информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медАтака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Виртуальные машины 18.03.06 18:44  Число просмотров: 1849
Автор: kr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
По-моему это основано на коде и идеях виртульных машин типа VMWare, вспомните ведь Майкрософт недавно купили себе Виртульную машину (раньше по-моему ее делали Connectix).Ну и в чем то это идеи конечно и идеи отладчиков вроде СофтАйса.
но конечно это ближе к вирутализации ресуров машины с последующим контролем (не путать с эмуляцией, ведь здесь используются прямое использование ресурсов машины)
<miscellaneous>
В Microsoft создали руткит нового типа 16.03.06 12:43  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
См. здесь
http://www.compulenta.ru/news/257177/

И здесь
http://www.compulenta.ru/news/257683/
Виртуальные машины 18.03.06 18:44  
Автор: kr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
По-моему это основано на коде и идеях виртульных машин типа VMWare, вспомните ведь Майкрософт недавно купили себе Виртульную машину (раньше по-моему ее делали Connectix).Ну и в чем то это идеи конечно и идеи отладчиков вроде СофтАйса.
но конечно это ближе к вирутализации ресуров машины с последующим контролем (не путать с эмуляцией, ведь здесь используются прямое использование ресурсов машины)
Ну как бы ничего нового... В добрые старые времена M$ DOS... 17.03.06 07:52  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 17.03.06 07:53  Количество правок: 1
<"чистая" ссылка>
... была идея переписать EMM386.exe, дабы он исправно исполнял функции одноимённой программы от M$, и давал свои создателям кое-что ещё -))
Защищённый режим новых в то время 386 процессоров давал все возможности виртуализаци... а сам файл emm386.exe не вызывал бы особых подозрений, ибо многие его использовали для той же эмуляции памяти EMS для некоторых игр и приложений. Ну и как ни странно, он же давал возможность грузить драйверы в HMA, освобождая обычную память DOS для пользовательских целей, так что EMM386.exe запускался практически у каждого.
И ведь были такие вирусы 17.03.06 10:25  
Автор: :-) <:-)> Статус: Elderman
Отредактировано 17.03.06 10:30  Количество правок: 1
<"чистая" ссылка>
"Но, видимо, основной массе вирусописак такая задача явно не по плечу из-за отсутствия знаний и квалификации. Но все-таки такой человек-вирусописатель нашелся. В России, в "диком" виде обнаружен файловый вирус PM.Wanderer, использующий защищенный режим...
...Вирус в своем теле содержит текст "WANDERER,(c) P. Demenuk"...

Наш человек! :))

Статья 10-летней давности...

Компьютерный вирус - супервизор защищенного режима?
Давно к этому идет 16.03.06 13:04  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
самое веселое начнется когда такие руткиты будут в FLASH ROM инсталлятся )
Да-а... Вот это уже идея замечательная! 17.03.06 03:29  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Отладчик во флэш-памяти, чтобы иметь возможность расковырять любую систему!
Неа, он по любому будет intrusive 17.03.06 10:34  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Отладчик во флэш-памяти, чтобы иметь возможность
> расковырять любую систему!
Чтоб расковырять любую систему нужно полностью сэмулировать слой, на котором эта система базируется. В нашем случае - железо.

Эх. Если бы Simics еще и работал побыстрее, цены ему бы не было
Насколько я помню, в свое время наши решили проблему. 18.03.06 10:27  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Была написана система "Перископ" (точно не помню - лет 15 прошло, но вроде так), предназначенная для отладки всяких трудноотлаживаемых вещей. Если верить статьям - подменяла при загруке БИОС. Очень, помнится, хотелось пощупать вживую, но...
Пощупай Virtutech Simics 20.03.06 12:45  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Была написана система "Перископ" (точно не помню - лет 15
> прошло, но вроде так), предназначенная для отладки всяких
> трудноотлаживаемых вещей. Если верить статьям - подменяла
> при загруке БИОС. Очень, помнится, хотелось пощупать
> вживую, но...

ОЧЕНЬ тормозит. Но полностью эмулирует систему. Детерминистична даже при эмуляции сети. В третьей версии (которую я еще в глаза не видел) есть Simics Hindsight - вот эту штуку пощупать действительно очень хочется
Пасиба. Пошел искать. 20.03.06 13:28  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach