betaflight.com
github.com
github.com
github.com
github.com
Диффали с чистой прошивкой?
Да, как и бэтафлай(включая конфиг-файлы)/дрова
очень похоже)
Adversaries may bring a signed vulnerable driver onto a compromised machine so that they can exploit the vulnerability to execute code in kernel mode. This process is sometimes referred to as Bring Your Own Vulnerable Driver (BYOVD).Злоумышленники могут установить в скомпрометированной системе подписанный уязвимый драйвер с целью использования уязвимости для выполнения кода в режиме ядра. Эта техника известна как Bring Your Own Vulnerable Driver (BYOVD).вполне удачным, техническая сложность и затруднённый фактчекинг усиливают эффект
// This standalone installer is a separate exe, as it needs
// - administrative rights, and therefore UAC elevation on platforms that use UAC
if (!IsUserAnAdmin()) {
// Take care of UAC with ShellExecuteEx + runas
shExecInfo.cbSize = sizeof(SHELLEXECUTEINFOA);
shExecInfo.fMask = SEE_MASK_NOCLOSEPROCESS;
shExecInfo.hwnd = NULL;
shExecInfo.lpVerb = "runas";
shExecInfo.lpFile = installer_name;
shExecInfo.lpParameters = exeargs;
shExecInfo.lpDirectory = path;
shExecInfo.lpClass = NULL;
shExecInfo.nShow = SW_HIDE;
shExecInfo.hInstApp = NULL;
err = ERROR_SUCCESS;
if (!ShellExecuteExU(&shExecInfo)) {
err = GetLastError();
}
switch(err) {
case ERROR_SUCCESS:
break;
case ERROR_CANCELLED:
wdi_info("Operation cancelled by the user or due to missing data");
r = WDI_ERROR_USER_CANCEL;
goto out;
case ERROR_FILE_NOT_FOUND:
wdi_info("Could not find installer executable");
r = WDI_ERROR_NOT_FOUND;
goto out;
default:
wdi_err("ShellExecuteEx failed: %s", wdi_windows_error_str(err));
r = WDI_ERROR_NEEDS_ADMIN;
goto out;
}
handle[1] = shExecInfo.hProcess;
} else {
// If app is already elevated, simply use CreateProcess()
memset(&si, 0, sizeof(si));
si.cb = sizeof(si);
if (filter_driver) {
si.dwFlags = STARTF_USESTDHANDLES;
si.hStdInput = GetStdHandle(STD_INPUT_HANDLE);
si.hStdOutput = stdout_w;
si.hStdError = stdout_w;
}
memset(&pi, 0, sizeof(pi));
static_strcat(exename, " ");
static_strcat(exename, exeargs);
if (!CreateProcessU(NULL, exename, NULL, NULL, TRUE, CREATE_NO_WINDOW, NULL, path, &si, &pi)) {
wdi_err("CreateProcess failed: %s", wdi_windows_error_str(0));
r = WDI_ERROR_NEEDS_ADMIN; goto out;
}
handle[1] = pi.hProcess;
handle[2] = pi.hThread; // MSDN indicates to also close this handle when done
}Тоже об этом изначально подумал, что вполне возможно(как и распространять зараженный задиг), да и полет фантазий как-никак широкий. Просто из того, что попало в руки - было чистое, а больше никто и не предоставлял полетник/регуль/рабочую станцию...
MP и QGC как раз и гуляют... Как и бэтафлай... Вспомнился еще недавний случай с альпинкой и ваени
Пока сам искал и спрашивал, тоже глушь, однако на фоне предыдущего опыта с заражением мавосов(приложу только старое исследование, вдохновившее в 22-м году), как-то и не задумывался по поводу фпв, да и в публичном часте "перекати-поле"...
betaflight.com
github.com
github.com
github.com
