Хочется определенности. С того момента, когда обновление Биос сделали
Birus-ы. Часть третья. Чет так стремно все описывают. Тупо взял программатор
Возможность такая есть. Но мы же не Тогда вопрос - как ему попасть в SMM?
Мы пойдем другим путем: напишем хороший, классный Антивирусы не панацея, и свежие (или старые но Антивирусы тут врятли помогут — не Вопрос не праздный и имеет право на Из того, что Вам об этом ничего Вопрос не праздный и имеет право на Доброго времени суток.
Насколько я понимаю - SMM у Видать miXel не видел компьютеры-зомби
А там сверху не объяснили? А у Для начала браузер получит через незакрытую Галоперидол внутримышечно, 5 мг
А можете объяснить Ну то что ЦРУ нас имеет в кчестве Дык это батенька у Вас не Birus - Привет!
Вот конкретная проблема:
машина при запуске выдаёт следующее:
http://pic.ipicture.ru/uploads/090922/ODj8iJfHsO.jpg
http://pic.ipicture.ru/uploads/090922/WZZvjqqo2p.jpg
http://pic.ipicture.ru/uploads/090922/wmkVax6uXB.jpg
Мать Или переходить на coreboot 2 Гвест
с биосом в PLCC там перемычка Идея по внедрению кода в БИОС неплоха, но На счет малого количества производителей Биос - я вот интересную доку ... нарыл
утилиту Плюс за многабукафф поставил. Главное - что по Хотел поставить плюса уже только за объём Хочется определенности.
С того момента, когда обновление Биос сделали Ушел вскрывать процы...
а сколько серваков продано на Intel+Microsoft= A ll M
Intel, EFI, SMM, Virus, Ахтунг
Сегодня поднимали систему на новом банкомате. Когда копался Определить тип флеши достаточно просто, так как идентификатор
Легко, хоть два раза! ;-)
А статья (не
Аффтар жжот!!!
Т.е. теоретически в БИОСе может быть Для них же на плате написали - Ivan Ivanovich
Название первого же рисунка Прочитал 3 статьи и стало грусно :-( А
- Ребята, закрыли бы вы тему. Или унесли бы
- Да я белый орел, только по
- Насчёт масонских заговоров, на нынешнем витке технологий -
- Я с огромным удовольствием прочитал статью 1-ю,
- Однако в тему. http://ithappens.ru/story/4399 И ведь все это реально.
- Время "просто хулиганов" и "злобных хакеров" прошло. Настало
- Да я вроде и не возмущался(или?)...И не собирался
- Вот и я не могу понять -
- Имею ноутбук,захотел в нем поменять видеокарту,конструкция позволяет.Поменял.При загрузке
- Всякий раз, когда читаю мнение этого бывалого
- после прочтения возник вопрос по поводу следующего случая:
- "те, кто задумывается, ставят проксю на шнурке, а
- "С того момента, когда обновление Биос сделали через
- Ах! это неубедительно. Но, в принципе, идея
- не проблема. Абсолютно.
- Программатор это хорошо, но: на большинстве современных плат микросхема
- Потенциальная неизлечимость, во всяком случае -
- Я достаю из широких штанин Дубликатом бесценного
- Тупо?
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2014 (c) apple_rom
Хочется определенности.
С того момента, когда обновление Биос сделали через веб, многие задумались: А нахрена если все можно было делать как раньше? Нет же крепанные маркетологи гнули свое - а нам штап юзеру было прощще, а то у вас с дискетами ничего не понятно, да и дискеты скоро помрут... Нет маркетологи - зло это знают все. но ктобы мог додуматься, что все будет настолько хреново... Хотя, некоторые начинали ломать голову уже давно, да и для других целей ***, но теоретическая возможность обнавления Биоса онлайн, со "своими" целями, была... Смущает еще вот что - вроде инфа прошла уже давно, показательные выступления тоже были давно, а где отклик авторитетных ресурсов? Секьюр Фокус, бог с ним, касперский, например? Все втихую молчат, может ждут пока им что-то поймается? А ловят ли?... Или на это просто закрывают глаза... А может не умеют? Ведь микрокод, гр-р-р-ррррр, как написано, может быть полностью невидимым для самого компа, теоретически... В некоторых статьях, кстати, вирьмейкеры так прям и делятся советом: "за вирус когда берутся в серьез? Когда он начинает создавать проблемы, мешать работе, грузить канал, вот тогда админ (поправка, хороший админ) и начинает копать, а когда он не заметен..." то до живности всякой ессно нет никому дела! Вот, взять ваш Антибирус, кстати, он то как будет Бируса отлавливать, если тот невидим и никому не мешает? И когда его доделают? Кстати, многие догадываются, что антивирусы и наверняка антибирусы - не панацея, но это хотя бы что-то чем ничего... А может теперь дома должен быть обязательно программатор?...
А вообще, хотелось бы конкретики... ваш пример, "вживую", со скринами... Если нет желания выкладывать некий код в паблик (в чем я хорошо понимаю автора, т.к. скрипт киддисы и прочие "криворучки" не спят, а они основная масса зла, которое появляется в результате обнародования инфы от хакеров и экспертов по безопасности), то хотелось бы хотябы теоретические рассуждения как вычислить и с помощью чего можно (если возможно) ОБЕЗВРЕДИТЬ "вредителя"... А то перспектива какая-то уж безрадостная...
А вот на счет эпидемии... немного сомневаюсь, слишком много производителей, разное железо, нет единых стандартов Биос, и после этого можно легко назаражть многие машины? А косячки в виде заломанных шрифтов в Биосе, а помершие компы, у которых что-то не так прописалось, после небольшого сбоя? Я согласен, что у талантливых программеров Бирус есть на вооружении, но работают они с ним, наверняка, поштучно, как со скальпелем, например машинка в банке, комп админа, теоретически свич... Кто-то добавит - А комп у девушки или Босса? Так ведь талант и так напишет код, про который никто и не догадается (без прошивки железа) Но эпидемия... слишком чревато, мне кажется аккуратные они, у кого грамотная башка... так стоит ли вмешиватся в область, которая работает с железом?
Конечно автору большой респект, благодоря этой теме многие начали задумыватся о безопасности, (до сих пор же огроменная дыра в Эксплорере болтается, а мелкомягкие чуть ни не официально разводят руками - ничего поделать не можем), хотя раньше и не особо заморачивались по этому вопросу, но если уж выкладывать такую тему в паблик, то нужно обязательно как-то ее развивать, сделать ветку в форуме отдельную, может с кем-то консультироваться... Кстати, было бы не плохо, если бы у Rom.by была "своя ниша" по информационной безопасности, а что если автору самому порыть в направлении вирусмейкерства, посоздавать код, потестить его, рассказать как этому противодействовать ?... Конечно, прошу прощения за наглость, но, просто привык уже... "уязвимость такая-то, приводит к тому-то, работает в таком-то ПО, а в таких то версиях не работает..." а здесь... "он м.б. не видимым, а как его схватить - сложно сказать..." Как то "сыровато" для rom.by... Хочется определеннсти. Правда и речь не о ПО, но все-таки...
Разговор с подушкой, т.е. почтибессознательноебормотанье перед сном:
- Ну хорошо, хорошо, вот этот бирус - невидим, вот зомби машина рассылает зло код и этим бирусом заражаются все новые и новые машины, но стоп, а смысл то есть? Нет смысл конечно должен быть конечно, но я его не понимаю... Так вот смысл то есть? Ок, смотрим 1 машину, она заражена бирусом, при каждом включении компа бирус запускается раньше оси отправляет комманду в какую-то область памяти, там эта область шифруется (ну как вариант), и потом ни винда, ни ни линуха. никто другой ее не видит, ага... Значит постоянно одна и та же, операция выполняется, а бирус остается невидимым, т.е. его нельзя достать ничем...
- Ну да нельзя, он же невидим, как уж тут его достанешь
- Или как "невидим"... "Невидим" так чтоб все невидили или "невидим" только для большей части, а для хакерских нужд или программки он видим и, теоретически, управляется...
- стоп-стоп-стоп, значит он все-таки "не невидимый", а для кого-то очень даже видимый...
- ндааа, т.е. уже считай его моно за хвост поймать (теоретически), ну хорошо, хорошо... Теперь другой вариант: пусть уж этот бирус действительно невидимый полностью для всех, т.е. один раз запустили и все - он сидит в Биос, тогда получается, что тысячи машин при загрузке выполняют одно и тоже действие в течении, ну хорошо полгода... а что если вот вдруг Вася из тамбова как нить просекает все это, он, ну хорошо, начинающий админ-программер вычисляет в начале на 1, а потом и на всех 5 своих (разных) машинах 1 и тоже действие, турум, определает его, ну взял и стукнул кому-надо
- кому стукнул то? Касперскому или мелкомягким?
- ну вряд ли мелкомягким, пусть касперскому, а они ба-бах, через ннное количество времени выпускают заплатку (теоретически) хитрую... (ну или сам Вася пишет эту заплатку и отдает друзьям)
- ну хорошо
- и она лочит этот адрес в памяти с невидимым кодом или еще чтонить делает, тоже хитрое, ну чтоб этот злокод из памяти, который создает бирус ничего больше не мог делать, ну как-то так...
- а что с Бирусом?
- А ничего, он же невидим, он так же тупо, отправляет свою команду в некоторую область памяти, только теперь это бесполезно...
- И что тогда, тогда дейстительно эти все зомби машин превращаются в простых уже "не зомби" болванов?... С перевспоротым биосом?
- Ну да, Ведь если так или иначе вычисляют действие бируса, то можно придумать ему некое противодействие...
- Хм, тогда труды хакеров не так радужны...
- Этож прям получается, как если бы военные беспилотник б запустили по одному и тому же маршруту, он типа невидимый, неуправляемый и может стрелять только по одной мишени, ну я грубо сравнил, дык можно ж мишень передвинуть...
- Нууу, не знаю...
- Хотя, они могут тогда еще раз сделать невидимого бируса, теперь другого
- и что тоже в биос будет шится?
- ну да только в другом месте... или в том же...
- И что, опять невидимый? А Биос выдержит?
- Не знаю ты его спроси, вообще спать уж пора, а компы эти, ну без инета они конечно супер... а с сетью эт ох, хррр. хм, хм, хм...