DeFacto

Обсуждение программного обеспечения разработанного Национальным центром по борьбе с преступлениями в сфере высоких технологий (NHTCU.ru)

Модератор: VPZ

Сообщение Igor Mikhaylov » 13 апр 2010, 16:33

Источник: http://defacto-soft.blogspot.com/

Microsoft Office 2010

В Office 2010 сменилась версия DigitalProductID, с третьей до четвертой. Что это несет ? Плохая новость: даты ввода ключа для версии 2010 не будет


Интересно, Windows уже перестала фиксировать время добавления ключа в реестр?
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Владимир Коршунов » 13 апр 2010, 17:08

Igor Michailov писал(а):Источник: http://defacto-soft.blogspot.com/

Microsoft Office 2010

В Office 2010 сменилась версия DigitalProductID, с третьей до четвертой. Что это несет ? Плохая новость: даты ввода ключа для версии 2010 не будет


Интересно, Windows уже перестала фиксировать время добавления ключа в реестр?


Время изменения ключа реестра осталось. Оно трактуется в Defacto как дата установки.

Но были дата и время, которые фиксировались при вводе ключа активации. В процессе проверки ключа соответствующий компонент (в XP, например - это pidgen.dll) генерировал и структуру DigitalProductID.

В третьей версии этой структуры, была дата, а в четвертой - уже нет. Четвертая версия, впервые, появилась в Vist'e, в ней поля имеют уже не бинарный формат, а текстовый.

Если тема про структуры DigitalProductID интересна, могу попробовать найти время и написать про нее в блоге...
Владимир Коршунов
Член клуба
 
Сообщения: 23
Зарегистрирован: 27 май 2009, 11:48
Откуда: ИнфоБиС, Саратов
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Igor Mikhaylov » 13 апр 2010, 17:15

Спасибо за пояснения.



"Если тема про структуры DigitalProductID интересна, могу попробовать найти время и написать про нее в блоге..."
Конечно интересно.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: DeFacto

Сообщение Tu4kin » 17 ноя 2010, 13:03

по поводу применения сабжа в экспертной практике такой вот вопрос:
можно ли основываясь на отчетах ДФ утверждать что "на данном носителе информации установлена операционная система Windows XP Rus" например, или "имеется установленное программное обеспечение AutoCad 2010".
на каком уровне идет сбор сведений об установленных программах, полноты данных достаточно для утверждения что ПО "УСТАНОВЛЕНО"?
вобще интересует мнение народа о том какой минимальный набор исследований необходим для утверждения что ПО именно "УСТАНОВЛЕНО"?

PS вновь разгорелись жаркие дебаты по поводу термина "установленное ПО"
Tu4kin
Член клуба
 
Сообщения: 37
Зарегистрирован: 15 май 2008, 10:40
Откуда: Омск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: DeFacto

Сообщение Igor Mikhaylov » 17 ноя 2010, 17:57

Юрин И.Ю. Принцип разумной достаточности при проведении экспертиз контрафактного софта.
http://defacto-com.ru/article1.html
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Re: DeFacto

Сообщение Tu4kin » 17 ноя 2010, 20:47

что есть "принцип разумной достаточности" (сколько вешать в граммах)?
я ж ведь и спросил "минимум" как должен выглядеть?
вот сказали мне, "чтобы уж точно "ДА УСТАНОВЛЕННАЯ СИСТЕМА"" - нужно сравнить с оригиналом или хотябы сверить хеши!
вотя и я спрашиваю! как можно сравнить УСТАВЛЕННУЮ ось и счем?
реестр? системный каталог? boot.ini? основные библиотеки по хешам (какие и сколько для "достаточности")?
чем "зверь" отличается от релиза? а если не хватает 1 (5,10,100) системных файлов? или наоборот, а если одну поверх другой ставили? а если там "зоопарк" в каждом 2м файле?
поясните!!!
сори за нервы!
Tu4kin
Член клуба
 
Сообщения: 37
Зарегистрирован: 15 май 2008, 10:40
Откуда: Омск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Пред.

Вернуться в Программное обеспечение Центра

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron