Перейти к содержимому
Калькуляторы

Петя Миша шифровальщик Говорят у виндузятников новые лулзы

Кто что слышал?

 

Пока вот: https://habrahabr.ru/post/331762/

как я понял из тех кто в теме - руки заняты и не до писанины новостей.

 

Или всё раздуто?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто что слышал?

 

Пока вот: https://habrahabr.ru/post/331762/

как я понял из тех кто в теме - руки заняты и не до писанины новостей.

 

Или всё раздуто?

Перезаписать mbr или даже bios покоцать можно только в ринг0, т.е. досовские вирусы типа чернобыля вернулись ? Винда вроде не должна давать в защищенном режиме туда писать. Или я что-то отстал от этой жизни...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перезаписать mbr или даже bios покоцать можно только в ринг0, т.е. досовские вирусы типа чернобыля вернулись ? Винда вроде не должна давать в защищенном режиме туда писать. Или я что-то отстал от этой жизни...

Ты ацки ошибаешься насчёт ринг0 для мбр.

 

Я однажды потёр начало дисков через WinHex с правами админа.

Как я понял достаточно через CreteFile() открыть хитробозванное устройство (не помню как они там именуются), а не "c:\" и всё, можно писать/читать что угодно.

 

Ринг0 тоже можно на шару получить даже из под юзера, у некоторых вендоров дрова позволяют писать/читать память любых адресов любым процессам, но это надо чтобы повезло и драйвер уже был.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перезаписать mbr или даже bios покоцать можно только в ринг0, т.е. досовские вирусы типа чернобыля вернулись ? Винда вроде не должна давать в защищенном режиме туда писать. Или я что-то отстал от этой жизни...

Ты ацки ошибаешься насчёт ринг0 для мбр.

 

Я однажды потёр начало дисков через WinHex с правами админа.

Как я понял достаточно через CreteFile() открыть хитробозванное устройство (не помню как они там именуются), а не "c:\" и всё, можно писать/читать что угодно.

 

Читал об этом в середине 00-x,это че еще не пофиксили чтоле??!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ринг0 тоже можно на шару получить даже из под юзера, у некоторых вендоров дрова позволяют писать/читать память любых адресов любым процессам, но это надо чтобы повезло и драйвер уже был.

Особенно видео :) Сначала к себе, но и почему бы нет ? Сначала криптовалютчики будут обкрадены. И круто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Винда вроде не должна давать в защищенном режиме туда писать.

Виндовые прошивальщики BIOS'а существуют, значит даёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто что слышал?

 

Или всё раздуто?

Ставьте вовремя обновы на компы своей локалки, не открывайте вложений в письмах и живите счастливо.Ссылка на заплатки

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читал об этом в середине 00-x,это че еще не пофиксили чтоле??!!

Что фиксить то!?

Как ты собрался потом с диском работать?

Один хрен чтобы это открыть нужны права админа, а админ и без того много всего может натворить.

В линуксах/фрях тоже самое, открыл девайс и пиши в него что хочешь, если ты рут.

На фре есть правда крутилка сисцтл которая по дефолту запрещает прямо так гадить в устройство. В линухах хз.

 

Виндовые прошивальщики BIOS'а существуют, значит даёт.

Они грузят свой подписанный драйвер.

Главное что подпись должна быть валидная, она нынче требует бабла и орг возни, либо искать краденный со всеми вытекающими.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Один хрен чтобы это открыть нужны права админа, а админ и без того много всего может натворить.

В линуксах/фрях тоже самое, открыл девайс и пиши в него что хочешь, если ты рут.

Правильно. Но вот отобрать у пользователя винды права локального админа не выходит. Чувствительное количество программ перестает нормально работать. Особенно игры.

Я как-то пытался брату отломать админские права (ну чтобы компьютер подольше "жил") - не вышло. Поэтому часто требуется "чинить" вплоть до переустановки.

 

А в линуксе ситуация значитально лучше. Все программы нормально работают из-под непривигилированной учетки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://ria.ru/world/20170627/1497397238.html

 

Радиационный контроль ЧАЭС на винде? Эпический звиздец...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гы:

 

Венда рулит. Линух сосет.

prostokomp

13 мая 2017, 07:17:30 UTC

 

 

Ps.

 

Скачал вирусов себе на линух.

 

Распаковал.

 

Поставил под root.

 

Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.

 

Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.

 

Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

 

В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно. Но вот отобрать у пользователя винды права локального админа не выходит. Чувствительное количество программ перестает нормально работать. Особенно игры. Я как-то пытался брату отломать админские права (ну чтобы компьютер подольше "жил") - не вышло. Поэтому часто требуется "чинить" вплоть до переустановки.

Плохо пытался или игр было много и разных.

У меня лично все игры работали без админа, нфс3 и 4 я лично патчил ехе, потому что мне лень было запоминать и потом давать полный доступ на пару веток реестра.

Более новые игры иногда требовали разве что разрешения на запись отдельный файлов в своей папке, а после 2005 года научились писать только в профиль юзера.

Софта который нужен каждый день и требовал бы админа вроде тоже не было. Сервисные утилиты некоторые требовали прав, но они там реально для работы.

Пока админил вендосети тоже все сидели юзерами, даже бухов довольно долго удавалось держать без прав, потом обленился/другие ценности/заботы и забил на них.

 

А в линуксе ситуация значитально лучше. Все программы нормально работают из-под непривигилированной учетки.

Всё хуже, некоторый софт принципиально отказывается стартовать от рута, там прямо в бинарниках проверки вшиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как ты собрался потом с диском работать?

 

Запись mbr - это не часто требуемая операция,можно было и что-нибудь придумать,н-р,ограничить запись только туда.

 

Радиационный контроль ЧАЭС на винде? Эпический звиздец...

 

Я почему-то по наивности думал,что там что-то вроде QNX используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там журнализды вроде же. вроде как систему документооборота на чаэс задело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наших местных хорошо накрыло. Пошли по домам "до особого распоряжения".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я почему-то по наивности думал,что там что-то вроде QNX используется.

Я-бы вообще OpenVMS в принудительном порядке ставить заставлял на критическую инфраструктуру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я-бы вообще OpenVMS в принудительном порядке ставить заставлял на критическую инфраструктуру.

Проблемы совместимости бооольшая будет.

Но в принудительном порядке рабочую среду виртуализировать - мысль хорошая. Т.е. хост система максимально ограничена и постоянно бакапит гостевую. А все остальное - на гостевой живет. Причем гостевые системы сетки между хостами не видят, а сеть между ними тоже либо полностью виртуализирована, либо хотя бы в виде независимого VLAN существует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Но в принудительном порядке рабочую среду виртуализировать - мысль хорошая. Т.е. хост система максимально ограничена и постоянно бакапит гостевую. А все остальное - на гостевой живет. Причем гостевые системы сетки между хостами не видят, а сеть между ними тоже либо полностью виртуализирована, либо хотя бы в виде независимого VLAN существует.

Тут намедни буквально про jailbreak xen.

 

А так все хорошо. :-))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут намедни буквально про jailbreak xen.

А так все хорошо. :-))

Вероятность сломать "все" уменьшается. Надо же сломать и гостя (я подозреваю, что jailbreak администратора в госте требует), и, потом, хост, на котором еще и почти ничего не крутится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вероятность сломать "все" уменьшается. Надо же сломать и гостя (я подозреваю, что jailbreak администратора в госте требует), и, потом, хост, на котором еще и почти ничего не крутится.

А вот я опять сошлюсь на Opennet. Оно, конечно, не для винды. Всего-лишь для:

IV. Results

IV.1. Linux

IV.2. OpenBSD

IV.3. NetBSD

IV.4. FreeBSD

IV.5. Solaris

https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

 

// Занимательное чтиво, кстати. Особенно, когда посты Solar Designer почитаешь по поводу ЭТОЙ публикации. :-)

// Первый фикс на Дебьяна у меня Жабу сломал нафиг. :-)

// На Фрю фикс пока вообще только в HEAD... И тот, как выяснилось, неполон. Белоусов (kib) продолжает дополнять: https://svnweb.freebsd.org/base/head/sys/vm/

Изменено пользователем snvoronkov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что не отменяет. Все равно проламывать надо на слой больше. Вроде бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Радиационный контроль ЧАЭС на винде? Эпический звиздец...

Я почему-то по наивности думал,что там что-то вроде QNX используется.

Мечты, мечты... Винда проникла во все щели. А сейчас будет проникать десятка, ибо другие уже не продаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запись mbr - это не часто требуемая операция,можно было и что-нибудь придумать,н-р,ограничить запись только туда.

Ты херню какую то предлагаешь.

Для того чтобы записать мбр и так нужны права админа, накой хрен наворачивать какие то непонятные интерфейсы, которые всё равно будут доступны админу?

 

// На Фрю фикс пока вообще только в HEAD... И тот, как выяснилось, неполон. Белоусов (kib) продолжает дополнять: https://svnweb.freeb...se/head/sys/vm/

Вроде как достаточно пересобрать систему и порты с определёнными флагами компилятора.

 

Мечты, мечты... Винда проникла во все щели. А сейчас будет проникать десятка, ибо другие уже не продаются.

Сравни с тем что было 20 лет назад, 15 лет назад.

Тогда у нас ни маков ни линуксов совсем не было и никто о них и не слышал.

Сейчас вероятность встретить линукс весьма существенная, не только где то в киоске/железке но и на рабочей станции.

Ещё лет через 10 подрастёт больше линуксойдов и венду начнут массово щемить, как минимум с банкоматов и киосков, да и на десктопах тоже, стим вон не спит, как и кодевейвс (пилят вайн за деньги).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вроде как достаточно пересобрать систему и порты с определёнными флагами компилятора.

Не. Не проканает. Снимает только часть возможностей.

 

Если посмотришь в svn, то kib там работает совместно с Коксом и самими разработчиками эксплойта. (Уроды, блин. Оповестили они. По факту НИ У КОГО почти фиксов небыло...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Ты херню какую то предлагаешь.

Для того чтобы записать мбр и так нужны права админа, накой хрен наворачивать какие то непонятные интерфейсы, которые всё равно будут доступны админу?

 

Ок,д'Артаньян,предложи свое решение? Я пошел за поп-корном.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.