информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / miscellaneous		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Пощупай Virtutech Simics 20.03.06 12:45  Число просмотров: 2242 Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> > Была написана система "Перископ" (точно не помню - лет 15 > прошло, но вроде так), предназначенная для отладки всяких > трудноотлаживаемых вещей. Если верить статьям - подменяла > при загруке БИОС. Очень, помнится, хотелось пощупать > вживую, но... ОЧЕНЬ тормозит. Но полностью эмулирует систему. Детерминистична даже при эмуляции сети. В третьей версии (которую я еще в глаза не видел) есть Simics Hindsight - вот эту штуку пощупать действительно очень хочется <miscellaneous> В Microsoft создали руткит нового типа 16.03.06 12:43   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> См. здесь http://www.compulenta.ru/news/257177/ И здесь http://www.compulenta.ru/news/257683/ Виртуальные машины 18.03.06 18:44   Автор: kr Статус: Незарегистрированный пользователь <"чистая" ссылка> По-моему это основано на коде и идеях виртульных машин типа VMWare, вспомните ведь Майкрософт недавно купили себе Виртульную машину (раньше по-моему ее делали Connectix).Ну и в чем то это идеи конечно и идеи отладчиков вроде СофтАйса. но конечно это ближе к вирутализации ресуров машины с последующим контролем (не путать с эмуляцией, ведь здесь используются прямое использование ресурсов машины) Ну как бы ничего нового... В добрые старые времена M$ DOS... 17.03.06 07:52   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 17.03.06 07:53  Количество правок: 1 <"чистая" ссылка> ... была идея переписать EMM386.exe, дабы он исправно исполнял функции одноимённой программы от M$, и давал свои создателям кое-что ещё -)) Защищённый режим новых в то время 386 процессоров давал все возможности виртуализаци... а сам файл emm386.exe не вызывал бы особых подозрений, ибо многие его использовали для той же эмуляции памяти EMS для некоторых игр и приложений. Ну и как ни странно, он же давал возможность грузить драйверы в HMA, освобождая обычную память DOS для пользовательских целей, так что EMM386.exe запускался практически у каждого. И ведь были такие вирусы 17.03.06 10:25   Автор: :-) <:-)> Статус: Elderman Отредактировано 17.03.06 10:30  Количество правок: 1 <"чистая" ссылка> "Но, видимо, основной массе вирусописак такая задача явно не по плечу из-за отсутствия знаний и квалификации. Но все-таки такой человек-вирусописатель нашелся. В России, в "диком" виде обнаружен файловый вирус PM.Wanderer, использующий защищенный режим... ...Вирус в своем теле содержит текст "WANDERER,(c) P. Demenuk"... Наш человек! :)) Статья 10-летней давности... Компьютерный вирус - супервизор защищенного режима? Давно к этому идет 16.03.06 13:04   Автор: Killer{R} <Dmitry> Статус: Elderman <"чистая" ссылка> самое веселое начнется когда такие руткиты будут в FLASH ROM инсталлятся ) Да-а... Вот это уже идея замечательная! 17.03.06 03:29   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Отладчик во флэш-памяти, чтобы иметь возможность расковырять любую систему! Неа, он по любому будет intrusive 17.03.06 10:34   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> > Отладчик во флэш-памяти, чтобы иметь возможность > расковырять любую систему! Чтоб расковырять любую систему нужно полностью сэмулировать слой, на котором эта система базируется. В нашем случае - железо. Эх. Если бы Simics еще и работал побыстрее, цены ему бы не было Насколько я помню, в свое время наши решили проблему. 18.03.06 10:27   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> Была написана система "Перископ" (точно не помню - лет 15 прошло, но вроде так), предназначенная для отладки всяких трудноотлаживаемых вещей. Если верить статьям - подменяла при загруке БИОС. Очень, помнится, хотелось пощупать вживую, но... Пощупай Virtutech Simics 20.03.06 12:45   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> > Была написана система "Перископ" (точно не помню - лет 15 > прошло, но вроде так), предназначенная для отладки всяких > трудноотлаживаемых вещей. Если верить статьям - подменяла > при загруке БИОС. Очень, помнится, хотелось пощупать > вживую, но... ОЧЕНЬ тормозит. Но полностью эмулирует систему. Детерминистична даже при эмуляции сети. В третьей версии (которую я еще в глаза не видел) есть Simics Hindsight - вот эту штуку пощупать действительно очень хочется Пасиба. Пошел искать. 20.03.06 13:28   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach