Метод дедукции...
Нашел код, пока не важно где. Вопрос в другом - что это может быть и насколько подобная информация может быть "кому-то полезна"?
Ответы в стиле "что-то из хтмль" не интересны, и так понятно. Интересует, может, вдруг, кто конкретно узнает, например, свою "каждодневную работу" и растусует откуда такой берется и как может использоваться.
Accept-Language: ru Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Host: forum.rom.by Connection: Keep-Alive Cookie: forumromby_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22% 2893%3B%7D 3A1%3A%7Bi%3A14289%3Bi%3A1168342893%3B%7D B r i d g e UЛьQSНE♀Ph↓ ☻ j☺ u♀3█ §АU АЕ└|6НE№PhЮr А u♀ш( Е└|↑ЛE№Гx♦♦u☼Гx♀ L S E T \ H A R D W A R E P R O F I L E S \ C U R R E N T \ S Y S T E M \ C ЛE◘Гx♦♦u♫Гx♀♦r◘ЛH◘Л♀◘Й♫j P §$U А u♀ §,U АЛ╟_^]┬◘ UЛьQЛE♀ЛM►SЛ]◘VН♦@Н♦БWЛ8Л7ЙE№┴ A☻Аa♥ fЙy♠ЙQ◘ЙQ♀ы◄f╤m№BЎE№☺Й§Ав Аu◘f9}№uщыТ3└ыгUЛьQГe№ Л§Дв АSЕ╥☼Ф├V■╦WЛ}◘Л7КF☺ ┴♦Бц ♥ Йp►Нt> Йp↑_^Й◙3└[┬♀ ╠ЛD$◘S3█VЛt$♀Л♫f╟@♦☺ И↑╞@☺☺КQ☺Ат☺Ў┌╞@☻☺ИX♥fЙX♠W←╥Гт s 5.1 Windows 2000 LAN Manager LORIEN /1.1 Accept: */* Referer: forum.rom.by/topic14289.html Accept-Language: ru Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Host: forum.rom.by Connection: Keep-Alive Cookie: forumromby_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Это запрос браузера. С кукисами и какими-то данными в POST.
Полезность с точки зрения юзера - довольно мала (это если сидеть со сниффером и слушать, уж больно много мусора пролетает), хотя если понадобится спецлсужбам - найдут усё что надо.
Если рассматривать информацию с точки зрения сервера - полезна, выдает юзерскую операционку, версию браузера, желательный язык, сжатие. Ну и собственно данные, которые надо разместить.
Конкретно из этого запроса ясна операционная система и браузер.
Бррр, или это вообще кусок вытянутый со сниффера?
Broadcast message from PAO EC
Power is going down for shutdown NOW!
Кукисы опознаются легко. Вот кусок, относящийся к реестру меня смущает... И куча мусора вокруг. Чем-то напоминает восстановленные файлы, поверх которых уже что-то записалось.
Настоящий джентльмен назовет кошку кошкой, даже наступив на нее в темноте.
Что-то ищем? Google в помощь
Может это вообще кусок из свапа?
Только мусор странно выглядит, а между последней буквой первого кука и первой буквой второго скока байт? Лучшеб было в дамп hex показать.
Но с вероятностью в 99% можно сказать, что ентому файлу не более двух суток отроду и форум читали под "Гостем"
--== Михаил ==--
ИМХО тихий крэш на файловой системе - вмета вменяемого кукиза отдается мусор попавший в файл...
Эта ситуация вопросизводима?
ex-K9
Да, однако информация каждый раз - разная (ведь есть много других сайтов, где я бываю
Вообще, видимо, я не совсем понятно выразился. Смысл ситуации следующий. Эта информация была найдена там, где ей, скажем так, никак "не положено быть". КАК она туда попала - в принципе, ясно. Потому важно именно то, ОТКУДА сие есть.
п.с. По подсказке знакомых хакеров сейчас пытаюсь проверить, не является ли это содержимом буфера сетевой карты, в частности сказали про не слишком много мне говорящий "пакет SAMBA". Буду признателен за любые наводки и комментарии.
Не отпускают мысли о чём то вроде DARPA.
en.wikipedia.org/wiki/Server_Message_Block
Тревога оказалось ложной, "скользкая" информация оказывается "где не нужно", скажем так, относительно "непредумышленно", посему вопрос снимается.
п.с. Информация, опять же, оказалась тоже "относительно случайной" частью ядра ОС (Windows).
Отправить комментарий