Антивирусы не панацея, и свежие (или старые но
Birus-ы. Часть третья. Чет так стремно все описывают. Тупо взял программатор
Возможность такая есть. Но мы же не Тогда вопрос - как ему попасть в SMM?
Мы пойдем другим путем: напишем хороший, классный Антивирусы не панацея, и свежие (или старые но Антивирусы тут врятли помогут — не Вопрос не праздный и имеет право на Из того, что Вам об этом ничего Вопрос не праздный и имеет право на Доброго времени суток.
Насколько я понимаю - SMM у Видать miXel не видел компьютеры-зомби
А там сверху не объяснили? А у Для начала браузер получит через незакрытую Галоперидол внутримышечно, 5 мг
А можете объяснить Ну то что ЦРУ нас имеет в кчестве Дык это батенька у Вас не Birus - Привет!
Вот конкретная проблема:
машина при запуске выдаёт следующее:
http://pic.ipicture.ru/uploads/090922/ODj8iJfHsO.jpg
http://pic.ipicture.ru/uploads/090922/WZZvjqqo2p.jpg
http://pic.ipicture.ru/uploads/090922/wmkVax6uXB.jpg
Мать Или переходить на coreboot 2 Гвест
с биосом в PLCC там перемычка Идея по внедрению кода в БИОС неплоха, но На счет малого количества производителей Биос - я вот интересную доку ... нарыл
утилиту Плюс за многабукафф поставил. Главное - что по Хотел поставить плюса уже только за объём Хочется определенности.
С того момента, когда обновление Биос сделали Ушел вскрывать процы...
а сколько серваков продано на Intel+Microsoft= A ll M
Intel, EFI, SMM, Virus, Ахтунг
Сегодня поднимали систему на новом банкомате. Когда копался Определить тип флеши достаточно просто, так как идентификатор
Легко, хоть два раза! ;-)
А статья (не
Аффтар жжот!!!
Т.е. теоретически в БИОСе может быть Для них же на плате написали - Ivan Ivanovich
Название первого же рисунка Прочитал 3 статьи и стало грусно :-( А
- Ребята, закрыли бы вы тему. Или унесли бы
- Да я белый орел, только по
- Насчёт масонских заговоров, на нынешнем витке технологий -
- Я с огромным удовольствием прочитал статью 1-ю,
- Однако в тему. http://ithappens.ru/story/4399 И ведь все это реально.
- Время "просто хулиганов" и "злобных хакеров" прошло. Настало
- Да я вроде и не возмущался(или?)...И не собирался
- Вот и я не могу понять -
- Имею ноутбук,захотел в нем поменять видеокарту,конструкция позволяет.Поменял.При загрузке
- Всякий раз, когда читаю мнение этого бывалого
- после прочтения возник вопрос по поводу следующего случая:
- "те, кто задумывается, ставят проксю на шнурке, а
- "С того момента, когда обновление Биос сделали через
- Ах! это неубедительно. Но, в принципе, идея
- не проблема. Абсолютно.
- Программатор это хорошо, но: на большинстве современных плат микросхема
- Потенциальная неизлечимость, во всяком случае -
- Я достаю из широких штанин Дубликатом бесценного
- Тупо?
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
Антивирусы не панацея, и свежие (или старые но свежекриптованные) трояны/черви практически никогда не определяются их эвристиком - факт. Почему я выбрал для примера троянов/червей - потому, что подавляющее большинство их пишется не студентами-исследователями, а профессионалами, продающими потом ботнеты за немалые деньги, либо - пользующими ботнеты для спам-рассылок.
По части теоретической возможности реализации бируса - я здесь проблем не вижу. Единственное, что пока (возможно) нереализовано - собссно взаимодействие из SMM с ядром оси, но, думается, это не есть невозможной задачей. Хотя и достаточно сложно само по себе. В принципе получить физ. адреса расположения ядра и драйверов системы (хотя бы приблизительно) - несложно (из IDT к примеру, да и в GDT под ядро отведены отдельные дескрипторы - но что-либо твердо утверждать не буду т.к. в ядре винды не копался), подправить системные структуры, создав новый процесс или драйвер "на лету" - думается, тоже реально. + возможен вариант инжекта кода (потока) в какой-то системный процесс - все-таки SMM имеет привилегии несколько выше, чем привилегии ring0
+ от обнаружения антивирусом, даже при наличии оверлея на жестком диске (если бирус выйдет сильно жирным), спасет фильтрование обращений к портам IDE/SATA контроллера - что в SMM тоже реализуемо.
Собссно отсюда и выводы... Ждем появления первого представителя в "дикой природе"...
P.S. кстати, для параноиков ИМХО есть простой вариант хоть как-то подстраховаться - включить в свой биос какой-то ничего не делающий модуль, который бы занял все свободное место, и имитировал критичный модуль. Не думаю, что в бирусах будут реализовывать анализ и удаление модулей - во всяком случае, в первых представителях... Поскольку сильно заметно (у пользователя "вдруг" отвалился рэйд - ессно биос будет перешит тут же), + достаточно сложно определить, что же действительно излишне.