так это... раньше было модно среди малварщиков клипать рут/бут-киты, но сейчас чет эта тема совсем загнулась... что случилось? уже чет давно ничего интересного не видел... накормите меня штоль ссылками на интересные исследования и проекты в этой области, если таковые есть...
Rel, сейчас мокрые сий вопрос приватизировали == только их *киты допущены к работе, а левачок отлавливается ханипотами. кстати, практически любая вынька на десктопах/лэптопах/.. теперь выполняет роль ханипота. Тч тема ушла в разряд сугубо перформанса
UbIvItS, После того как присело множество людей и основные принципы полностью и подробно раскрыты, тема виксов естественным образом заглохла. Скилл необходимый для понимания даже основных принципов обычно не достаточен. Вы вот например хорошо поняли как работает сейчас защита от сканера памяти - наврядле. По этим двум причинам вопросы по таким темам не поднимаются - знаний мало, а в тюрьму никто не хочет.
Indy_, при любых знаниях сейчас тема мертва: маздай имеет прямой подруб к сервачам мокрых и может сверить любой файл с эталоном.. 1. левый файл в сис. папке будет обнаружен по списку разрешённых файлов. 2. модификация сис. файла детектится по хэш-сумме. ====== короче, и ни-аких хитрожо аверок не требуется. в сущности малваря мб обнаружена даже на самой попытке записи в сис. папку иль реестр.
UbIvItS, Да неужели. В гугле чтоле статистику глянь. Система может быть сколь угодно стабильной, но есть юзер который её портит.
А пруф есть? Ткните как посмотреть, если собрать из виртуалок, заразить и узреть? Чем заразить и что в сетевом дампе искать?
юзеру в выньке 10 дают весьма ограниченный доступ к настройкам системы. дажь если юзер поставит себе руткит намеренно == вынь 10 снесёт его. попробуй единственный способ настраивать вынь 10 акь тебе хочется/нужно == запретить ей доступ в инет, только тогда можно мало-мальски 4ёто лишнее из неё выпилить.
q2e74, В виксах принцип один - кто первый тапки одел, тот их и носит. А про не уязвимость ос говорить это переливать из пустого в порожнее".
UbIvItS, Сейчас почти любое апп не от вендора накрыто протекторами. Например любая игра. Юзер выключает всю защиту, потому что она мешает работе. В лучшем случае она замещается ав, а этим он сам уязвимость создаёт. Даже и без этого апп требует ядерные права - это прямой запуск с супер правами, делать можно что угодно. Все эти механизмы защиты, cfg/cfi отлично работают, но в сферическом вакууме". Это не совместимо с любым апп не от вендора, а потому это сразу выключается.
UbIvItS, Парень как раз и говорит, что малварь окопалась и жила вполне нормально, т.к. была подписана. Поэтому и скепсис.
q2e74, в сущности ся история играет на руку идее ограничения прав юзера на доступ к сис. настройкам не совсем понял: это какая игра требует ядерных прав???
