А во что вчитываться? В перехватчик-обработчик SMM?
Страшные и ужасные бирусы - избранное
- Этот кусок был специально отделен от основного
- Уважаемые перед вами 100% интернет-тролль. Почему модератор
- Иначе, как промышленный шпионаж домогания гостя я не
- Ниже ring0 я лично не копал,
- Пока все смеялись, аффтар гуглил, это он молодец,
- в догонку: а вы не путаете наличие обработчиков
- вот руткит - да, и бэкдор-сервис - да,
- Открою вам страшный секрет: сейчас у
- ну давайте поржом вместе вирус в оброботчике SMI? _незаметный_
- Даешь Dr.Web's cureit! с базой
- А во что вчитываться? В перехватчик-обработчик SMM?
- Интересно было бы вчитаться в код, так,
- Не, слишком тупо...
- Santa развод на эксплойт типа proof-of-concept. Но настоящие
- Диагноз: Профильный студент, 3/4-й курс. Им уже начали
- хех.. имхо уж больно нагло :) может этто
- Конечно, клиент ни сном, ни духом. Ни байтом,
- Maba Вы про SMM видимо не
- Друзья! Давайте тему создадим.. Вернее - кто-нить создайте
- Триплет: пионэр повыкаблучивался. Но сил нет не только что-то
- Maba (гость) Если уж вы хотите
- детский сад - это у вас тут
- Аналогично. Вы не в теме. Знания на
- * деццкий сад. Г-н Maba (гость)
- Естественно, должна быть некая точка, в
- вообще-то надо себе педставление хотя бы
- Нда, подумать о том, сколько кардинально
- насмешило :) функции BIOS убоги по определению (если кто
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2014 (c) apple_rom
А во что вчитываться? В перехватчик-обработчик SMM? В алгоритм внедрения блока в биос? В алгоритм считывания/прошивки биоса с размапливанием чипсета? Или в алгоритм собссно взаимодействия с осью (ФС, ядро и т.д.)? Да, все в комплексе очень сложно на первый взгляд (ибо много кода) - но отнюдь не невозможно. И многое из этого собссно уже реализовано - разве что не в виде злобного бируса, а в виде весьма полезного софта...
Сомнения возникают разве что насчет реализованности (не столько ввиду сложности, сколько ввиду специфики задач) прозрачного обработчика SMM (хотя тематический андеграунд на предмет его не изучал, да и задача выглядит кстати несложной), и работу с ядром винды/линукса из SMM (с популярными ФС разобраться как раз жутко сложным не представляется).
Кстати, строго говоря, бирус вполне живучим будет и без SMM и работы с ядром (работа с ФС + драйвер-руткит + собссно тело) - другое дело, что обнаружить/вылечить легче будет...