И еще раз об утечке исходников dl // 13.02.04 19:36
Забавно, но я оказался наиболее оптимистичен в оценке ситуации вокруг утечки MSовских исходников. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/21.html] Мне вот интересно, неужели кто-то всерьез считает, что толпы любителей (любителей - потому что есть сильное подозрение, что профессионалы типа той же eEye, съевшей свору собак на поиске дырок, в той или иной мере доступ к этим самым исходникам имели давным давно, да и, в конце концов, не в исходниках счастье), набросившихся на эту многомегабайтную свалку, найдут в ней что-то столь критичное?
> гляньте ка сюда: > http://www.kaspersky.ru/news.html?id=145752935 > Стоит ли верить? Слишком все мутно описано, кроме того на > сайте МС ниче про это нету. А когда M$ мгновенно признавала ошибки?
мда а дыру то оказывается нашли аж 15го числа.. и она там точно есть - сам тока что сверил со своими сырцами винды)
В сети появились архивы ~750Mb, ~1Gb, и даже...17.02.04 16:41 Автор: leo <Леонид Юрьев> Статус: Elderman Отредактировано 17.02.04 17:08 Количество правок: 1
> В сети появились архивы ~750Mb, ~1Gb, и даже longhorn > sources. > Масса вариантов, штук десять... > > Кто-нибудь заглядывал внутрь?
longhorn размер 1.26гб - валидны, но хрен их скачаешь похоже... я тока 600метров успел слить :(
насчет остального не знаю, кстати НТ4 нигде нет, т.е. пишут что НТ4 а внутри сырцы вин2к
Я тоже качаю, но поздно заметил subj. Пока ~280M,17.02.04 18:53 Автор: leo <Леонид Юрьев> Статус: Elderman Отредактировано 17.02.04 19:14 Количество правок: 2
> longhorn размер 1.26гб - валидны, но хрен их скачаешь > похоже... я тока 600метров успел слить :( Я тоже качаю, но поздно заметил subj. Пока ~280M,
и после 59% сейчас тоже ничего не видно.
> насчет остального не знаю, кстати НТ4 нигде нет, т.е. пишут > что НТ4 а внутри сырцы вин2к - качаю все что более-менее похоже, потом посмотрим...
Быстрее всех залился "windows-source-code-leaked compile-tools",
но там ничего кроме XXX и mp3.
Вот еще "Windows.Source.Code.w2k.nt4.wxp.tar.bz2",
- архив файловой системы linux...
Черный список (что качать не стоит)18.02.04 10:15 Автор: leo <Леонид Юрьев> Статус: Elderman Отредактировано 18.02.04 10:26 Количество правок: 3
Очень похоже что ничего нового не появилось. Есть 15% исходников W2K и что-то подобное от NT4, а также куча всякой ерунды.
ed2k://|file|win2k-source.rar|147184466|29b0d615a933e7295756f2c203c7115a
В смысле, NT4_source это одельный файл?18.02.04 13:31 Автор: Zef <Alloo Zef> Статус: Elderman
> Thanks, у меня overnet (из W2K и из Linux), таких настроек > пока не замечал. > Завтра посмотрю (сейчас дома). И его линуховской модификации aMule
----------
Насколько я понимаю part и met файлы у всех eDonkey клонов одинаковы и совместимы собственно с этим самым eDonkey. Так что можно недокачанные part файлы перекинуть в temp каталог eMule и докачивать там.
"Мы тупые" - поверхностный взгляд на сырцы винды17.02.04 03:34 Автор: amirul <Serge> Статус: The Elderman
я сам когда смотрел обратил внимания тока на шапки коментов - там меня особо прикололо такие часто встречающиеся вещи как
из dc.c:
* History:
* 23-Oct-1990 DarrinM Created.
* 07-Feb-1991 MikeKe Added Revalidation code (None).
* 17-Jul-1991 DarrinM Recreated from Win 3.1 source.
-------------------------------------------^^^^^^^^^^^^
* 21-Jan-1992 IanJa ANSI/Unicode neutral (null op).
SystemParametersInfo( SPI_GETHIGHCONTRAST, sizeof(HIGHCONTRAST), &hc, 0 );
if ( hc.dwFlags & HCF_HIGHCONTRASTON )
{
// HighContrast mode is turned on. This totally fucks our style sheet as most of it will
// get ignored. The best we can do is to resize our window so the gigantic fonts will
// show correctly.
rect.bottom = 450;
}
// see if this file is loaded by kernel, thus something we don't
// want to fuck with.
//
Уже известный:
// BUGBUG (reinerf)
// the fucking alpha cpp compiler seems to fuck up the goddam type "LPITEMIDLIST", so to work
// around the fucking peice of shit compiler we pass the last param as an void *instead of a LPITEMIDLIST
if (pszDll_Tl_NameArgs) {
// The user fucked up
free(pszDll_Tl_NameArgs);
pszDll_Tl_NameArgs = NULL;
delete pCTl;
* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
* !!!!!!!IF YOU CHANGE TABS TO SPACES, YOU WILL BE KILLED!!!!!!!
* !!!!!!!!!!!!!!DOING SO FUCKS THE BUILD PROCESS!!!!!!!!!!!!!!!!
* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
* !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
default:
//
// !!!this is fucked if a map goes to multiple physical devices
// we return thelastdResult, this is
// totally random for some messages (like MODM_GETVOLUME).
// pass the message on un-translated to all mapped physical
// devices.
\win2k\private\windows\base\ntcrypto\programs\sign\keys.c17.02.04 14:53 Автор: amirul <Serge> Статус: The Elderman
Во вторых есть ОПРЕДЕЛЕННЫЙ
unsigned char prvmodulus[] = ....
Я так понимаю это закрытый ключ?! Если я ничего не путаю, то теперь можно забить на тот же WHQL и подпись ActiveX-ом и выписывать сертификаты собственноручно?
Ну и в третьих:
void memnuke(volatile BYTE *pData, DWORD dwLen)
{
DWORD i;
for(i=0;i< dwLen;i++)
{
pData[i] = 0x00;
pData[i] = 0xff;
pData[i] = 0x00;
}
return;
}
Кто то там сильно протупил, потому как при такой записи volatile относится к памяти под САМИМ указателем, а не под данными, на которые он указывает. И поэтому оптимизатор просто сожрет эти попытки занюкать память. Хотя (не помню номер документа) такое тройное затирание необходимо для магнитных носителей, а не для памяти (в микрософте что то перепутали)
> unsigned char pubmodulus[] = ..... > > Это открытый ключ. > > Во вторых есть ОПРЕДЕЛЕННЫЙ > unsigned char prvmodulus[] = .... > > Я так понимаю это закрытый ключ?! Если я ничего не путаю, > то теперь можно забить на тот же WHQL и подпись ActiveX-ом > и выписывать сертификаты собственноручно? \win2k\private\windows\base\ntcrypto\programs\sign\sources:
# Description:
#
# sources file for test program for cryptapi
Наверно (и похоже на то) это сырцы ихней проги для теста криптоапи но никак не для подписывания дров. Хотя чем Билл не шутит )
Нет там другие нужны сертификаты и другие сигнатуры, а в...17.02.04 16:56 Автор: leo <Леонид Юрьев> Статус: Elderman
> то теперь можно забить на тот же WHQL и подпись ActiveX-ом > и выписывать сертификаты собственноручно? Нет там другие нужны сертификаты и другие сигнатуры, а в этом коде отдельно и независимо подписывается именно сама rsa.dll.
Но только мне все равно не понятно как этот private-key могли позволить вынести за пределы сейфа когда отдавали в MainSoft.
Что-то тут не так.
> Ну и в третьих: > void memnuke(volatile BYTE *pData, DWORD dwLen) Да это не совсем красиво, но сработает. Так как компилятор не может строить предположение относительно pData[i] поскольку pData - volative.
Я протупил17.02.04 17:47 Автор: amirul <Serge> Статус: The Elderman
Тот volatile я заметил, но посчитал, что он относится к самому указателю, а не к указываемым данным (разница как между константным указателем и указателем на константу). Только что перепроверил - все именно так.
Есть мысля: Разбор кода производить в operating systems, а приколов в humor18.02.04 03:41 Автор: Zef <Alloo Zef> Статус: Elderman
> http://www.mignews.com/news/technology/world/130204_215832_ > 38693.html > > Позорище согласен =)
"Несмотря на это мы уже обладаем средствами для борьбы с этой угрозой и готовы достойно ответить на новые вызовы компьютерного андерграунда" - вот это уже чистый пиар блин..
хы хы +)))
В виндах открыты имена и точки входа всех API функций14.02.04 18:54 Автор: Роман Чертанов Статус: Незарегистрированный пользователь
А именно, если просмотреть любую виндовую прогу, например
FARом, то видны все используемые функции WinAPI, и на них,
немного зная PE-формат, можно ставить брейкпойнты или функции-перехватчики.
Ассемблерный код при этом читается не хуже C-шного.
Даже функции библиотеки C и те вынесены в отдельную DLL,
и видны прямо в двоичном коде.
ну не всё так просто.Попробуйте поставить перехват на...15.02.04 13:29 Автор: Shift Статус: Незарегистрированный пользователь
> А именно, если просмотреть любую виндовую прогу, например > FARом, то видны все используемые функции WinAPI, и на них, > немного зная PE-формат, можно ставить брейкпойнты или > функции-перехватчики. ну не всё так просто.Попробуйте поставить перехват на функции ядра.
Это уже нмного сложнее.
> Ассемблерный код при этом читается не хуже C-шного. > Даже функции библиотеки C и те вынесены в отдельную DLL, > и видны прямо в двоичном коде. многие C-функции экспортируются ядром.
а ты себя к кому относишь товарисчь?
14.02.04 15:16 Автор: NeuronViking Статус: Незарегистрированный пользователь
> И еще раз об утечке исходников > Compulenta http://www.compulenta.ru/news/story430/ > > > Забавно, но я оказался наиболее оптимистичен в оценке > ситуации вокруг утечки MSовских исходников. Мне вот > интересно, неужели кто-то всерьез считает, что толпы > любителей (любителей - потому что есть сильное подозрение, > что профессионалы типа той же eEye, съевшей свору собак на > поиске дырок, в той или иной мере доступ к этим самым > исходникам имели давным давно, да и, в конце концов, не в > исходниках счастье), набросившихся на эту многомегабайтную > свалку, найдут в ней что-то столь критичное?
а ты себя к кому относишь товарисчь?
так вот я тебе скажу как "любитель" - кое-что интересное/критичное уже найдено...
могу сказать, к кому себя не отношу14.02.04 15:52 Автор: dl <Dmitry Leonov>
Первое можно купить, второе - скачать с сайта микрософта.
Винда, в которой известны названия переменных, а к тому же сдобренная выводом debug-логов (по сути дающим инфы не меньше, чем грамотные комментарии) более-менее знающим человеком читается едва ли не на порядок лучше, чем исходники винды дилетантами.
Именно. Все попытки отдельных личностей утверждать обратное...14.02.04 17:48 Автор: Shift Статус: Незарегистрированный пользователь
> Винда, в которой известны названия переменных, а к тому же > сдобренная выводом debug-логов (по сути дающим инфы не > меньше, чем грамотные комментарии) более-менее знающим > человеком читается едва ли не на порядок лучше, чем > исходники винды дилетантами. Именно. Все попытки отдельных личностей утверждать обратное
говорит о том, что они не реверсили винду.Даже не пытались.
Есть мнения, что на дизасмовый листинг можно кучу времени потратить,
и так ничего и не понять.Бред.При наличии желания можно научиться
разбирать такие листинги за приемлемое время.
А в отладочных символах - да, много полезного и недокументированного
можно почерпнуть.
А насчёт ReactOS - вряд ли что-то выгорит.Даже имея исходники винды.
Кстати, о винде. Реверснул человек из [HI-TECH] (volodya, если кому интересно) работу с процессами в винде. Результаты офигенные -
логика работы как будто с линухи списана, не говоря о том, что названия
API совпадают с линуховыми.Вот такая вот загогулина.
Причем здесь дырки?! Сыр!!!14.02.04 13:16 Автор: Zef <Alloo Zef> Статус: Elderman
Даже то, что, судя по слухам, там нет ядра - несущественно. Ядро есть в ReactOS-и. А вот, если имея сырцы быстро переписать плюг&плюй и основные утилиты - то ReactOSь, которая сейчас в обращении не проще Линухи, к тому же, не известно, как под ней работают Виндовые проги (проверить все руки не доходят - сервак на мне... лежит) - зарулит. И п-ц тому Гейтсу! Потому, как производственникам нужны не "скрепки - собачки", а машины, на которых могут работать бабушки, но при этом в их (машин) надежности можно быть уверенным. А это без оупен-сурса - никак.
Впрочем, я об этом уже писал.
Амир, ты-то хоть скачал?! Слей, я ftp открою на 4-х мег. канале.
подробно о проекте
Анализ криптографических сетевых...
