Здесь http://www.uninformed.org/?v=6&a=1&t=sumry есть обновленная (декабрь 2006) статья про обход PatchGuard вместе с примером кода. Если ее перевести, мне кажется она станет достаточно популярной :-)
Что и следовало ожидать16.01.07 21:06 Автор: Killer{R} <Dmitry> Статус: Elderman
Security by obscurity. Сразу видно что разработчиков 9х перевели в NT kernel team.
Это конечно мс подправит, но потом будут находить новые дыры, которые опять будут латать и тп...
Потом запретят открывать \\.\PHYSICALDRIVE? и \\.\?:.
Потом начнется давление на производителей BIOS'ов
А в результате вирусы получат огромное преимущество перед антивирусами ценой некоторого усложнения своей жизни. Антивири то такие хаки применять не смогут. Ну и пожалуй главное ради чего это задумано защита лицензионных HD_DVD тож будет похакана быстро надо полагать. Не тем путем пошел MS....
Ага. В третьем волуме есть первая версия этой статьи17.01.07 06:06 Автор: amirul <Serge> Статус: The Elderman
> Security by obscurity. Сразу видно что разработчиков 9х Я когда почитал ее, сразу подумал: И на что они там надеялись?. Ну зачем позориться. Захотелось patch guard - не пытайся его спрятать - все равно найдут, но перед этим посмеются. Как дети малые, блин.
> перевели в NT kernel team. > Это конечно мс подправит, но потом будут находить новые > дыры, которые опять будут латать и тп... Ага. Собственно, как указанно в сабже - год назад была первая версия статьи с ломанным патчгардом на тот момент. Они его поменяли - вышла новая статья того же автора. :-)
> Потом запретят открывать \\.\PHYSICALDRIVE? и \\.\?:. > Потом начнется давление на производителей BIOS'ов > А в результате вирусы получат огромное преимущество перед > антивирусами ценой некоторого усложнения своей жизни. > Антивири то такие хаки применять не смогут. Ну и пожалуй Антивири смогут - ты сильно плохого (вернее хорошего) мнения об антивирусных компаниях :-)
Если бы они были принципиальными сторонниками system friendlyness, и использовали только документированные функции, чем бы им помешал PatchGuard? :-)
Больше всего пострадают как мне кажется честные пользователи с включенным автоапдейтом, когда после очередного апдейта у них перестанет грузиться система. А пользователи спираченных виндов по старинке будут использовать софт с некоторым запаздыванием "на слом", в котором помимо слома будут фикситься еще и PatchGuard issues
> главное ради чего это задумано защита лицензионных HD_DVD > тож будет похакана быстро надо полагать. Не тем путем пошел > MS.... Ага. RIAA с MPAA задолбали.
Смогут то смогут но блин геморра то сколько и проблем17.01.07 15:42 Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 17.01.07 15:43 Количество правок: 1
> Антивири смогут - ты сильно плохого (вернее хорошего) > мнения об антивирусных компаниях :-) Глянь мой профиль :)
Смогут то смогут но блин геморра то сколько и проблем... Короче соотношение проблем у антивирусов/проблемам у вирусов станет больше.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
