Доброго времени суток. Насколько я понимаю - SMM у
Birus-ы. Часть третья. Чет так стремно все описывают. Тупо взял программатор
Возможность такая есть. Но мы же не Тогда вопрос - как ему попасть в SMM?
Мы пойдем другим путем: напишем хороший, классный Антивирусы не панацея, и свежие (или старые но Антивирусы тут врятли помогут — не Вопрос не праздный и имеет право на Из того, что Вам об этом ничего Вопрос не праздный и имеет право на Доброго времени суток.
Насколько я понимаю - SMM у Видать miXel не видел компьютеры-зомби
А там сверху не объяснили? А у Для начала браузер получит через незакрытую Галоперидол внутримышечно, 5 мг
А можете объяснить Ну то что ЦРУ нас имеет в кчестве Дык это батенька у Вас не Birus - Привет!
Вот конкретная проблема:
машина при запуске выдаёт следующее:
http://pic.ipicture.ru/uploads/090922/ODj8iJfHsO.jpg
http://pic.ipicture.ru/uploads/090922/WZZvjqqo2p.jpg
http://pic.ipicture.ru/uploads/090922/wmkVax6uXB.jpg
Мать Или переходить на coreboot 2 Гвест
с биосом в PLCC там перемычка Идея по внедрению кода в БИОС неплоха, но На счет малого количества производителей Биос - я вот интересную доку ... нарыл
утилиту Плюс за многабукафф поставил. Главное - что по Хотел поставить плюса уже только за объём Хочется определенности.
С того момента, когда обновление Биос сделали Ушел вскрывать процы...
а сколько серваков продано на Intel+Microsoft= A ll M
Intel, EFI, SMM, Virus, Ахтунг
Сегодня поднимали систему на новом банкомате. Когда копался Определить тип флеши достаточно просто, так как идентификатор
Легко, хоть два раза! ;-)
А статья (не
Аффтар жжот!!!
Т.е. теоретически в БИОСе может быть Для них же на плате написали - Ivan Ivanovich
Название первого же рисунка Прочитал 3 статьи и стало грусно :-( А
- Ребята, закрыли бы вы тему. Или унесли бы
- Да я белый орел, только по
- Насчёт масонских заговоров, на нынешнем витке технологий -
- Я с огромным удовольствием прочитал статью 1-ю,
- Однако в тему. http://ithappens.ru/story/4399 И ведь все это реально.
- Время "просто хулиганов" и "злобных хакеров" прошло. Настало
- Да я вроде и не возмущался(или?)...И не собирался
- Вот и я не могу понять -
- Имею ноутбук,захотел в нем поменять видеокарту,конструкция позволяет.Поменял.При загрузке
- Всякий раз, когда читаю мнение этого бывалого
- после прочтения возник вопрос по поводу следующего случая:
- "те, кто задумывается, ставят проксю на шнурке, а
- "С того момента, когда обновление Биос сделали через
- Ах! это неубедительно. Но, в принципе, идея
- не проблема. Абсолютно.
- Программатор это хорошо, но: на большинстве современных плат микросхема
- Потенциальная неизлечимость, во всяком случае -
- Я достаю из широких штанин Дубликатом бесценного
- Тупо?
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2014 (c) apple_rom
Доброго времени суток.
Насколько я понимаю - SMM у Intel'a массово внедрен аж с i486 процев в 93м году и на год позже - перенят в AMD, повальное увлечение BIOS на Flash ROM у производителей материнок началось года эдак года с 97-98...
И как-то, зная человечество, не верится, что до сих пор (более 10 лет!) это нигде и ни кем не заюзано. Краем уха видел что Sony когда-то этим баловалась в своих системах защиты музыки, но то ли эту защиту на раз-два отломали, то ли ребята из Sony Music по шапке получили (интересно от кого?).
Из темы понятно только то, что узнать есть-ли какой-то нестандартный код в BIOS можно лишь считав его на программаторе, дизассемблировав и полностью изучив? Или все-таки вычленить оттуда код, работающий в SMM можно и попроще?
UPD
Погуглил, немного поразмыслил...
А насколько вообще реально написать этот Birus? Обычные вирусы паразитируют на функциях операционной системы, а на чем же будет паразитировать код, сидящий в изолированной области памяти? Или тут обсуждается идея написания собственной OS живущей незаметно для основной операционки? Но процессор-то один - неужели это будет настолько незаметно?
Ладно там раз в 30 секунд по таймеру дернуть за порты с датчиками температуры и скоростью оборотов вентиляторов, но в задачи вируса ведь входит намного больше - как ему получать доступ к процессам и файлам - у него же ничего нет ни адресов ни хэндлов ни списка существующих процессов и пусть даже вычислив (просканировав 2-8 гиг оперативки?) местоположение в памяти системных функций он не сможет ими воспользоваться - возврат в несуществующую область памяти невозможен.
Получается что подобный вирус может существовать лишь в двух частях - одна "супервизор" в процедуре SMM, а другая - "клиент", ввиде системного драйвера на общих правах в операционке?
"Супервизор" может глушить любые антивирусы просто разрушая их исполняемый код, адреса процессов антивирусов будет ему сдавать "клиент" скажем через порт несуществующего девайса и...
но собственно у меня больше нет идей применения "супервизора", все остальные задачи которые только могут прийти в голову "клиент" работая на уровне системного драйвера может и сам сделать...
Невидимый сниффер ? кейлоггер ? руткит (под вопросом - откуда он узнает что надо руткитить)?...
А вот грохнуть все и вся по условной серии пакетов из сети - это запросто, но это не модно.
О, кстати, о моде - идеальный спам-бот
Вот собственно я сам себе и ответил - не нужна ему ни операционка ни файлы, ни процессы - нужен только унифицироаный протокол для работы с сетевой картой - подергал в и-нете за адресок - получил список рассылки и следующий адрес за который надо будет подергать через пол-часика и сиди себе откусывай 5% CPU и траффик отжирай, остается только где хранить этот адресок за который надо подергать на случай неожиданного ребута - ну его можно и в незанятый кластер на винте записать - их там много