В данной, второй части мы посмотрим, чем фактически является NOP след и на что он похож. Далее мы используем эксплоит с существующим NOP след, чтобы увидеть, как он отображается в системе обнаружения атак (IDS), такой как Snort, с установленным по умолчанию набором правил. . . .

В этой последней части серии из трех статей о затемненном Shellcode мы заменим хорошо известный след-массив NOP на одну из других инструкций. Мы также увидим, какие изменения обнаружит Snort, если это произойдет. Если вы пропустили остальные статьи этой серии, пожалуйста, прочтите:

Эта статья описывает, что такое shellcode и как он относится к вредоносному коду. Также объясняются некоторые усовершенствования в разработке вредоносного кода в попытках дальнейшего скрытия присутствия отдельных характеристик shellcode. Если вы пропустили другие статьи в этой серии, пожалуйста, прочитайте:

Вы можете прочесть продолжение этой статьи: Студент, преподаватель и  Optix Pro (часть 2) Студент, преподаватель и Optix Pro (часть 3)

Эта часть серии статей поведает о том, как Джон настраивал троянский сервер на преподавательском компьютере и подключался к нему из аудитории. Другие статьи данной серии: Студент, преподаватель и Optix Pro (часть 1) Студент, преподаватель и Optix Pro (часть 3)

В данной, последней части серии статей мы расскажем, как Джон нашел и скачал текст надвигающегося экзамена по математике, а также как его поймали. В завершение последуют некоторые рекомендации, как справляться с подобными инцидентами. Если Вы упустили другие статьи из данной серии, пожалуйста, прочитайте:

Что произойдет, если хакер со средней квалификацией решит взломать несколько компьютеров, а затем продавать доступ к ним? Эту интригующую тему мы рассмотрим в следующих нескольких статьях. Как всегда, мы в основном будем останавливаться на технических деталях, благодаря которым вы сможете повторить все, что сделал я.

С помощью фундамента, заложенного в первой части этой статьи, теперь мы приступим непосредственно к взлому. Хотя, это взлом с привлечением высокой степени мастерства. Продолжайте читать, чтобы узнать больше. Если вы пропустили предыдущую статью из этого цикла, прочитайте Оболочки на продажу (Часть 1)

В прошлых двух частях мы рассмотрели планирование и первые шаги практического взлома в целях накопления взломанных компьютеров. В этой последней части мы рассмотрим результаты того, что может увидеть взломщик средней квалификации. И наконец, мы также рассмотрим, как наш хакер Джон также быстро будет пойман при попытке продажи его товаров.