Конечно не будет, потому что нулевое кольцо протухло, ну нет там постоянства и все. Удаленный патч прошивки слишком дорого, виндус-мейкеры закручивает гайки с каждой обновой все сильнее, усложняя формирование цепочки для атаки.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Руткиты и Буткиты: Реверсинг современного вредоносного ПО и угроз следующего поколения
- Автор темы yashechka
- Дата начала
- Автор темы
- Добавить закладку
- #22
Привет, привет. Всё нормально, нормальный комм. Да, ошибку увидел, сорян, есть такое у меня, что я когда долблюсь в моник ошибки не вижу, но зато их нахожу в чужих книгах, поэтому у меня все книги почерканы, также я на книгах пишу заметки.о мои глаза, даже заголовок токсичным получился.
Заскриню:
"современное вредоносного ПО" - мне кажется здесь ошибка, не?
да и не Реверсинг, как по мне нужно писать, да и реверсинга угроз не может быть, если уж придираться к смыслу написанного... да и ПО - программное обеспечение, тут не в тему - ИМХО
современных тоже надо удалить, они пока писали это чудо, уже другой софт мог появиться (они явно эту книгу не один месяц писали, может даже и не год)
да и угрозы следующего поколения - как их можно исследовать, когда они только в зачатке, попытаться предотвратить будущие угрозы - да можно, но реверсинг "делать"...
Руткиты и Буткиты: Исследование вредоносных программ.
Alex Matrosov, Sergey Bratus - вроде русские имена и фамилии, а пишут на инглише и потом это переводят на русский - парадокс?
Вот, когда в реальности на боевом компе стоит по 3-4 антивируса и надо "пробить" этот комп, - вот тут да было бы интересно почитать такие исследования...
не видел, не читал - но осуждаю
Извиняюсь за флуд в теме
Прошу админов исправить заголовок
Почему ПО написал, потому что и так уже длинно получилось.
Писали они книгу 5 лет
- Автор темы
- Добавить закладку
- #23
Он советует её, потому что она всегда была доступна через издательство в раннем доступе, с вопросами и предложениями к авторам. Да там есть софт айс, но он не робит выше Вин2000 и то с патчем. Сусер работает на Вин7 вроде нормульГы-ы, хотел погуглить книгу, а нагуглил это:
Реверсинг малвари для начинающих. Инструменты скрытия вредоносной активности
В постоянном соревновании с антивирусными решениями современная малварь использует все более изощренные способы скрыть свою активность в зараженной системе. Некоторые из таких трюков мы и рассмотрим в очередной статье нашего цикла. Если ты готов, засучиваем рукава, запасаемся пивом — и поехали!xakep.ru
Если он ее советует в начале 2017 года, и если учесть то, что он ее прочитал, и плюс ее надо написать, ну где-то примерно инфа там актуальности так 2015 года и это при самых оптимистичных ожиданиях...
Удалось найти хороший pdf оригинала, если вдруг кому интересно, то скачал без проблем здесь:
Скрытое содержимое
Figure 3-3: The SoftIce local debugger console
было страшно увидеть в 2019 году консольку SoftIce, но моя душа всплакнула, помню еще был Syser Kernel Debuger
Что-то большие у меня сомнения, что здесь будет актуальна тема ring0 - в паблике такие вещи обсуждать хз., да и немного здесь людей найдется, кто в этой теме прям на ты с нулевым кольцом.
Да и большие сомнения у меня, что ты сможешь качественный перевод сделать, там все-таки нужно понимать суть многих вещей...
А те, кто способен кодить драйвера, так и без проблем эту книгу на инглише прочитают... ИМХО
Последнее редактирование:
- Автор темы
- Добавить закладку
- #24
Я думаю дыра точно где то есть. Сейчас думаю упор сделан на UEFI и скоро под неё появится свой руткит
- Автор темы
- Добавить закладку
- #25
Ну... кольцо не протухло естественно) Есть куча разного и причем легального. Если про ксакепство - то клепание читов оно уже в км (о май гад, какое унылое направление), но я должен признать что там квалифицированные челики.
Просто рк - это уже не в 1 харю. Время одиночег прошло. Поэтому все окутано завесою чорной тайны.
Просто рк - это уже не в 1 харю. Время одиночег прошло. Поэтому все окутано завесою чорной тайны.