Версия для печати темы

Автор: Bokul 6.01.2007 12:07

Блуждая по закоулках msdn наткнулся на полезную вещь в освоении и понимании роботы средств контроля (controls) в Windows .

Советую
http://msdn2.microsoft.com/en-us/library/ms649774.aspx
http://www.microsoft.com/downloads/details.aspx?FamilyID=19d4294d-0531-4ec2-8b27-2e463b315f16&DisplayLang=en
Также прикрепляю архивированный вариант - на 150 килобайт меньше
 ControlSpy.rar ( 514.83 килобайт ) Кол-во скачиваний: 740

Автор: SKVOZNJAK 7.01.2007 17:26

Штука то полезная но опасная. Минздрав не рекомендует пользоваться такими штучками на компе с ценной инфой. Лучше всего на отдельном жёстком диске при отключенных остальных и интернете.

Автор: Bokul 7.01.2007 23:08

Поясни

Автор: SKVOZNJAK 8.01.2007 5:58

Скорее всего ничего страшного не произойдёт но вероятность такая есть. Для написания драйверов такая прога может быть незаменимой, но... Кейлоггеры, программы шпионы можно качать из сети пачками и бесплатно. А в чём выгода разработчиков такого ПО? Как проследить, не сливает ли оно копию ценной инфы разработчику. У тебя на компе может быть установлен клиент вебмонея или других электронных денег. Пусть на счету всего пара сотен зелёных, но для кого-то и это находка А если комп на фирме с ценной коммерческой инфой, доход может быть и больше. Где-то с год назат меня дико доставали пользователи актуал спайс ставили на все компы и грабили игровые аккаунты. В игровых клубах есть такая проблема, особенно если этим промышляет кто-то из админов. В документации этого ПО не написано что оно вредоносное, напротив, очень даже полезное. Следовательно вирусом не считается, воруй, не хочу В каспере есть настройка "потенциально опасное ПО". Очень даже полезная настройка если не хочешь чтоб тебя ограбили.

Автор: Bokul 8.01.2007 6:10

Ты поспешил сделать выводы (так и думал что Spy в названии собьёт с толку). Эта программа совсем другого класса - учебного. Хорошо помогает разобраться как разные стили и параметры меняют поведение окна, что мы получаем посылая ему сообщение (message). Работает локально - хуков в системе никаких не ставит, в общем запусти - увидишь, что ничего страшного не произойдёт.

Примерно переводится так:

Control Spy это инструмент, который поможет разработчикам понять средства управления, применение стилей для них, и их ответ на посылаемые им извещения и сообщения.

Автор: volvo 8.01.2007 6:23

Чем ты контролируешь, произойдет что-то или нет? "На глазок"?

Автор: Bokul 8.01.2007 6:28

Неужели и volvo туда..

Да ты прав, но с таким подходом пришлось бы проверять каждую прогу..

Вот, что представляет с себя прога:

Автор: volvo 8.01.2007 6:32

Каждую прогу MS... Это их система, неужели же они себе не оставят недокументированные возможности (так слямзить у тебя информацию, что ты этого не заметишь)?

Автор: Bokul 8.01.2007 6:43

Ну тогда давай зададим себя несколько вопросов:
1 Зачем им эта информация? Windows установлен у миллионов человек, этаж сколько надо вложить в это дело, чтобы обеспечить автоматизированную обработку всей поступающей инфы.
2 Почему до сих пор этого никто официально не подтвердил?
3 Зачем компании с миллиардным годовым доходом рисковать своей репутацией?

Ты проверял? Что-то нашел?

Автор: volvo 8.01.2007 6:47

vs
Я ничего не говорил, ты сам все сказал.

А по поводу "зачем"... У тебя легальная копия? Ты ее купил? Хочешь, я назову тебе сумму штрафа, который заплатит человек у нас в стране, если у него обнаружится НЕлегальная копия? Ты что же думаешь, эти миллиардные доходы - из воздуха?

Автор: Bokul 8.01.2007 6:53

Нет. Нет. Да. Ты хочешь сказать, их доходы из штрафов?

Почему еще не собралась группа программистов, которые раскрыли бы Windwоs, ведь на кону такие деньги? Хотя бы разработчики конкурентных систем?

Автор: SKVOZNJAK 8.01.2007 7:06

1 Все под колпаком у Мюллера и потому ничего ему предьявить не смогут при таких нарушениях.

2 А что можно доказать. Код, не отпечатки пальцев, всё можно списать на ошибку программиста или глюки железа. Да и что будут делать хакеры без виндовса, где взять другую, совместимую с имеющимися вирусами ось? В улучшении конкурентного продукта разработчики наврят ли заинтересованы. Сразу ведь винда не рухнет, пользователи и не такое стерпят. Рука руку моет.

Автор: Bokul 8.01.2007 7:14

Разработчики вирусов тоже на ошибку в коде ссылаются, а хакеры - не туда зашли? Не считаю это аргументом.

Кто говорит о улучшении, наоборот - свержении конкурента.

Автор: SKVOZNJAK 8.01.2007 7:29

1 Ты не понял: с чего хакеры будут резать дойную корову. Если уникс снабдить антивирусом, ломать его будет не в пример сложнее.

2 Какое свержение, если со школьной скамьи миллионы юзеров зомбированы идеей халявной возможности использования компьютера ничего о нём не зная. Для них это навроде мясорубки с аудио-видео примочками. Многие так и говорят: меня не интересует как он работает, ты сделай чтобы на моём компе было так то и так то. Но вообще-то ломает делать слишком хорошо, даже если заплатят прилично Среднего уровня безопасности вполне хватит. Лучший антивирус не тот что не требует навыков и всё отлавливает а тот, который постоянно задаёт умные вопросы. Ответил неправильно - получи уязвимость. Это спор идеологии денег и знания. Сторонники каждой из этих идей подкладывают друг другу свиней и все довольны, все при своём мнении. Ты предлагаешь сломать такую систему, но люди-то от этого не изменятся. А значит ситуация имеет склонность вернуться в накатанную колею.

Автор: Bokul 8.01.2007 7:40

Я не говорю о взломе Windows (он уже давно взломан), я говорю о нахождении доказательств что Windows ворует с системы интересующую его информацию личного характера и отсылает ее на сервер Microsoft для дальнейшей обработки и использования в корыстных целях. Ты же почему-то впутал сюда антивиус и хакеров. Или я чего-то не пониманию..

Автор: SKVOZNJAK 8.01.2007 10:48

Да вроде логика ясна. Сторонний антивирус с фаерволом от разработчиков другой команды только и может более-мене контролировать траффик, а следовательно и утечку информации. Если приложение типа блокнота регулярно лезет зачем-то в интернет, спрашивается зачем? Делаем настройку - запретить однозначно Только вот на общественном компе такое не прокатит, каждому ламеру не объяснишь как пользоваться фаерволом, это нереально.
Хакеры - да это те же программисты, только делающие что-то незаконно или полузаконно. Изначально, линукс рождался в хакерской среде для хакеров, именно потому от него так и плющит Остальные программисты на кого-то легально работают, зачем им ломать систему в которая их кормит. Они в этом заинтересованы ещё меньше хакеров которые и так в этом слабо заинтересованы, тем более таким способом. Наоборот, чем хуже будут версии виндовсов, чем они будут дороже, чем больше их будут жрать вирусы, тем лучше В среде линукса я не встречал толпы желающих вскрыть разом все недостатки виндовса. Там понимают, это не решит проблему. Зато ждущих ужесточения борьбы с пиратством там полно Их логика такова: они очень хорошо знают систему, а резкий спрос на их услуги принесёт солидную прибыль - и там сплошные коммерческие интересы. Но хотя бы не за счёт своих.

Автор: Malice 8.01.2007 14:17

Читал когда-то про то, что в вордовских документах сохраняется больше, чем надо. Сейчас нашел только это:
http://www.prof.kz/?mod=text&tx=029054

Автор: Altair 8.01.2007 17:34

Я слышал о таких программах - руткиты.
Когда они отсылают данные в сеть, даже файрволы их не видят, так почему бы не предположить, что у закрытых систем фирмы Microsoft есть "сервисы" отправляющие пользовательскую информацию куда-то "туда"?
Поэтому кстати, их ОС не используют в некоторых гос. учереждениях - именно из-за неопределенности.

если им что-то нужно то они смогут скрыть это ИМХО.

Автор: Malice 8.01.2007 18:03

Работоспособность руткитов обеспечивается знанием их авторов работы конктетных фаирволов, это как вирус/антивирус - процесс бесконечный, нашел как обойти фаервол, в следующем релизе пофиксят и по кругу.. А ОС вещь все-таки прозрачная, при желании все можно декомпильнуть и посмотреть..

Автор: Altair 9.01.2007 3:55

Так вот она и прозрачная...

Автор: Archon 9.01.2007 4:00

А разве всё началось не с вопроса, может ли конкретная программа Control Spy v2.0 содержать недокументированный шпионский код? А вы тут на виндовс перескочили. Я согласен, что MS легко может встроить в любую свою программу "нехорошие" возможности, но если они и есть, то наверное всё-таки в Windows (как никак миллионы гарантированных жертв), а не в какой-то там Control Spy v2.0. Поэтому терять один чёрт нечего, раз винда стоит уже. А страх, что Microsoft будет воровать пароли от вебманей - это как-то несерьёзно.
PS А програмка-то забавная

Автор: SKVOZNJAK 9.01.2007 18:05

"Борис, ты не прав"тм 

Разница в воровстве информации крупными компаниями и мелкими в том что первые скорее всего не стануть пачкаться по мелочам. А вот вторые и за пять баксов вполне смогут.

Автор: Bokul 10.01.2007 4:59

Ну так чего тебе боятся?

Автор: SKVOZNJAK 11.01.2007 15:07

Не, ну какой подкол, наверно тебя ни разу не раздевали Или в онлайн рпг - ни ни? Мелкомягкими бекдорами может пользоваться любой кто их найдёт. Не знаю как, на втором сервис глюке, не употребляю, а на предыдущих по умолчанию отжигает рульная фишка - удалённый помощник. Такой он рульный чувак, только засвети свою айпишку и любому управление осью передаст, достаточно утилиты с варёзных сайтов. И сколько ещё таких подарочков в системе?