Conti 3.7 (Слив от 2023-03-05 )

[yellow]

Когда серт отзывают

Дак никто ничего не отзывает, либо делается это крайне редко.
Сам подумай маленько. У огромного кол-ва матереинских плат дырявые дрова и что?
Теперь все повыкидывали эти материнки или как? Никто даже не обновит этот драйвер.
И не кто не станет писать новый драйвер изза какой то там уязвимости - всем похуй

 

[deniska]

Еще помимо глобальных переменных очень хорошие результаты дают игры с динамичными структурами в выделяемой памяти. Они тоже никак не могут быть оптимизированны.
Посмотреть вложение 53143

а можно линк на первоисточник скрина?

 

[Stupor]

Подпись гейт - драйвера (про какие "уязвимые драйвера" можно говорить, если это их функционал предоставлять легитимному софту гейт в ядро для благих целей), как правило, редко отзывают, но они попадают в базы, так что юзер может просто их поставить в игнор АВ.

 

[arsarsov]

а можно линк на первоисточник скрина?

Погугли это все в открытом доступе, у меня нет этого в закладках, таких статей море

 

[yellow]

про какие "уязвимые драйвера" можно говорить,

про такие например - The I/O control codes in RTCore64.sys are directly accessible by user-mode processes. As stated by Microsoft’s guideline on securing IOCTL codes in drivers, defining IOCTL codes that allow callers to read or write nonspecific areas of kernel memory is considered dangerous. No shellcode or exploit is required to abuse the vulnerability — just accessing these control codes with malicious intent.
можно конечно прикалыватся про то что это не баг а фича - то что дыра была намерено добавлена -не делает эти дрова мение дырявыми

 

[Stupor]

Все что в паблике - все в AV базах. Самим надо искать/реверсить.... и потом молчать

 

[lousytequila]

capstone и xed/lced юзаю еще с незапамятных времен
Тут в этом топике чегото полезного 0,1%. Только публичный обосрач. Может в личке выясните отношения у кого яйца больше?

тоже не понимаю, к чему этот весь топик, если эти сорцы были слиты еще в начале 2022 года.

 

[Quake3]

к чему этот весь топик, если эти сорцы были слиты еще в начале 2022 года.

Ну так разговор был не о сорцах, а хз о чем.

Напоминаю всем еще раз, что дискуссии это хорошо и полезно, но все же, у нас технический форум, а не форум по религии или политике. Поменьше ругани и оскорблений, побольше технических подробностей.

 

[Encommerce]

Драйвер написать и подписать 30к примерно

А что если отключить DSE? Это реальный сценарий на сегодня?

 

[DildoFagins]

Возвращаясь к коду, из-за которого начался срач, интересные вещи завозят в С++20... Например, 4 из 5 фич, о которых говорит сей господин, можно было бы использовать, чтобы улучшить и/или упростить тот код, который Конте использовали для морфа на этапе компиляции:

 

[Казян]

У меня уже такое ощущение что слива 3.7 и вовсе не было, был слив 3й версии а из-за того что заархивирован был 7zip`ом у которого разрешение .7z люди решили что это слив версии конти 3.7 а это просто разрешение зип файла 3.7zip

 

[1YEMEN1]

Is this software backdoor free and safe?