Хакерын өс хонзон(6-р бүлэг) Номын сан дахь асуудал

It was only 9.30 but there were already a lot of people inside the library; some were looking for a bestseller on the bookshelves, others were reading the newspapers or books in the study area and a few were using the photocopying machine and the computers. A man was reading the messages on a big notice-board. A mother and her child were going upstairs to the children's section.

A librarian was pushing a trolley of books. It was very quiet.

In the library anyone who had to speak, spoke quietly. The librarians were there to help anyone who had a problem.

This was the scene when Bill and Ben, the two security guards from the bank, arrived to investigate. They walked to the desk where a librarian was helping an old lady.

"We believe that a criminal has sent an e-mail message from a computer in this library and we want to see the list of people who have used the Internet this morning," said Bill.

The librarian calmly replied, "I'm sorry but I'm busy now. If you would like to wait, I'll be happy to help you as soon as I can."

Ben was not a patient man. "I don't think you understand, madam. We are here to arrest a criminal and we want to do it now!" he shouted.

The old lady, who was in front of Ben, was angry and she hit both guards with her handbag. "Hey, I was here first! You are very rude men!" she said. The librarian tried to calm everyone down. She said to the men, "Please don't shout. This is a library. I'm afraid we can only give information about the people who use our library to the police. Are you policemen?" Bill replied, "No, we're security guards from the bank on London Road and we..."

The librarian interrupted him, "Then I can't help you. Now, will you please leave the library?" But the men didn't want to leave. Bill had an idea. "Hey, Ben, maybe the hacker is still using the computer. Let's go and see."

They ran to the computer area and began to question the four people who were using the computers. Now everyone in the library, including the librarians, came to watch.

The guards were shouting and the people at the computers were frightened.

Mr Page, the head librarian, came out of his office to see why there was all this noise in his usually quiet library. The scene he saw shocked him. He walked to the computer area and demanded to know what was happening.

About twenty people answered him at the same time so it was impossible to understand. But he soon realized that the two men dressed in blue uniforms were causing the problem and were disturbing everyone.

He shouted, "You two, get out of my library now!" And with the help of some people in the library, he pushed them to the door and then out of the library and into the street.

"And don't come back!" yelled the old lady, furiously. All the people in the library were talking about what had just happened.

Nobody noticed a man who was hiding behind the shelves. He was laughing...

Өглөөний 9.30 болж байхад номын санд олон хүмүүс байлаа. Зарим хүмүүс бестселлер номнуудыг харж, зарим нь сурагдчдын хэсэгт сонин болон ном уншиж байва, зарим нь канон болон компьютер ашиглаж байв. Нэг залуу том самбар дээр бичсэн тэмдэглэгээг уншиж байв. Нэг ээж хүүхэдтэй дээшээ хүүхдийн хэсэгрүү явж байлаа. 

Номын санч нь номнуудыг өрж байв. Энэ нь маш чимээгүй байсан. 

Номын санд байгаа хэн нэгэн чимээгүй ярьж байв. Номын санчид хэн нэгэнд асуудал тулгарвал тусалж байлаа. Банкнаас ирсэн хоёр хамгаалагчид болох Белл Бин 2 номын санг ажиглаж байв. Тэд номын санчийн байгаа ширээрүү очлоо. 

"Номын сангийн компьютераас гэмт хэрэгтэн мейл илгээсэн байна, бид өглөө интернет-д суусан хүмүүсийн жагсаалтыг харахыг хүсэж байна." гэж Билл хэллээ. 

Номын сан тайван байдлаар хариулж,"Намайг уучлаарай би одоохондоо завгүй байна, хэрвээ та 2 хүлээж байвал би туслах болно. "

Бен тэвчээргүй хүн байлаа. "Хатагтай Таныг ойлгосон гэж би бодохгүй байна, би энд гэмт хэрэгтэнг барихаар ирсэн  бид түүнийг  баримаар байна" гэж тэр хашгирлаа. 

Бены өмнө хөгшин хатагтай байлаа, тэр уурлаж гар цүнхээрээ 2 хамгаалагчдыг цохив.  "Эхлээд би энд байна, Та нар ямар бүдүүлэг юм бэ" гэж тэр хэллээ. Номын санч хүмүүсийг тайвшруулахыг оролдов. Тэр хэлж "Битгий хашгир, Энэ номын сан. Би айж байна, бид зөвхөн цагдаад л тэдгээр хүмүүсийн мэдээллийг өгч болно. Та нар цагдаа юу?" Билл хариулж "Үгүй ээ, бид бол Лондонгийн зам дахь банкнаас ирсэн хамгаалагчид байна..."

Номын санч түүний яриаг тасалж,"Тийм болохоор бид та нарт тусалж чадахгүй, одоо номын сангаас явна уу?" Гэхдээ залуус явахын хүссэнгүй. Билл-д санаа байлаа. "Хээе Бен, хакер одоо ч компьютер ашиглаж байж магадгүй явж харцгаая"

Тэд компьютерийн хэсэгрүү гүйж компьютер ашиглаж байгаа 4н хүнээс асуув. Одоо номын санд байгаа хүн бүр мөн номын санчид бүгд үзэж байлаа. 

Хамгаалагчид компьютер дээр байгаа хүмүүсрүү хашгичиж, сүрдүүлж байлаа. Номын сангийн дарга Пейж, ихэвчлэн дуугүй байдаг номын сан чимээ гараад, юу болоод байгаа харахаар оффисоосоо гарч ирлээ. Тэр компьютерийн хэсэгрүү юу болоод байгааг  мэдэхээр явлаа. 20 гаруй хүмүүсээс асуусанч ойлгоход боломжгүй байлаа. Гэвч удалгүй тэр 2 цэнхэр дүрэмт хувцастай 2 залуу асуудал үүсгэж байгааг харлаа. 

Тэр хашгирч,"Хөөе та 2 одоо номын сангаас гар" мөн номын сан дахь зарим хүмүүсийн тусламжтай хэлэв. Тэр хаалгаруу тэд нарыг хөөж, номын сангаас гаргаж гудамжинд гаргав. 

"Битгий дахиж ирээрэй" гэж хөгшин эмэгтэй загиналаа. Номын сан дахь бүх хүмүүс саяны болсон явдалын талаар ярьж байлаа. Хэн ч номын тавиурны ард байгаа хүнийг анзаарсангүй. Тэр инээж байлаа...

Хакерын өс хонзон(5р бүлэг) Эхний оньс

Mr Williams stared at the computer screen, horrified. His hank account was empty! The bank manager quickly closed the page but Belinda had already seen it. She dropped her cup of tea and began to cry. Before Henry Williams could say a word, another message appeared on the screen.

E-mail arriving for Henry Williams Puzzle Number One

Mr Williams clicked to open the message and looked at the first puzzle. There were just a few words and lots of strange symbols and abbreviations.

It's 9.15 and time to play!

WU Henry? I C that UR : - ( Y?

U can't C me U R : - ( but I am >-(

IMO U R >:-C OR PRHPS <:-O

TAFN I'll BBL

EOM HAND (LOL)

Henry, do you like the first puzzle? Isn't it cool? Cool and wicked. The clock has started to tick. Hurry, hurry, hurry! BFN :-)

Mr Williams didn't understand anything. He looked at Belinda, who was still crying. "Belinda, please, stop crying for just one minute and call Mike. Tell him to come here at once. We need his help."

She looked at him in amazement and replied, "But Mr Williams, you sacked Mike about an hour ago. Don't you remember?"

Yes, now he did remember. There was no one to help him.

His headache was getting worse. He couldn't think. Then Belinda's voice came from behind his chair. "Why don't you call your son, Robbie? He's very good with computers, isn't he?"

Mr Williams got up and hugged her. "Yes! Belinda, you're fantastic. Why didn't I think of that?" It was a school holiday so Robbie would be in his bedroom, playing on the computer and listening to music but definitely not studying. It was rare to see an open textbook in that bedroom. There were two things Mr Williams always associated with his son - his mobile phone and his baseball cap. Mr Williams picked up the phone and dialled his home number.

"Robbie? This is your father. Listen, I have a problem with the computers at the bank. Can you come and help me? I don't care if you're fighting Lara Croft. This is really important. Come as soon as possible please. Thank you."

Mr Williams put down the phone and smiled. "That was a great idea of yours, Belinda. Robbie's a teenager so I'm sure he'll understand all the strange symbols and abbreviations in the puzzle."

Belinda blushed. "If I could make another suggestion, Mr Williams? I think you can see where the e-mail came from. Look at the top of the page."

She was right. "Well done again, Belinda! It was sent from the local library. So, our mystery hacker thinks he's clever, does he?"

Mr Williams picked up the phone again. This time he called the security office.

He explained the situation and told the head of security to send two guards to the library to find and arrest the hacker.

He was feeling a little bit better and Belinda had stopped crying. Then he noticed something appear on the computer screen. It was a clock icon and an hourglass. Fifteen minutes had already passed and the sand was falling.

The countdown had begun...

Виллиамс дэлгэцээ хараад уулга алдав. Түүний данс нь хоосон байлаа. Хурдхан шиг хуудасаа хаав гэтэл аль хэдийн Белинда харсан байлаа. Тэр аягатай цайгаа алдаж хашгирав. Хэнриг үг хэлэхийн өмнө өөр нэг мессеж дэлгэцэнд гарч ирэв. 

Хэнри-д ирсэн эхний оньс байлаа. Мейлийг нээж үзтэл ойлгомжгүй баахан тэмдэгтүүд гарч ирэв. 

Цаг 9.15 тоглолтын цаг. 

WU Henry? I C that UR : - ( Y?

U can't C me U R : - ( but I am >-(

IMO U R >:-C OR PRHPS <:-O

TAFN I'll BBL

EOM HAND (LOL)

Чамд эхний оньс таалагдаж байна уу?  Гоё биш гэж үү? Цаг эхэлсэн шүү хурдлаарай. 

Ноён Виллиамс юу ч ойлгосонгүй. Тэр Белиндаруу харлаа тэр хашгирсаар л. "Белинда орилхоо боль Майкийг дууд. Түүнд энд хүрээд ир гэж хэл. Түүний тусламж хэрэгтэй байна".

Тэр гайхсан харцаар түүнрүү харж. "Та түүниг халаад цаг гаруй болж байна ш дээ.  Та санахгүй байна гэж үү?"

Тиймээ тэр одоо л саналаа. Түүнд туслах хэн нэгэн байсангүй. Түүний толгой нь дахин өвдөж эхэллээ. Тэр бодож чадахгүй байлаа. "Та яагаад хүү Роббие-руугаа залгаж болохгүй гэж үү? Тэр компьютерт сайн ш дээ." Белинда хэллээ. 

Виллиамс босч ирж түүний тэвэрлээ. "Тиймээ Белинда,  чи гайхамшигтай, яагаад би энийг бодоогүй юм болоо? " Тэр амралттай байгаа гэртээ тоглоод унтаад, хөгжим сонсоод байж байгаа биз лав л хичээлээ хийгээгүй. Унтлагын өрөөндөө номоо дэлгэсэн байх нь ховор үзэгдэл. Виллиамс хүүтэй холбогдох 2 л зүйл бий нэг түүний утас, бейсболийн малгай. Виллиамс утасаа аваад гэрлүүгээ залгалаа. 

"Роббие, аав нь байна. Сонс миний ажлын компьютер дээр асуудал гарсан. Чи энд ирж надад туслаж чадах уу ? Чиний Лара Крофттой тулалдаж байгаа чинь надад хамаагүй. Энэ маш их чухал. Ирнэ гэдэгт найдаж байна. Баярлалаа ."

Ноён Виллиамс утасаа таслан. "Энэ чиний гайхалтай санаа байна, Белинда. Роббие өсвөр насны үе, тэр энэ оньс дахь замбараагүй тэмдэгтүүдийг ойлгоно гэдэгт би итгэж байна" 

Белинда улайж. "Би өөр зөвлөгөө өгч болохсон болов уу? Ноёон Виллиамс" Та мейлийг хаанаас ирсэнийг нь харсан уу. Хуудасны дээд хэсэгт байгаа. 

Түүний зөв байлаа. "Чиний зөв Белинда, нийтийн номын сангаас ирсэн байна. Бидний нууцлаг хакер маань ухаалаг бололтой."

Виллиамс босож дахин утасаа авч хамгаалалтийн хэсэгрүү залгалаа. Тэр нөхцөл байдлыг тайлбарлан, номын санруу хоёр хамгаалагч явуулан хакерыг баривчил гэж хэллээ. Түүний сэтгэл санаа нь бага багаар сайжирч байлаа Белинда ч хашгирахаа болилоо. Тэгээд тэр дэлгэцэн дээр гарсан зүйлийг тэмдэглэж авлаа. Энэ нь цагний зурагтай элсэн цаг байлаа. 15 минут өнгөрсөн байсан ч элс цаг гүйсээр л байна. 

Тоолуур эхэлсэн...

Хакерын өс хонзон(4-р бүлэг) Цагдааруу залгаж болохгүй

It was very noisy in the bank. Clients were arriving and the staff had to tell them that there was a problem with the computers. Some clients left immediately, some were angry and began to shout, others wanted to see the manager. But Mr Williams had no time to speak to anyone. He had a problem too. A big problem. Two members of his staff had moved the server to his office. It was much quieter in there and he could think without anyone disturbing him.

Belinda was sitting next to him. She was beginning to panic and when she felt like that she couldn't stop talking.

"What a horrible man. I'm sure it's a man. He's so evil. What are you going to do, Mr Williams? What a terrible situation! I want to help you but I just don't know what to do. Shall we call the police? I'm sure..."

Mr Williams couldn't concentrate. His secretary was talking faster and faster.

"Belinda, why don't you go and make me a nice cup of tea?"

Belinda smiled brightly and went out of the office. A nice cup of tea was the solution to all problems in her opinion.

So, undisturbed, Mr Williams was able to read the final part of the mysterious e-mail.

This is the game: I will send you three puzzles, one at a time. You must solve these puzzles in just 24 hours.

That's plenty of time for an intelligent man like you, Henry. You'll probably need to be a computer expert to solve them, but you use computers every day, don't you? (Ha! ha!) If you fail to solve all three puzzles, I will empty every bank account in your bank from the smallest to the largest. all the money will disappear and your bank will be destroyed.

One final thing - DON'T call the police. That would be very stupid. If you call the police, I will know.

Remember that I can destroy your bank in a few seconds. Don't risk it, Henry.

Do you think this is all a joke? I want to show you that I am very serious. Henry, do you know how much money you have in your bank account? Are you sure?

Why don't you check? I think you'll be surprised!

Now I am going to give your staff access to the computers so the bank can function as normal. You see, I'm not so evil, but remember that I can switch off the computers or change anything at any time.

Bye for now, but don't worry... I'll be back soon.

Mr Williams sat back in his chair. He had a bad headache. Things were not improving. He was thinking about what to do when he heard shouts of joy coming from the bank staff downstairs. The door opened and Belinda came in with the tea. "The computers are working again, Mr Williams. Isn't that wonderful? Everything is back to normal. Maybe the e-mail was just a joke."

"Well, we'll know in a moment, Belinda," he replied. There were two things that Mr Williams could do on a computer - use e-mail and access his own bank account. Why did the mystery hacker tell him to check his account? He put in his password and then his account number and waited. After a few seconds the information he wanted appeared on the screen...

Банкинд маш чимээгүй болов. Банкны ажилтнууд харилцагч нарт компьютер асуудалтай байна гэж хэлж байлаа. Зарим банкнаас хурдхан гарч байлаа, зарим нь маш уурлаж орилж хашгирч байлаа, бүүр зарим нь менежертэй чинь уулзахыг хүсэж байна гэж байлаа. Гэхдээ ноён Виллиамс-д хэн нэгэнтэй ярилцах цаг байсангүй. Түүнд ч бас том асуудал байлаа. Түүний 2 ажилтан нь оффисийн серверлүү нүүсэн  байлаа. Тэнд маш тайван түүнд саад болох хэн нэгэн байхгүй гэж бодсон. Белинда дараа нь суув. Тэр сандарч эхлэв, яриагаа таслахгүй байлаа. 

"Ямар аймшигтай хүн бэ? Та юу хийх гэж байна ноён Виллиамс ? Ямар аймар нөхцөл байдал орчихвоо! Би таньд туслахын гэхдээ би юу хийхээ мэдэхгүй байна.Бид цагдаа дуудах уу? "

Ноён Виллиамс анхаарлаа төвлөрүүлж чадахгүй байлаа. Тэр маш хурдан хурдан ярьж байв. 

"Белинда яагаад чи надад аяга цай авчирч өгч болохгүй гэж ?"
Белинда инээмсэглэн оффисоос гарлаа. Виллиамс-д бүх асуудлыг шийдэхэд ганц аяга хангалттай санагдлаа. Тэгээд ямар ч садаа болох зүйлгүй болсоны дараа нууцлаг мейлнийхээ сүүлийн хэсэг уншлаа. 

Энэ бол тоглоом: Би чамруу нэг цагт 3н оньсон тоглоом явуулна. Чи 24 цагийн дотор тайлах ёстой. Чам шиг ухаалаг хүнд бол цаг хангалттай байгаа. Магадгүй чамд тэдгээрийг тайлахын тулд компьютерийн өндөр түвшин хэрэгтэй байх, гэхдээ чи чинь өдөр болгон компьютер ашигладаг биздээ эсвэл үгүй юу(хаха ) Хэрвээ чи 3-н оньсийг тайлж чадахгүй бол чиний банкан дахь данс чинь өдөд бүр бага багаар хоосрох болно, ингээд чиний бүх мөнгө дуусч банк чинь аюулд учирах болно.  

Эцэст нь нэг зүйл - Битгий цагдаа дууд. Энэ үнэхээр тэнэг зүйл болно. Хэрвээ цагдаа дуудах юм бол би тэрийг мэднэ. Би чиний банкийг чинь хэдхэн секундын дотор аюулд учруулж чадна энийг санаарай. Эрсдэлтэй зүйл битгий хийгээрэй Хэнри!

Энэ бүхнийг наргиа гэж бодож байна уу? Би их ноцтой гэдэгээ харуулж болно шүү. Чиний дансанд хэр их мөнгө байгааг чи мэдэх үү ? Чи итгэлтэй байна уу?  Яагаад чи шалгаж болохгүй гэж ? Чамайг гайхах байх гэж бодож байна. 

Одоо ажилтнуудад чинь компьютерт хандан эрхийг өгнө тэгээд банк чинь хэвийн ажиллах болно. Би чөтгөр биш гэхдээ нэг зүйлийг ойлго би хүссэн цагтаа компьютерүүдийг чинь унтрааж өөрчилж чадна шүү. 

Одоохондоо баяртай, гэхдээ битгий санаа зовоорой... би буцаж ирнээ. 

Ноён Виллиамс сандал дээрээ сууж байлаа. Түүний толгой нь өвдсөн бололтой. Ямар нэгэн сайн зүйл болсонгүй. Банкны ажилтны доод давхраас ирж байгаа чимээг сонсоод юу хийхээ бодож байлаа. Хаалга онгойж Белинда цайтай орж ирлээ. 

"Компьютерүүд хэвийн ажиллаж байна. Энэ гайхалтай биш гэж үү? Буцаад хэвийн ажиллаж байна. Магадгүй тэр мейл тоглосон ч юм билүү"

"Энэ үед зөв, зөв Белинда" гэж Виллиамс хариуллаа. Ноён Виллиамс-д хийж чадах 2 зүйл байлаа мейлээ ашиглаад банкны дансруугаа хандах. Яагаад түүнд хакер дансаа гэж хэлсийн бол? Тэр нууц үг болон дансны оруултал хүлээж байгаад хэдэн секундын дараа дэлгэцэн дээр нь анхааруулсан бичиг гарч ирэв.

Хакерын өс хонзон(3-р бүлэг) Тоглоход бэлэн үү? Хэнри

Mr Williams turned to the bank staff and said, "Please, continue to work as normal. There is nothing to worry about."

Everyone looked surprised. How could they work without computers? It would be impossible. No one moved and no one spoke. Mr Williams repeated his message: "Back to work now, please. Our clients will arrive soon and we must be ready." As his staff slowly began to return to work, the bank manager sat down in front of the server. Belinda stood next to him. Mr Williams looked at the screen. He was now extremely worried. He hesitated for a moment. Belinda thought he was in difficulty and she wanted to help. "You have to click on the e-mail icon in the comer of the screen," she said. "I know, I know. I'm not completely stupid!" her boss shouted. Some members of staff looked at one another and smiled. Belinda knew Mr Williams well. She knew that when he was angry, as he was now, it was better to say nothing. She watched silently as he clicked on the icon. The mailbox appeared and revealed the subject of the new message:

Are you ready to play, Henry Williams?

Yes, he was ready. He had no idea who had sent the e-mail but he wanted an explanation and an end to this situation. He opened the message and the screen filled with words.

Hello Henry!

How are you today? Happy? Or maybe worried? Or even angry! I haven't seen you for a long time but I can tell you that I am very, very annoyed with you. You are not my favorite person. How many enemies do you have? AT least one - me! I am going to make you pay for what you did to me before. As you know, I have entered your new and secure (ha! ha!) computer system and guess what? It's MY system now. It was so easy to discover the passwords. You should be more careful, Henry. You don't mind if I call you Henry, do you?

Mr Williams was definitely angry now, and confused. He asked Belinda, "Who is this person? What does he want? Or maybe it's a woman? Why is he (or she) angry? I'm an honest and respectable man and people like me - well, most people. Isn't that true, Belinda?" He turned to look at Belinda, hoping that she would give him the answer he wanted to hear, but she wasn't listening. She was reading the rest of the message as it appeared...

I have changed all the passwords so now I control everything in your bank. Be nice to me or I will lock the door again - or perhaps I'll do something much worse! But don't be afraid; I know that you're an intelligent (ha! ha!) man, Henry, so I am going to give you a chance to save your precious bank. We are going to play a game. If you win, the bank will be saved. If you lose... the bank will be destroyed! Do you like my idea? I think it's great! It means that the fate of the bank, your bank, is in your own hands.

So, Henry, my friend... are you ready to play?

Ноён Виллиамс буцаж ирж банкны ажилчидад хандан:"Буцаад хэвийн ажиллаж байна. Энд санаа зовохоор зүйл болоогүй. "
Хүн бүхэн хэлсэн зүйлийг сонсож байв. Компьютергүйгээр хэрхэн ажиллах болоо ? Энэ боломжгүй бишүү. Хэн ч хөдөлсөнгүй хэн ч дугарсангүй. Виллиамс хариу хэлж: "Буцаад ажилдаа орцгоо. Харилцагчид ирнэ бид бэлэн байж байх ёстой" Түүний ажилтан маш удаанаар ажилдаа орцгоов, банкны менежер серверийн урд суув. Белинда дараагийн хаалганд оров. Виллиамс дэлгэцийг харж байв. Тэр хачин чигтээ санаа зовсон харагдаж байв. Тэр энэнээс татгалзаж хэцүүхэн харагдаж байв Белиндаг туслахыг хүсэж. " Та энэ мейл дээр дарна " гэж тэр хэллээ. Виллиамс хашгирч "Би мэдэж байна, мэдээд байна би тэнэг биш" гэж хэллээ. Ажилтнуудыг зарим гишүүд хараад инээж байв. Белинда Виллиамс зүгээр байгааг мэдэв. Тэр боссынхоо уурлахдаа ямар байдагийг нь мэдэх билээ, харин одоо бол юу ч хэлэхгүй байна. Тэр маши чимээгүй емэйл дээр дарж байв. Мейлийг нээхэд дэлгэцэнд мессеж гарч ирэв:
"Тоглоход бэлэн үү?" Хэнри Виллиамс
Тиймээ би бэлэн байна. Тэрэн хэн мейл явуулсан талаарх ямар ч санаа орж ирэхгүй байлаа гэхдээ тэр энэ нөхцөл байдлын төгсгөлийг тайлбарлуулахыг хүсэж байлаа. Тэр мессежийг нээж үзэв. 

 Сайн уу Хэнри!

Юу байна даа? Өнөөдөр хэр өдөр байна? баяртай эсвэл хэцүүхэн үү? эсвэл уурлаж байна уу? Би удаан хугацааны турш чамайг харж байгаагүй ч чи намайг үнэхээр залхаасан. Чи надад таалагдадгүй. Чамд хэр олон дайсан байгаа вэ? Надаас эхлүүлээд л. Би чиний шинэ хамгаалалтын системд нэвтэрсэн, яаж нэвтэрснийг таадаа? Одоо систем бол минийх. Нууц үгийг илрүүлэхэд амар байлаа, чи болгоомжтой байгаа Хэнри, Би чамайг дуудах болно, чи санаа зовохгүй байна уу?
Ноён Виллиамсийн уурлаж сандарч байгаа нь илэрхий байлаа. Тэр Белиндагаас асууж "Энэ хэн юм? Тэр юу хүсээв эсвэл эмэгтэй хүн үү? Тэр яагаад уурлаж энийг хийж байна?" Би бол шударга хүн ихэнх хүмүүс намайг хүндэлдэг. Энэ худлаа байгаасаа Белинда? Тэр Белиндаруу эргэж харан, Белинда ямар нэгэн хариу хэлнэ байх гэж найдалж байлаа гэтэл тэр сонссонгүй учир нь мессежний бусад хэсэгийг уншиж байв... 

Би бүх нууц үгийг өөрчилсөн одоо би танай банкыг бүхэлд нь удирдаж байгаа.  Би дахиж хаалгыг чинь түгжиж чадна магадгүй зарим нэг буруу зүйл хийчиж болох юм. Гэхдээ айх хэрэггүй ! Би чамайг ухаантай хүн гэдэгийг чинь мэднэ. Өөрийн банкаа аврах би чамд боломж өгнө. Би тоглох болно. Хэрвээ чи ялвал банк аврагдана, хэрвээ би ялвал банк чинь аюулд өртөнө. Миний санаа таалагдаж байна уу?  Чиний банкны заяа чиний гарт байна. 
   Тэгээд найз минь тоглоход бэлэн үү?

Хакерын өс хонзон(2р бүлэг) Асуудал

Mr Williams ran down the escalator and into the main office area. What was happening? All the computers were down. Everyone was trying to reboot but it was impossible. Henry Williams tried not to panic. He asked Belinda to call Mike and tell him to come immediately. Then he said to his staff, "Don't worry, everyone. I'm sure it's a minor problem that Mike will soon resolve." A young bank teller whispered to a colleague, "He said that last week when that virus destroyed most of our files. Remember?"

His friend smiled. Someone had sent an e-mail to all the staff which promised to show photos of Belinda's new boyfriend. Belinda was very popular with the staff in the bank so naturally everyone opened it. But there was no photo, just a virus which corrupted the entire system. Mike, who still didn't know about the problem, arrived in the lift just as strange things began to happen. First the lights went off, leaving the bank in darkness. Then a client came in to complain to a cashier that he couldn't access his account from the ATM outside the bank. Then the lights came on again but the doors closed automatically, locking everyone in the bank. Mr Williams said sarcastically, "As you can see, Mike, our new system is working perfectly. Nobody can do any work, the clients are angry, and we are all prisoners in the bank!"

Mike smiled nervously. "I'm sure it's nothing. I'll take a look at the server and see what the problem is." Mike was the only person with total security access rights for the system and he had the only copy of the password list. He was very good at his job so he wasn't too worried about these "hiccups." He went to the main computer and put in his password. A message appeared on the screen:
E-mail arriving for Henry Williams

Виллиамс оффисийн газарлуу урсдаг шатаар буув. Юу болсон бэ? Бүх компьютерүүд унтарч байв. Хүн бүхэн компьютерийг асаахыг оролдож байв ч болсонгүй. Виллиамс сандарсангүй. Тэр Белинда-д Майк-руу хурдан ир гэж хэллээ. Тэр ажилтанууддаа хандаж "Бүгд битгий санаа зовцгоо,энэ жижиг асуудал байх, Майк үүнийг шийдэж чадна гэдэгт итгэлтэй байна." Нэг залуу ажилчин хажуу дахь ажилтандаа шивнэж байна."Түрүү 7 хоногт бидний ихэнх файл вирусдсаныг санаж байна уу? "

Түүний найз инээмсэглэн. Белиндагийн шинэ найз залуугийн зургийг харуулахаар амлаж хэн нэгэн бүх ажилчидруу мейл явуулсан. Белинда банкинд ажилчидынхаа дунд алдартай нээлттэй хүн юм. Гэхдээ мейлд зураг байгаагүй, зүгээр системд орж вирустуулсан байв. Майк хэн үүнийг хийсэнийг мэдэхгүй байв, түүнийг цахилгаан шатанд байхад энэ үйл явдал эхэлсэн байв. Эхлээд гэрэл унтарч, банк харанхуй болов. Тэгээд нэг харилцагч банкны гадаах АТМ-д хандаж болохгүй байна гэж теллерт хандав. Гэрэл буцаж ирж хаалга автоматаар хаагдаж банканд байгаа бүх хүмүүс түгжигдлээ. Виллиамс егөөдөн "харж байна уу Майк чиний шинэ систем төгс ажиллаж байна. Хэн ч ямар ч ажил хийж байна, харилцагчид уурлаж байна бид ингээд хоригдчихлоо."
Майк цухалдуу инээмсэглэн "Энэ юу ч биш гэдэгт би итгэлтэй байна, би сервер дээр ямар асуудал гарсаныг нь хараад ирье. " Майк бол аюулгүй байдалд хандах цорын ганц хүн билээ, тэр нууц үгээ хуулсан байсан. Тэр бол ажилдаа сайн энэ дээр ямар ч санаа зовохгүй байлаа. Тэр төв компьютерлуугаа нууц үгээ хийгээд ортол дэлгэцэн дээр нь мессеж байв:
Хандаж болохгүй
Нууц үг буруу байна.
Банкинд хүн бүр түүнийг харж байв. Майк түрийвчнээсээ нууц үгээ гаргаж харлаа. Тэр болгоомжтой удаанаар дахин нууц үгээ хийх гэж оролдлоо.  Оролдлого болгонд нь "боломжгүй" гэсэн мессеж гарч байв. "Энэ болно гэж" тэр хашгирлаа. Тэрний царай цонхийж цайрлаа. Виллиамс тайлбарлахыг нь хүлээж байлаа. "Энэ зүгээр болох уу?" гэж тэр асуув. Майк муу мэдээ даргадаа дуулгахдаа бэлдэж байв:
"Шинэ системийн нууц үг таарахгүй байна тэд өөрчилсөн бололтой"
" Яг юу нь болохгүй байна?" гэж босс ууртай асуув. Майк гүнзгий амьсгаа авлаа.
"Банкны удирдлагыг өөр нэг хүн авсан байна"
Энэ үед банкны хаалга ид шидийн гэмээр гэмээр нээгдэв. Бүгд чимээгүй болж ханан дахь цагны л цохилох дуу сонсогдож байв. Бүх ажилчид Виллиамсийн гаргах үйлдлийг хүлээж байлаа.
"Яаж тэр нууц үгийг авсан байж болох уу? надад хэлдээ" гэж Виллиамс аяархан асуув.
"Надад ямар ч санаа алга" гэж Майк хэллээ. "Би үргэлж нууц үгээ түрийвчиндээ хадгалдаг. Хэн нэгэн харах боломжгүй нууц байдаг"
"Үгүй " гэж Виллиамс хашгирлаа. "Яагаад чамд ажил өгсөн нь учир битүүлэг юм. Эхлээд вирустсэн дараа нь ингэлээ. Чи шинэ ажил хайсан нь дээр байх. Чи халагдсан!"
Майк банкнаас ямар ч үг дуугаралгүй гарлаа. Тэр хэнийг ч харсангүй. Тэр алдаа хийсэн гэдэгээ мэдэж байлаа. Белиндаа дуугаа тасалж чимээгүй болов. "Ноёон Виллиамс бид одоо юу хийх вэ? " Виллиамсийг хариулахаас өмнө компьютерийн дэлгэцэн дээр мессеж ирэв: Виллиамс-д мейл ирсэн байв. 

Хакерын өс хонзон(эхний хэсэг): Компьютерийн шинэ систем

The New Computer System

At exactly 8.20 Mr Henry Williams walked through the doors of the bank. He was the manager and had worked there for twenty years. He wasn't always calm and relaxed when he arrived at work but yesterday something had happened to make his life much easier. He looked around the bank. There were beautiful new computers on every desk.

Some were connected to printers, others to scanners. The CPUs were hidden under the desks and the keyboards waited to be used. On each mouse pad was a mouse with a small red light, which lit up when the computer was switched on. The VDUs shone as the sun came through the window. Mr Williams smiled. When he entered his office, he saw that his secretary had already arrived.

"Morning, Mr Williams," she said happily. She was a very nice girl with long, blonde hair and a big smile but she wasn't the most efficient secretary in the world.

"Good morning, Belinda. Are you looking forward to discovering the wonderful things that your new computer can do?"

She looked worried. "Yes, but I hope I don't make too many mistakes. Yesterday I nearly lost some important information because I pressed the wrong key."

"Don't worry. I know you've only been here for six months. Mike has assured me that we now have the most up-to-date computer hardware and software are the most secure system money can buy."

Mike Black was the bank's network manager and head of technology. He had organized and set up the new system.

At that moment someone knocked on the door and Mike came in.

"Morning, Mr Williams. How are you?" he said.

"Very well, thank you, Mike. Now, are you sure the system is functioning properly? Can I go on holiday next week to the Caribbean without worrying about things back here?"

Mike smiled. "Things couldn't be better. Our LAN is working perfectly. It is now connected to the bank's WAN and the security access rights are..."

"Mike, you know that my knowledge of computers is very limited. I'm afraid I belong to another generation - which is why I pay you to solve our IT problems."

IT terms were a foreign language to Henry Williams. His son Robbie was only 15 but he was already a computer genius and sat in front of his monitor for hours every day. He had no problem logging on and off, surfing the net or downloading files. His father was an excellent bank manager but unfortunately he had no idea what these terms meant. He was grateful for experts like Mike who could decipher these mysteries for him.

"Don't worry. You can have a wonderful time in the Caribbean. Things couldn't be better here," replied Mike.

He left the office and Mr Williams sat down at his desk on which there was no computer at all, either new or old.

He was dreaming of blue seas and white beaches when a cry from Belinda's desk brought him back to reality. "Mr Williams, my computer has crashed!" As soon as she had said the words, they heard similar cries of alarm coming from the bank's main area downstairs.
One by one the computers were crashing...

Хэнри Виллиамс яг 8.20 гэхэд банкны хаалгаар орж ирлээ. Тэр энд 20 жилийн турш менежерээр ажиллаж байна. Тэр ажил дээрээ ирэх үедээ тайван байдаггүй байлаа гэхдээ өчигдөр түүний амьдралд нэгэн сайхан зүйл тохиолдсон бололтой. Тэр банкыг тойруулан харлаа.  Ширээ болгон дээр шинэ компьютер сайхан харагдаж байв. Зарим нь принтер болон сканнерт холбогдсон байв. CPU нь ширээний доор нуугдсан, хэрэглэсэн гаруудыг хүлээж байлаа. Мөн мауз бүр дээр пайд, моуз бүр нь улаан гэрэлтэй байна, тэр гэрэл нь компьютер асах үед асдаг.  Цонхоор нарны гэрэл нэвт гэрэлтэж Виллиамс инээмсэглэж байв. Түүнийг ажилдаа ирэх үед нь түүний нарийн бичиг аль хэдийн ирсэн байдаг.
"Өглөөний мэнд ноён Виллиамс" гэж баясгалантайгаар тэр эмэгтэй мэндэллээ. Тэр урт шаргал үстэй, гоё инээмсэглэлтэй үзэсгэлэнтэй эмэгтэй хэдий ч үр бүтээмжтэй эмэгтэй биш юм.
"Өглөөний мэнд Блинда, шинэ компьютераа ажиллуулахаасаа өмнө ямар нэгэн гайхалтай зүйлс илрүүлэхийг хармаар байна уу?"
Тэр санаа зовсон байдалтай харж. "Тиймээ, гэхдээ би нээх их алдаа гаргаагүй гэж найдаж байна. Би өчигдөр чухал мэдээллүүдээ алдсан учир нь би буруу түлхүүр хэвлэсэн байсан."
"Битгий санаа зовдоо, би чамайг энэ дээр 6 сарын турш ажилласныг чинь мэднэ. Майк надад баталсан, бид одоо компьютероо програм хангамж,техник хангамжийг нэлээн сайжруулахын тулд аюулгүй байдал дээрээ мөнгө гаргах хэрэгтэй. Майк Блак бол банкны сүлжээний менежер, технологийн салбарын чухал хүн юм. Тэр байгууллагад шинэ систем суулгаж байгаа.  "
Яг энэ мөчид Майк хаалга тогшиж орж ирэв.
"Өглөөний мэнд Виллиамс юу байна даа?"
"Тайвандаа, чиний суулгасан систем яг ёсоорой ажиллана гэдэгт итгэлтэй байна уу? Дараа 7 хоногт би Карибын тэнгисрүү ямар ч санаа зовох зүйлгүй явчаад ирчихмээр байна шүү"
Майк инээмсэглэн. "Энэнээс илүү сайн зүйл байхгүй. Бидний сүлжээ төгс ажиллаж байгаа банкны том сүлжээтэй холбогдсон аюулгүй байдлын хувьд ч сайн..."
"Майк чи миний компьютерийн мэдлэг ямар жоохон гэдэгийг мэднэдээ. Би өөр үеэс хамааралтай байна уу гэдэгээс би айж байна, аль нь манай IT-н асуудлыг шийдэхийн тулд төлбөр төлөх ёстой юм."
Түүний хүү Робби 15 настай компьютерийг сайн эзэмшсэн, тэр өдөр бүр цаг тутамд дэлгэцний урд сууж байдаг. Тэрэнд нетээс файл татах, ажиллуулах, компьютер унтрааж асаахад ямар ч асуудал байхгүй. Түүний аав нь банкны маш сайн менежер харамсалтай нь тэр компьютерийн талаарх нэр томъёо мэдлэг байхгүй. Эдгээр нууцуудыг тайлах нь Майк-д тааламжтай байлаа.
"Битгий санаа зов, Карибын тэнгист гайхалтай мөчүүдийг өнгрөөх болно. Үүнээс илүү сайн зүйлс байхгүй" гэж Майк хэлжээ.
Майк өрөөнөөс гарч, Виллиамс ширээний урд сандал дээрээ суухад шинэ хуучин аль аль компьютер байхгүй байлаа. Виллиамс далайн эрэг дээрх байх талаа сайхан зүйлс мөрөөдөөд сууж байтал Блиндагийн ширээнээс орилох чимээ сонсогдов.
"Ноён Виллиамс миний компьютер эвдэрсэн байна" гэж Блинда хашгартал банкны доод давхраас түгшүүрийн дохиолол дугарав.
Компьютерүүд нэг нэгээр эвдэрч байлаа...

Криптограф гэж юу вэ?

Мэдээллийг дамжуулахдаа нууцалж явуулах. Ингэхдээ нууцалсан түлхүүрийг аль аль нь мэдэж байх ёстой. 

Тоон гарын үсэг яаж ажилдаг вэ?

Илгээгч тал нь hash  Функц ашиглаж мэдээллийг хувиргаад, хувиргасан мэдээллийг private key-р encrypt хийнэ. Ингэж тоон гарын үсэг үүсэж байна. Харин хүлээн авагч тал нь мэдээлэлтэй цуг, гарын үсэг хүлээж авна. Хүлээн авсан гарын үсэгтэй мэдээллээ private key-р decrypт хийнэ. Ингээд hash Функ-р хувиргасан мэдээлэл гар ирнэ. Тэгээд мэдээллээ hash функц-р хувиргаад,  decrypt хийсэн мэдээлэлтэйгээ харьцуулж үзнэ. Энэ 2 тэнцэж байвал гарын үсэг баталгаажна. 

Халдлагын төрлүүд

SYN Scanning

Үйлдлийн системийн сүлжээний функцуудыг ашиглах давуу тал нь порт сканнер нь IP пакет өөрийгөө үүсгэнэ, хариултуудад мониторинг хийнэ.  Порт сканнер нь SYN пакетийг үүсгэнэ. Хэрвээ порт нь нээлттэй байвал SYN-ACK пакеттэй хариулт ирнэ. Скан хийж байгаа хост нь RST пакеттай хариулт ирнэ, холболтыг хаахын өмнө хандшейк бүрэн гүйцэт хийгдсэн байна. Порт нь хаалттай, шүүгээгүй бол тэр даруй RST пакеттай хариу ирэх болно. Энэ аргыг ашиглах хэд хэдэн давуу талтай, пакетийн бүрэн эрхтэй илгээгдэнэ, хугацаа дууссан хариу ирнэ, хариултийн репортууд ирнэ.

UDP Scanning

UDP протокол нь холболт үүсгэдэггүй протокол юм TCP SYN пакеттэй тэнцдэггүй. UDP пакет нь порт нь хаалттай байсан ч илгээнэ, систем нь найдваргүй мессеж хариулна. Порт нь firewall-р блоклогдсон байвал, хуурамчаар нээлттэй байна гэж мэдээллэнэ. Порт нь найдваргүй мессеж блоклосон байвал бүх порт нь нээлттэй гэж гарч ирнэ. 2 дахь шинж нь  application тусгай UDP пакетууд илгээнэ. 

Халдлагын төрлүүд

Халдлагын төрлүүд идэвхтэй болон идэвхгүй гэж ангилна:
Идэвхтэй:
1. Daniel-of-service Attack
2. DNS spoofing
3. Man in the Middle Attack
4. ARP poisoning
5. Vlan hopping
6. Smurf Attack
7. Buffer overflow
8. Heap overflow
9. Format string Attack
10. SQL injection
11. Phishing
12. Cross-site scripting
13. CSRF
14. Cyber Attack
Идэвхгүй:
1. Wiretapping
2. Port scanner
3. Idle Scan
Идэвхгүй халдлага:
1. Wiretapping:  Өөрөөр бол telephone tapping гэж нэрлэж болно. Ихэвчлэн далд аргаар телефон утас болон интернэт харилцан ярианд гуравдагч этгээд хяналт тавих юм.
2. Port Scanner:
Port Scanner нь хост болон серверийн нээлттэй портуудыг чагнах юм. Энэ нь ихэвчлэн сүлжээний аюулгүй байдлын бодлогыг шалгах гэж админууд ашигладаг мөн халдагч нь хост дээрх ажиллагааг шалгаж, эмзэг байдлыг ашиглах юм. Порт скан нь хост дээрх серверийн портын хүрээнд клиент хүсэлт явуулах үйл явц юм, идэвхтэй портыг хайж олох юм. Ихэнх нь порт скан ашиглаж халдлага хийдэггүй, харин remote машин дээрх идэвхтэй сервисийг чагнаж шалгана. Portsweep нь тодорхой нэг портуудыг сонсож хэд хэдэн хостуудыг чагнах юм.
TCP/IP - ийн суурь мэдлэг
Интернетийн үйл ажиллагаа нь протокол дээр суурьлагдсан байдаг, түгээмэл нь TCP/IP гэж нэрлэдэг. Энэ системд хостууд болон хост сервис гэсэн 2 бүрэлдэхүүн хэсэгтэй: хаяг болон портийн дугаар. 65536 ширхэг ашиглаж болох портийн дугаар байна. Зарим порт сканууд нь олонх портын дугааруудыг чагнадаг эсвэл олонх нь портууд нь эмзэг байдалтай байдаг.
Порт скан хийх үр дүнд 3 хэсэг гарч ирнэ:
1. Нээллтэй, зөвшөөрөгдсөн: хүсэлт илгээсэн портуудад хариу ирсэн.
2. Хаалттай, зөвшөөрөгдөөгүй,сонсоогүй: хүсэлт илгээсэн портуудад зөвшөөрөгдөөгүй байсан.
3. Шүүсэн, цуцлагдсаг, блоклогдсон: хостоос яамр ч хариу ирээгүй.
Нээлттэй портын хамгаалах:
1. Сервисийн тогтвортой байдал болон аюулгүй байдал нь найдвартай програмтай холбоото байх ёстой.
2. Хост дээр аюулгүй байдал, тогтвортой байдал нь үйлдлийн системтэй ажиллаж байна.

TCP Scanning
Энгийн порт сканнерууд нь үйлдлийн системийн сүлжээний функцуудыг ашигладаг, SYN нь боломжгүй болох үед дараагийн сонголтруу орно. Хэрвээ порт нь нээлттэй бол үйлдлийн систем нь 3н handshake-ийн аргыг ашиглана, порт скан хийх нь шулуунаар бол DOS аттак гүйцэтгэж байгаа хэрэг юм. Өөрөөр бол алдааны код нь буцаж ирнэ. Скан хийх сайн тал нь хэрэглэгчийн тусгай зөвшөөрлүүдийг шаардадгүй. Гэсэн хэдий ч үйлдлийн системийн функцийг ашиглах нь доод түвшний хяналтаас сэргийлдэг.

Хэрхэн програм кракдах вэ ?

Энэ програм хангамжаар PowerIso гэх DVD,CD шардаг програм хангамжийг сонгож авсан. Эхлээд уг програм хангамжийн бүртгэлийн хэсэг хийдэг талбарыг устгах зорилготой коднуудад өөрчлөлт оруулсан ч амжилт олоогүй улмаар бүртгэлийн хэсэгийг алгасах зорилготой ажилласнаар програмыг кракдаж чадсан. Ингэхдээ би notepad++ ашигласан байгаа. Үүгээр тэмдэгтүүдийг нь notepad дээрээ хуулснаар String-үүдийг хайх боломжтой болсон Ollydbg  програм нь find хийж болдог боловч зарим тохиолдолд хийхгүй байсан.

Энэ талбар дээр голлож ажилласан. Нэг нь буруу дугаар оруулж алдааны мессеж гаргаж байгаа хэсэг нөгөө зөв дугаар оруулж бүртгэлийн хэсэг баталгаажсан гэсэн мессеж. Энэ 2 дээр 2лан дээр  breakpoint хийж яг хаанаас, аль хаягнаас дуудаж байгааг нь харж ажиглаж болно.

Тэгэхээр энэ тэмдэглэгдсэн хэсэг дээр яг хаашаа үсрэх вэ ? гэдэгийг нь зааж байгаа. Хэрвээ энэ нөхцөл үнэн болоод 004674DC гэсэн хаягруу үсрэх юм бол бидний баталгаажсан гэсэн хэсэгрүү очих юм.

Ингээд assemble хийгээд үсэргэсэн боловч шууд бодсон газар маань очоогүй юм.

Тухайн алдаатай мессеж дуудаж байгаа газар 0046728C гэсэн хаягнаас утга авч байгаа. Энэний дагуу энэ хаяган дээр очив.

 Энэнээс дээшээ 2 мөр болоход 00467291 гэсэн хаягруу үсрэх нөхцөл байна энэ маань харин тухайн алдаатай мессеж ирэх хаягруу үсрэг тэр хэсгийг давж гарсан байна.

Энэ нөхцөлийг шалгахгүй шууд Assemble хийж jmp болгов. Ингээд кодын дагуу цааш явж байтал.

Дахин 2 үсрэх нөхцөл гарч ирэв мэдээж энэ үсрэх нөхцөлийг  Assemble хийж  jmp болгох юм бол мэдээж бидний алдаатай мессежний талбарлуу давхиад очино.

Тийм болохоор энэ кодыг Assemble хийж nop болгон идэвхгүй болгосон.

Ингэж цааш явсаар байгаад үсрэх ёстой газарлуу үсэрч бүртгэгдсэн гэсэн мессежийг гаргаснаараа програм цаашид хэвийн ажиллах юм.

Reverse Engineering-с хамгаалах(үргэлжлэл)

Parent Process
Windows хэрэглэгчид windows shell-р процесс ажиллаж эхэлдэг. child process-ийн  parent process буюу Explorer.exe юм. Explorer.exe -ийн ID -г сольж болно мөн parent process болон тэдгээрийг харьцуулж болно.

Self Debugging 

Self Debugging нь child process-c дебаг хийж child process үүсгэн олширдог. Ижил процессудыг залгаж бусад дебаггераас сэргийлдэг, гэсэн хэдий ч EPROCESS->DebugPort(EPROCESS нь PsGetProcessId функцийн кернелээр буцаж ирсэн бүтэц юм) энд засвар хийж алгасаж болно. Энэ нь дебаггер хийсэн процесс-д дебаггер хийх боломжтой. 

UnhandledExceptionFilter

UnhandledExceptionFilter энэ нь зохицуулагч ажиллахгүй байхад үед дуудаж ажлуулдаг.  UnhandledExceptionFilter  энэ техникийг хэрэгжүүлэх үед, хэрвээ дебаггер нь хавсаргасан бол, програм ажиллаж байхын оронд гарсан байх хэрэгтэй. 

Reverse Engineering- ээс хамгаалах(үргэлжлэл)

RDTSC

RDTSC буюу 32 битийн инструкц Read Time-Stamp.  Өөрөө өөрийгөө өөрчилдөг. Пентиум процессороос хойшхи загварууд дээр процессорлуу тоологч нэмэгдсэн, клок цикл бүр дээр өссөн нэмэгддэг, процессор нь 0 болох үед дахин ачааллана. timig attack-н нэг сайн зүйл нь энгийнээс арай гайгүй гүйцэтгэлтэй юм, бшх хөгжүүлэгч нар timing attack-ийг ашиглаж хамгаалах функцийг шийдэх хэрэгтэй, тэгээд энэ нь кодын блокуудыг энгийнээр бүслэж програм зохиогчийн тавьсан хязгаартай харьцуулна, энэ ихээр ажилласан бол програм хаагдана.

Win32 timing Функц

Windows internals

Windows үйлдлийн системийн онцлог нэг шинж нь хамгаалалтын эрэмблэдэг, дебагаас ирж байгаа урсгалыг нуух, дебаггер байгаа илрүүлэх. ntdll.dll-с экспортлож ашигладаг. 

ProcessorDebugFlags

ProcessDebugFlags (0x1f) нь NtQueryProcessInformation функцруу undocument байдлаар өгнө. NtQueryProcessInformation нь ProcessDebugFlags энэ классыг дуудна, хэрвээ дебаггер хийх юм бол EPROCESS->NoDebugInherit - энэний эсрэг утгыг буцаана. дебаггер хийгдсэн бол false утга буцаана. 

CheckProcessDebugFlags:

BlockInput

Програмын хамрах хүрээнээс шаардсан, гар болон хулганы блокууд байна , Энэ техник нь зөвхөн bloackinput-ийг дуудсан урсгалд хүчин төгөлдөр байна, 

OutputDebugString

OutputDebugString нь OutputDebugString - ийн алдааг хайж олоод ажиллана. тэмдэгт хүлээж авах ямар ч идэвхгүй дебаггер байгаа бол энд алдаа заана, OutputDebugString -ийг дуудаж алдаагүй бол энийг дуусгана.

Open Process

Хэрвээ процесс нь дебаггерийн дор шууд ажиллаж байвал, захиалганд халдлага хайх болно. Хэрвээ процесс нь дебаггер-р зөв биш ресет хийх юм бол процесс нь SeDebugPrivilege ямар нэгэн процессру нээлттэйгээр хандахыг зөвшөөрнө.csrss.exe-г дэмжиж ажиллана.

Reverse Engineering- ээс хамгаалах

Breakpoint
Breakpoint нь 3н төрөлтэй байна. Hardware, санах ой болон INT 3h breakpoint байна. Breakpoint нь r.e-н чухал хэсэг юм, энэ зүйл байхгүйгээр дүн шинжилгээ хийх  боломж бага байна. Breakpoint нь програмын ажиллагааг зогсоохыг зөвшөөрдөг, R.E нь windowsAPI-д breakpoint-ийг оруулсанаар мессежүүдийг хайхад хялбар болгодог. Энэ нь магадгүй хамгийн сайн кракдах техник байх, Тэмдэгтүүдээр хайх болно. Breakpoint нь API -ийн маш чухал  MessageBox, VirtualAlloc,CreateDialog  эдгээр зүйлсийг шалгана. 
INT 3h

INT 3h breakpoint нь IA-32 инструкц дотор cc(0xcc) опкодтой тавигдана. Breakpoint-ийн хамгийн их хэрэглэдэг жишээ нь 0xCD, 0x03 дараалалаар илэрхийлэгдэнэ энэ нь бас төвөгтэй. Breakpoint-ийн хайх төрөл нь харьцуулбал энгийн, зарим кодууд нь энгийн байдаг. Гэсэн хэдий ч бид энэ хайх аргыг хэрэглэж байхдаа болгоомжтой байх хэрэгтэй шүү.

INT 3h breakpoint-ийг шалгах өөр нэг obfuscate арга байна. Ингэж буцаж эргүүлэх нь дээрх кодтой ижил гэдэгийг санах нь чухал. Энд төөрөлдүүлэх зүйл нэмж өгсөн, ингэснээр таны програмыг хамгаалж болох юм. 

Memory Breakpoint

Memory Breakpoint нь хамгаалалтын хуудсуудыг ашиглаж дебаггер хийж гүйцэтгэдэг, Тэнд санах ойн хуудсанд хандах нэг удаагын дохиолол байна. Санах ойд хамгаалалтын хуудас байна тэгээд тэнд хандана. STATUS_GUARD_PAGE_VIOLATION энэ зүйлийг босгож дараа нь програм шийдэх болно. Энэ Memory Breakpoint-ийг шалгах зөв арга юм. Хэрвээ програмын дибаг доор ажиллаж байгаа бол түүнийг илрүүлж memory breakpoint-г гүйцэтгэлийг ашиглаж дебаггер хийх болно. Денамик буфферийг байршуулж буфферлүү RET бичнэ. Дараа нь хамгаалалтын хуудсыг тэмдэглэж дараа нь стек дээр буцах хаягийг байршуулна. Тэгээд өөрсдийн хуудасруу үсрэнэ.

Hardware Breakpoint 

Hardware Breakpoint нь процессорын архитектур дотор intel-р гүйцэтгэгдсэн техник юм, тусгай регистеруудыг ашиглаж удирддаг,  Dr0-Dr7 хүртэл байна, үүнд Dr0-Dr3 хүртэл breakpoint-ийн 32 битийн хаяг регистер байна. Dr4-5 хүртэл intel-д нөөцөлсөн бусад дебаг хийх регистерүүд байна, Dr6-7 breakpoint-ийн онцлог шинжийг удирдаж ашиглана. Dr6-7 жоохон бит-д хэтэрхий их мэдээлэл агуулж байдаг. Breakpoint-ийг устгах эсвэл хайя, Ингэхий тулд 2 арга байна. Win32 GetThreadContext болон SetThreadContext эсвэл Structured Exception Handling ашиглах.  Одоо жишээн дээр WIN32 API   Функцийг ашигласан байна.

Structured Exception Handling (SEH)

Timig Attack 

Timing attack-ийн гол онол нь кодын хэсэгийг ажиллуулна, зөвхөн хугацааны жижиг хэсэгийг л авах юм. Хэрвээ кодын жижиг хэсэгийг авчихвал түүнд хугацааг хязгаарлана, тэгээд дебаггер нэмсэнээр хэн нэгэн кодыг алгасаж болно. Энэ төрлийн халдлагад олон жижиг өөрчлөлт байна, ихэнх нь IA-32 RDTSC  инструкц ашигладаг. БУсад өөр арга нь timeGetTime, GetTickCount, болон QueryPerformanceCounter.