Невидимые LKM-атаки на Windows NT: поваренная книга руткитмейкера
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Невидимые LKM-атаки на Windows NT: поваренная книга руткитмейкера - 2007-10-09 19:04:50.590000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да ну токих дураков, я впервые слушу, они кое что забывают. В современные процессоры, встроены уникальные инструкции, которые слядят за памятью эти инструкции встроенны уже с 2000 года в биос ввиде прерываний. В момент проникновения какого либо процесса в определенную область памяти компьютера, данный процесс блокируется, всем известный синий экран, это уже работает на уровне ядра Windows начиная NT. Изначально ядро проэктирывалось на системы PC 2000. По этому попытка пропатчить ядро безуспешно. Они опять наступают на старые грабли. Кстате самая уязвимая система на уровне ядра является система Linux. Самой защищенной. Windows NT & UNIX.
|
|
|
|
|
RE: Невидимые LKM-атаки на Windows NT: поваренная книга руткитмейкера - 2007-10-09 19:07:30.300000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
> Кстате самая уязвимая система на уровне ядра
> является система Linux. Самой защищенной.
> Windows NT & UNIX.
жжошь)
|
|
|
|
|
RE: Невидимые LKM-атаки на Windows NT: поваренная книга руткитмейкера - 2007-10-09 19:08:38.410000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
> В современные процессоры, встроены уникальные
> инструкции, которые слядят за памятью эти
> инструкции встроенны уже с 2000 года в биос ввиде
> прерываний.
Эта фраза тоже порадовала)
|
|
|
|
|
RE: Невидимые LKM-атаки на Windows NT: поваренная книга руткитмейкера - 2007-10-10 06:23:54.353333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Password Renew рулит!!!
|
|
|
|
|
RE: Невидимые LKM-атаки на Windows NT: поваренная книга руткитмейкера - 2007-10-10 12:30:26.713333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
>> В современные процессоры, встроены уникальные
>> инструкции, которые слядят за памятью эти
>> инструкции встроенны уже с 2000 года в биос ввиде
>> прерываний.
>
>Эта фраза тоже порадовала)
Чему радоватьса. Тот факт что современные процессоры самостоятельно следят за data и code сегментами и их исполнением реален
|
|
|
|
|
RE: Невидимые LKM-атаки на Windows NT: поваренная книга руткитмейкера - 2007-10-13 21:13:34.676666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
вот прога чтобы узнать какие у вас там ошибки. про сисму инфа короче
http://freesoft.ru/?id=673217
|
|
|
|
|
RE: Невидимые LKM-атаки на Windows NT: поваренная книга руткитмейкера - 2007-10-13 23:29:40.356666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
RE: Невидимые LKM-атаки на Windows NT: поваренная книга руткитмейкера
Да ну токих дураков, я впервые слушу, они кое что забывают. В современные процессоры, встроены уникальные инструкции, которые слядят за памятью эти инструкции встроенны уже с 2000 года в биос ввиде прерываний. В момент проникновения какого либо процесса в определенную область памяти компьютера, данный процесс блокируется, всем известный синий экран, это уже работает на уровне ядра Windows начиная NT. Изначально ядро проэктирывалось на системы PC 2000. По этому попытка пропатчить ядро безуспешно. Они опять наступают на старые грабли. Кстате самая уязвимая система на уровне ядра является система Linux. Самой защищенной. Windows NT & UNIX.
Ты написал какой то бред……..трои которые юзают стелс технологию на уровне ядра есть и будут…. По описанию твоему описанию ты наверное имел в виду Патч Гуард, но он есть только на х64 виндах
|
|
|
|
|
|
