESSENTRY32W);
Process32First(hSnapShot, &pe);
do
{
if (memcmp(pe.szExeFile, VMwareProcessName, 24) == 0)
// Мы под VMwarereturntrue;
}
while (Process32Next(hSnapShot, &pe));
...
Помимо непосредственно самих процессов, демаскирующим признаком могут
стать окна, открытые этими процессами. Окон в каждой из рассматриваемых
виртуальных машин может быть довольно много, и все их мы перечислять не
будем, а ограничимся одним или двумя. Итак:
Найти окно по имени класса очень просто — для этого есть функция FindWindow:
...
// К примеру, ищем окно для VMware
HWND VMwareWindow = FindWindowA("VMSwitchUserControlClass", NULL);
if(VMwareWindow != NULL)
// Мы под VMware Workstationreturntrue;
...
Помимо процессов и окон, указывающих на наличие ВМ, можно найти и
другие «подозрительные» объекты — например, если покопаться в гостевой
ОС виртуальной машины утилитой WinObj или какой-нибудь аналогичной, то
можно найти вот такие объекты:
Проверить наличие «подозрительного» объекта очень просто, достаточно попытаться открыть его с помощью CreateFile:
...
// К примеру, проверяем VirtualBoxif ((CreateFile(L"\\\\.\\VBoxMiniRdrDN",
0,0,0,OPEN_EXISTING,0,0)
!=INVALID_HANDLE_VALUE)||
(CreateFile(L"\\\\.\\VBoxGuest",
0,0,0,OPEN_EXISTING,0,0)
!=INVALID_HANDLE_VALUE))
// Мы под VirtualBoxreturntrue;
...
Что еще «подозрительного» можно найти в реестре?
Помимо признаков наличия специфического оборудования, в реестре можно
увидеть и другие следы, оставляемые виртуальными машинами. Некоторые из
них базируются в ветке HKLM\HARDWARE\ACPI\DSDT. Достаточно в этом месте
проверить наличие таких вот ключей:
Проверку реализуем так же, как мы проверяли наличие определенного
оборудования. Просто делаем попытку открыть нужный нам ключ и, в случае
успеха, делаем вывод о наличии ВМ.
Возможности, заложенные производителем
Некоторые производители (в частности, VMware и Microsoft) специально
реализуют возможности управления своими продуктами, которые можно
использовать для наших целей.
В Virtual PC используются инвалидные (не «инвалидные», а
«альтернативно одаренные». И вообще-то они «недействительные». — Прим.
ред.) команды процессора с опкодами 0x0F, 0x3F, 0x07 и 0x0B, попытка
выполнения которых на реальном процессоре вызовет исключение, в то время
как на Virtual PC все пройдет нормально. С помощью этих команд можно
достаточно просто задетектить виртуалку от Microsoft:
В VMware Workstation для взаимодействия гостевой и основной ОС
реализован небольшой бэкдор в виде порта с номером 0x5658. Для его
использования необходимо в EAX положить «магическое» число 0x564d5868 (в
символьном представлении — «VMXh»), а в ECX записать одну из команд
взаимодействия гостевой и основной ОС (например, команда 0x0A возвращает
версию установленной VMware Workstation). Короче, выглядит все это
приблизительно так:
Т.К. Статья украдена из хакера ... добовляю полезные коментарии... 1. Самый надёжный способ детекта виртуальной машины - прочесть DMI информацию о материнской плате.
2. В vmware MAC адрес легко меняется через правку file.wmx
Друзья огромня просба, если статья вам помогла кликните на рекламный банер... Зарание спасибо
Не смотря на то, что я не являюсь Яблочным фанатом, тем нимение не могу пройти мимо данных интересностей.
Друзья не забываем Кликнуть по рекламе в знак благодарности за мою работу для вас!!!
1. По умолчанию на iPhone устанавливается цифровой 4-значный пароль. Но Вы можете установить и буквенный пароль. Для этого перейдите в меню Настройки -> Основные -> Защита паролем. Переключатель "Простой пароль" поставьте в неактивное положение, и вы сможете установить совершенно любой пароль, состоящий как и из букв, так и из цифр. С этого момента, каждый раз когда вы попытаетесь разблокировать свой iPhone (или реже в зависимости от настроек), от вас потребуется ввести указанный пароль.
2. У Вас есть персональная помощница SIRI: SIRI (Speech Interpretation and Recognition Interface) - вопросно-ответная система iOS. Она может прочитать для Вас электронное письмо, рекомендовать рестораны, писать в Твиттер и Фейсбук... Одно пока огорчает - SIRI пока "не говорит" по-русски.
3. Вы можете просматривать временные метки своего текста в iMessages, просто оттянув сообщение справа налево.
4. Хотите знать сколько сейчас самолётов в небе прямо над Вами? Спросите SIRI “What flights are above me?” или просто установите приложение Plane Finder.
5. Вы можете стереть введённый текст, если потрясёте iPhone (появится выбор:"Не применять набор" или «Отменить»). 6. Пользуетесь календарём? Поверните iPhone горизонтально, и календарь раскроет детали по дням.
7. Caps Lock включается двойным нажатием на Shift-стрелочку клавиатуры
8. Вы хотите повесить новую картину на стенку? и, как назло, в нужный момент снова нет уровня? Откройте приложение Компас, пролистайте влево, и Ваш iPhone ловким движением руки превратится в уровень!
9. Если Вашим iPhone пользуются дети, ограничьте доступ к установке приложений. Настройки -> Основные -> Ограничения. Отключите переключатель "Установка ПО". 10. Хотите, чтобы Ваши фото наверняка получались? Удерживайте кнопку камеры и сделайте серийную фотосъемку. Из тонны полученных фотографий Вы гарантированно найдете фото по своему вкусу.
11. Коллекция тире: Когда набираете текст, нажмите на тире и удерживайте его, и Вы получите на выбор целую коллекцию тире.
12. Не всегда удобно фотографировать нажатием кнопки камеры. Используйте боковую кнопку увеличения громкости - она тоже делает снимки! Так Вы сможете держать телефон при съемке ровнее.
13. Хотите снять #селфи? - Подключите наушники! На наушниках есть кнопка, с помощью которой тоже можно снимать.
14. Отрегулируйте вибрацию более тонко! В настройках списка контактов Вы можете установить не только разные рингтоны для разных контактов, но и разные виды вибрации.
15. Вам нужно СРОЧНО зарядить iPhone? Поставьте его в режим самолёта, и он зарядится в 2 раза быстрее!
Друзья огромня просба, если статья вам помогла кликните на рекламный банер... Зарание спасибо
16 способов «гуглить» как профессионал! "1. Исключение из Google поиска Чтобы исключить из поисковой выдачи какое-либо слово, фразу, символ, достаточно перед ним поставить знак "-” (минус), и оно не появится в результатах поиска. Для примера, я ввёл в строку поиска следующую фразу: "бесплатный хостинг -ru -com” и в поисковой выдаче нет ни одного сайта с доменами RU и COM, кроме оплаченных рекламных объявлений. 2. Поиск по синонимам Используйте символ "~” для поиска схожих слов к выбранному. Например в результате выражения: "~лучшие фильмы -лучшие" вы увидите все ссылки на страницы, содержащие синонимы слова "лучшие”, но ни одно из них не будет содержать этого слова. 3. Неопределённый поиск На тот случай, если вы не определились с конкретным ключевым словом для поиска, поможет оператор "*”. Например фраза "лучшая программа * фотографий” подберет страницы, которые рассказывают о лучших программ для оформления, просмотра, редактирования фотографий 4. Поиск на выбор из вариантов Используя оператор "|”, можно осуществить Google поиск по нескольким сочетаниям фраз, заменяя несколько слов в различных местах. Например, введём фразу "купить чехол | ручку” выдаст нам страницы, содержащие либо "купить чехол”, либо "купить ручку” 5. Значение слова Чтобы узнать значение того или иного слова, достаточно ввести в поисковую строку "define:” и после двоеточия искомую фразу. 6. Точное совпадение Для нахождения точного совпадения поисковой выдачи с запросом достаточно заключить ключевики в кавычки. 7. Поиск по определённому сайту Чтобы осуществить поиск ключевых слов только по одному сайту, достаточно прибавить к искомой фразе следующий синтаксис – "site:”. 8. Обратные ссылки Чтобы узнать расположение ссылок на интересующий сайт, достаточно ввести следующий синтаксис: "links:” и далее адрес интересующего сайта. 9. Конвертер величин Поисковая система Google также умеет конвертировать величины по запросу пользователя. Например, нам нужно узнать, сколько составляет 1 кг в фунтах. Набираем следующий запрос: "1 кг в фунтах” 10. Конвертер валют Для того, чтобы узнать курс валют по официальному курсу, набираем следующий поисковой запрос: "1 [валюта] в [валюта]”. Можно, также быстро узнать сколько будет, например "100 долларов в рублях" 11. Время по городу Если хотите узнать время по какому либо городу, то используйте синтаксис: "время" и название города. 12. Google калькулятор Google умеет считать онлайн! Достаточно вбить пример в строку поиска и он выдаст результат. 13. Поиск по типам файлов Если вам необходимо найти что-то по конкретному типу файла, то у Google есть оператор "filetype:” который осуществляет поиск по заданному расширению файла. 14. Поиск кэшированной страницы У Google есть собственные сервера, где он хранит кэшированные страницы. Если нужна именно такая, то воспользуйтесь оператором: "cached:” 15. Прогноз погоды по городу Ещё одним оператором поиска у Google является оператор погоды. Достаточно вбить "погода” и город, как вы увидите, будет у вас дождь или нет Изображение 16. Переводчик Можно переводить слова сразу, не отходя от поисковика. За перевод отвечает следующий синтаксис: "translate [слово] into [язык]”"