информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Насколько я помню, в свое время наши решили проблему. 18.03.06 10:27  Число просмотров: 1986
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Была написана система "Перископ" (точно не помню - лет 15 прошло, но вроде так), предназначенная для отладки всяких трудноотлаживаемых вещей. Если верить статьям - подменяла при загруке БИОС. Очень, помнится, хотелось пощупать вживую, но...
<miscellaneous>
В Microsoft создали руткит нового типа 16.03.06 12:43  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
См. здесь
http://www.compulenta.ru/news/257177/

И здесь
http://www.compulenta.ru/news/257683/
Виртуальные машины 18.03.06 18:44  
Автор: kr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
По-моему это основано на коде и идеях виртульных машин типа VMWare, вспомните ведь Майкрософт недавно купили себе Виртульную машину (раньше по-моему ее делали Connectix).Ну и в чем то это идеи конечно и идеи отладчиков вроде СофтАйса.
но конечно это ближе к вирутализации ресуров машины с последующим контролем (не путать с эмуляцией, ведь здесь используются прямое использование ресурсов машины)
Ну как бы ничего нового... В добрые старые времена M$ DOS... 17.03.06 07:52  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.03.06 07:53  Количество правок: 1
<"чистая" ссылка>
... была идея переписать EMM386.exe, дабы он исправно исполнял функции одноимённой программы от M$, и давал свои создателям кое-что ещё -))
Защищённый режим новых в то время 386 процессоров давал все возможности виртуализаци... а сам файл emm386.exe не вызывал бы особых подозрений, ибо многие его использовали для той же эмуляции памяти EMS для некоторых игр и приложений. Ну и как ни странно, он же давал возможность грузить драйверы в HMA, освобождая обычную память DOS для пользовательских целей, так что EMM386.exe запускался практически у каждого.
И ведь были такие вирусы 17.03.06 10:25  
Автор: :-) <:-)> Статус: Elderman
Отредактировано 17.03.06 10:30  Количество правок: 1
<"чистая" ссылка>
"Но, видимо, основной массе вирусописак такая задача явно не по плечу из-за отсутствия знаний и квалификации. Но все-таки такой человек-вирусописатель нашелся. В России, в "диком" виде обнаружен файловый вирус PM.Wanderer, использующий защищенный режим...
...Вирус в своем теле содержит текст "WANDERER,(c) P. Demenuk"...

Наш человек! :))

Статья 10-летней давности...

Компьютерный вирус - супервизор защищенного режима?
Давно к этому идет 16.03.06 13:04  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
самое веселое начнется когда такие руткиты будут в FLASH ROM инсталлятся )
Да-а... Вот это уже идея замечательная! 17.03.06 03:29  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Отладчик во флэш-памяти, чтобы иметь возможность расковырять любую систему!
Неа, он по любому будет intrusive 17.03.06 10:34  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Отладчик во флэш-памяти, чтобы иметь возможность
> расковырять любую систему!
Чтоб расковырять любую систему нужно полностью сэмулировать слой, на котором эта система базируется. В нашем случае - железо.

Эх. Если бы Simics еще и работал побыстрее, цены ему бы не было
Насколько я помню, в свое время наши решили проблему. 18.03.06 10:27  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Была написана система "Перископ" (точно не помню - лет 15 прошло, но вроде так), предназначенная для отладки всяких трудноотлаживаемых вещей. Если верить статьям - подменяла при загруке БИОС. Очень, помнится, хотелось пощупать вживую, но...
Пощупай Virtutech Simics 20.03.06 12:45  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Была написана система "Перископ" (точно не помню - лет 15
> прошло, но вроде так), предназначенная для отладки всяких
> трудноотлаживаемых вещей. Если верить статьям - подменяла
> при загруке БИОС. Очень, помнится, хотелось пощупать
> вживую, но...

ОЧЕНЬ тормозит. Но полностью эмулирует систему. Детерминистична даже при эмуляции сети. В третьей версии (которую я еще в глаза не видел) есть Simics Hindsight - вот эту штуку пощупать действительно очень хочется
Пасиба. Пошел искать. 20.03.06 13:28  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach