-
- Поэтому харды как есть давно никто не использует, а поверх ставится криптосистема, а потом уже файловая система и ОС. - fk0(23.11.2017 00:13)
- кстати, а может эта шумиха просто прикрытие? ведь логичней закладки сразу в ЦП сделать - если уж СССР из того же Интела на свою сторону перетаскивал (после "засветки" и физически) топ-менеджеров, то родимое правительство США с ними же легко basilmak(39 знак., 19.02.2015 16:23)
- Вот еще , много написано - alex68(19.02.2015 01:41, ссылка)
- Круть какая... - SciFi(19.02.2015 10:19)
- круто это просто в кабель USB-USB внутрь сунуть чип - чтоб запитался от юсб - обозвал себя клавой и сделал чтонить полезное для изготовителя ) - basilmak(18.02.2015 10:41)
- ) Папа, а как переводится "format disk C completed"? - maik-vs(18.02.2015 11:04)
- Правительство США имеет право читать любые Ваши сообщения старше 180 дней - Codavr(18.02.2015 02:38, ссылка)
- Сдаётся мне, эта тема перешибёт Хохлосрач. Крок(76 знак., 17.02.2015 22:46)
- согласись, неприятно осознавать реальную долю вероятности слежки за тобой, даже при том что ты законопослушный гражданин. - m16(18.02.2015 00:05)
- Хорошо, что убрал камеру (см. строчку ниже) - POV(20.02.2015 00:16, ссылка)
- Скоро пердёж из твоего толчка (фигурально выражаясь, конечно) будет отдаваться отзвуками по всему тырнету :-))) SciFi(27 знак., 20.02.2015 00:19)
- Ну, поскольку я умеренно законопослушный, новые открытия не сильно порушили мою картину мира. - Крок(19.02.2015 17:14)
- Для тех, кто в танке: это уже лет -надцать как. Можно полагаться на защиту Неуловимого Джо (тысячи лет уже работает). - SciFi(18.02.2015 00:09)
- Только на него, родимого, уповаю!)))) - rual(18.02.2015 07:15)
- Нюню, вот скажешь "Рейган - коззёл!" , а потом поедешь в США по делам, а тебя хлоп - и как шпиёна посодют ;-) - =AlexD=(18.02.2015 07:20)
- Так я Рейг@н всегда через сабаку пешу, есличо мой лойер будет давить на то, что слово не имеет отношения к презику сшп ))) - rual(18.02.2015 07:28)
- Теперь понятно, почему Хусейныча дуракабамой называют... Так никто не догадается! - SciFi(18.02.2015 11:23)
- Так ты ещё и несертифицированным шифрованием пользуешься??? Ну всё... дело твоё тухляк. - =AlexD=(18.02.2015 07:36)
- Заберут в полицию Майами отдел "Э" - blackprapor(18.02.2015 07:23)
- Так я Рейг@н всегда через сабаку пешу, есличо мой лойер будет давить на то, что слово не имеет отношения к презику сшп ))) - rual(18.02.2015 07:28)
- Нюню, вот скажешь "Рейган - коззёл!" , а потом поедешь в США по делам, а тебя хлоп - и как шпиёна посодют ;-) - =AlexD=(18.02.2015 07:20)
- Можно ещё не подключать комп к интернету - scorpion(18.02.2015 00:25)
- Только на него, родимого, уповаю!)))) - rual(18.02.2015 07:15)
- Прям даже странно что Гнусмас из своих тиви убрал камеру. Телек всегда онлайн, атут еще камера.. шпионь не хочу.. хошь "sex tape", хоть какие переговоры. Однако ж убрали. - POV(18.02.2015 00:07)
- Хорошо, что убрал камеру (см. строчку ниже) - POV(20.02.2015 00:16, ссылка)
- согласись, неприятно осознавать реальную долю вероятности слежки за тобой, даже при том что ты законопослушный гражданин. - m16(18.02.2015 00:05)
- кстати могу дельную пеар идею подкинуть: вирус в мышь или в клавиатуру проникает и может заразить пользователя контактным способом - думаю пеара будет еще больше - ыыыыыыыы(17.02.2015 18:43, )
- хотелось бы узнать как фирмварь харда может навредить, типа вывести из строя винт? ну дык они и без зловредов это делают:) а то Касперский любит пеар больше, чем смысл - ыыыыыыыы(17.02.2015 18:30, )
- например по команде/через определенное время работы фирмварь выводит винт из строя. Винт меняют по гарантии, в сервисе ему шепчут волшебное слово и изучают ваши данные. - LightElf(17.02.2015 19:34)
- серьйозный винт должен комплектоватся майором с пистолетом, который следит за сервисом - это же вопрос процедуры, доступной даже папуасам (ну а совсем по серьезному должен винт, а не майор, тупо уничтожаться кувалдой) - ыыыыыыыы(17.02.2015 19:45, )
- Это и не рассчитано на серьезные винты. А вот на полусерьезные - запросто. А массированный анализ даже не секретной информации может оченно много секретного выдать. - LightElf(17.02.2015 19:50)
- это типа в каждый зажопинский сервис посадить
разведчикашпиона? прикольная идея для освоения бюджетов в ЦРУ - ыыыыыыыы(17.02.2015 19:54, )- Ты так любишь пиндосов, а тут вдруг решил что они назасовыли вирусни в мильены винтов даже не понимая зачем им это надо. Приболел никак? - Codavr(18.02.2015 01:32)
- не было бы пиндосов, ты бы свои данные на бересте хранил. ну и еще раз напешу - Касперский пугает РФ и Иран своими виружастиками, прокатывает это из-за большого процента дибилов на этих территориях - ыыыыыыыы(18.02.2015 12:25, )
- А представляешь, как хреново было бы без Колумба? Никаких пиндосов! Это же ужас! - SciFi(19.02.2015 17:31)
- Омеригу скандинавы ещё до Колумба открыли, а его просто потом записали в открыватели. - scorpion(19.02.2015 19:45)
- Щитается, что Колумб "открыл" по праву... POV(101 знак., 19.02.2015 21:27)
- Омеригу скандинавы ещё до Колумба открыли, а его просто потом записали в открыватели. - scorpion(19.02.2015 19:45)
- Ты не поверишь, даже первую бомбу атомную сделали не пиндосы. - Крок(19.02.2015 17:18)
- А может быть я бы уже пользовался единой бесплатной всемирной вычислительной сетью с простейшим бесплатным сетевым терминалом? Да и на Марсе бы уже яблони цвели. Что-то мне подсказывает, что пиндосы в основном уничтожают, а создают те кого они Codavr(125 знак., 18.02.2015 19:50 - 19:53)
- А представляешь, как хреново было бы без Колумба? Никаких пиндосов! Это же ужас! - SciFi(19.02.2015 17:31)
- не было бы пиндосов, ты бы свои данные на бересте хранил. ну и еще раз напешу - Касперский пугает РФ и Иран своими виружастиками, прокатывает это из-за большого процента дибилов на этих территориях - ыыыыыыыы(18.02.2015 12:25, )
- Зачем в зажопинский? Диски со всяких серверов по гарантии уезжают фирме-изготовителю сервера. Система поставок построена таким образом (учет по серийным номерам), что для каждого серверного диска можно узнать конечного пользователя. - LightElf(17.02.2015 20:00)
- я вообще-то решаю проблему truecrypt-ом. и сомневаюсь, что мои диски кого-то там заинтересуют. а вот тут бездельников в погонах овер доху#, но и методы у них проще - ыыыыыыыы(18.02.2015 12:21, )
- Всегда просто выбрасывал полетевший винт. Магниты только собираю, да мелочевку с плат. - alex68(18.02.2015 00:41)
- У тебя сервера IBM/HP на гарантии? - LightElf(18.02.2015 11:37)
- А, речь про такое. Ну да, эти отправим по гарантии, но там нет ничего интересного в содержимом. - alex68(18.02.2015 21:21)
- У тебя сервера IBM/HP на гарантии? - LightElf(18.02.2015 11:37)
- Ты так любишь пиндосов, а тут вдруг решил что они назасовыли вирусни в мильены винтов даже не понимая зачем им это надо. Приболел никак? - Codavr(18.02.2015 01:32)
- это типа в каждый зажопинский сервис посадить
- Это и не рассчитано на серьезные винты. А вот на полусерьезные - запросто. А массированный анализ даже не секретной информации может оченно много секретного выдать. - LightElf(17.02.2015 19:50)
- серьйозный винт должен комплектоватся майором с пистолетом, который следит за сервисом - это же вопрос процедуры, доступной даже папуасам (ну а совсем по серьезному должен винт, а не майор, тупо уничтожаться кувалдой) - ыыыыыыыы(17.02.2015 19:45, )
- уважаемый, спич о шпионском по, кому нахрен нужна работоспособность вашего винта? - m16(17.02.2015 19:23)
- ну так и вопрос в том: как будет шпионить ПО винта? чисто умозрительную конструкцию, без деталей, прошу продемонстрировать - ыыыыыыыы(17.02.2015 19:42, )
- Например внедрять в загружаемые файлы OS дополнительный код и предоставлять такому коду скрытое хранилище данных. - LightElf(17.02.2015 20:05)
- выигрыша перед зараженным драйвером диска никакого, а среда исполнения убогая (когда интересовался, в винтах 196 очень были популярны), нет памяти для восстановления файловой системы (не весь же мусор сохранять, и куда - типа ЦРУ проплатится за ыыыыыыыы(172 знак., 18.02.2015 12:32, )
- Ты тупой. Нет, правда. Ты даже не в курсе, что на современных винтах есть запасные дорожки, которыми подменяют дефектные + там же служебная инфа. - =AlexD=(18.02.2015 14:36)
- если непонятно сразу о чем я пишу - советую перечитать, сомневаюсь конечно, но вдруг дойдет. ес-сно вариантов есть куча - пометить половину секторов как bad или заменить разметку на другую (может не знаешь про это, а я такой фигней маялся) с ыыыыыыыы(120 знак., 18.02.2015 17:34, )
- Ты дебил? У кого такая задача? Кто её назначил? Кто и как будет вообще замерять "потребительское качество" и какой линейкой? Чо ты в самом деле придуриваешься? =AlexD=(104 знак., 18.02.2015 17:40 - 17:54)
- если непонятно сразу о чем я пишу - советую перечитать, сомневаюсь конечно, но вдруг дойдет. ес-сно вариантов есть куча - пометить половину секторов как bad или заменить разметку на другую (может не знаешь про это, а я такой фигней маялся) с ыыыыыыыы(120 знак., 18.02.2015 17:34, )
- Ты тупой. Нет, правда. Ты даже не в курсе, что на современных винтах есть запасные дорожки, которыми подменяют дефектные + там же служебная инфа. - =AlexD=(18.02.2015 14:36)
- выигрыша перед зараженным драйвером диска никакого, а среда исполнения убогая (когда интересовался, в винтах 196 очень были популярны), нет памяти для восстановления файловой системы (не весь же мусор сохранять, и куда - типа ЦРУ проплатится за ыыыыыыыы(172 знак., 18.02.2015 12:32, )
- Например внедрять в загружаемые файлы OS дополнительный код и предоставлять такому коду скрытое хранилище данных. - LightElf(17.02.2015 20:05)
- ну так и вопрос в том: как будет шпионить ПО винта? чисто умозрительную конструкцию, без деталей, прошу продемонстрировать - ыыыыыыыы(17.02.2015 19:42, )
- ну я понимаю, что такая бизнес модель у него, для слаборазвитых стран, которые США и Израиль во всем винят, но хотелось бы подробностей, если уж сказал "раз", то мог бы и осмысленное что-нибудь сказать - в английской статье обычные черви (через ыыыыыыыы(41 знак., 17.02.2015 18:34, )
- сорри, есть про харды: This is an astonishing technical accomplishment and is testament to the group's abilities. ну то есть - чисто по приколу (то есть зачем это нужно Касперский не знает или не говорит, но обывателю страшно) - ыыыыыыыы(17.02.2015 18:41, )
- Специалист и сам поймёт, а дуракам бесполезно абиснять. - =AlexD=(18.02.2015 07:22)
- сорри, есть про харды: This is an astonishing technical accomplishment and is testament to the group's abilities. ну то есть - чисто по приколу (то есть зачем это нужно Касперский не знает или не говорит, но обывателю страшно) - ыыыыыыыы(17.02.2015 18:41, )
- например по команде/через определенное время работы фирмварь выводит винт из строя. Винт меняют по гарантии, в сервисе ему шепчут волшебное слово и изучают ваши данные. - LightElf(17.02.2015 19:34)
- Оригинал заметки на сайте Касперского. - vmp(17.02.2015 17:09, ссылка)
- Пусть лучше "пустую ссылку" прибивать научатся. Пол года уже как. - Ациль Шифер(17.02.2015 19:30)
- Так всё-таки, на этапе использования или этапе производства? Если первое, то они хотят сказать, что залить ОС в винт можно через стандартный интерфейс? - blackprapor(17.02.2015 17:44)
- На этапе использования проблема только в том, что моделей винтов и версий фирмвари сто тыщ миллионов. - LightElf(17.02.2015 19:35)
- мало того - в процессор можно залить новую фирмварь без всяких джамперов - ыыыыыыыы(17.02.2015 18:48, )
- Есть еще более поганая штука - Intel Management Engine. Отдельный микроконтроллер, сидит внутри чипсета, имеет доступ ко всему, питается от дежурного напряжения. Т.е. работает даже в "выключенном" компьютере. - vmp(17.02.2015 20:00)
- Ну вот и ягодки созрели "Intel подтверждает наличие уязвимости в огромном количестве процессоров из разных сегментов" - sav6622(22.11.2017 23:27, ссылка)
- Не на всех материнках есть. - alex68(18.02.2015 01:56)
- На серверах - повально. - =AlexD=(18.02.2015 07:29)
- На новых, да. Но есть и старые компы и не только сервера. - alex68(18.02.2015 21:23)
- На серверах - повально. - =AlexD=(18.02.2015 07:29)
- кстати обратите внимание, что микрокоды на download.intel локализованы - то есть нам в наши процессоры могут заливать дрянной микрокод (который первым делом военную тайну спи#$дит, а считать будет с ошибками), а годный микрокод только для поганых ыыыыыыыы(9 знак., 17.02.2015 19:51, )
- Есть еще более поганая штука - Intel Management Engine. Отдельный микроконтроллер, сидит внутри чипсета, имеет доступ ко всему, питается от дежурного напряжения. Т.е. работает даже в "выключенном" компьютере. - vmp(17.02.2015 20:00)
- Разумеется. Почти ко всем винтам выходят новые версии микропрограмм - vmp(17.02.2015 17:49, ссылка)
- И при этом не надо никакими джамперами разрешать-запрещать запись? %-| ППЦ - blackprapor(17.02.2015 17:51)
- Чиста теоретицки методами криптографии можно защитить от вражеских прошивок. Но, во-первых, у ЦРУ есть все ключики (а если нет, то есть терморектальный криптоанализ). А во-вторых, кривизна рук их программеров весьма вероятна. - SciFi(17.02.2015 18:08)
- Уже чиста практицки защитили обновления прошивок от изучения, теми самыми криптографическими методами. - LightElf(17.02.2015 20:07)
- Не надо. Всё для удобства пользователя. - vmp(17.02.2015 17:55)
- Чиста теоретицки методами криптографии можно защитить от вражеских прошивок. Но, во-первых, у ЦРУ есть все ключики (а если нет, то есть терморектальный криптоанализ). А во-вторых, кривизна рук их программеров весьма вероятна. - SciFi(17.02.2015 18:08)
- И при этом не надо никакими джамперами разрешать-запрещать запись? %-| ППЦ - blackprapor(17.02.2015 17:51)
- Как будто в мобильниках и в RFкартах нет закладок)) Мы всегда будем в жо как аргентинцы, понадеявшиеся на французское оружие против мойвитян, пока не научимся делать свои чипы и ядра. - Олдфаг(17.02.2015 16:43, )
- Уже писали про вариант засунуть вирь в чипсеты - AlexBi(17.02.2015 16:27, ссылка)
- Зачем вирь? Там вполне легально сидит
страшныйстарший брат. - LightElf(17.02.2015 20:09, ссылка)
- Зачем вирь? Там вполне легально сидит
- Чё та Касперский в рекламу полез. То в банках банду нашол (о баге известно с 2007 года), то в дисках жосткого нашол. - Ациль Шифер(17.02.2015 14:37)
- Дык он из рекламы и не вылезал, не? Работа такая. - SciFi(17.02.2015 14:42)
- Только вопрос - на каком процессоре должен выполняться этот код? Ну есть в прошившке диска некий код, и что дальше? Ну пишет он что-то там сам в себя, не понятно, дальше-то что? - alex68(17.02.2015 12:37)
- На процессоре винта! А вслучае чего блокирнуть его. Типа через интерфейс пролетел определенный набор симоволов... И фсё -сушите весла! И не важно какая ось и проц в компе и как этот набор попал на комп, он всё равно через механизм виртуальной rual(31 знак., 17.02.2015 13:37)
- Как этот набор символов туда прилетит? - alex68(17.02.2015 13:54)
- Например в тегах документа ВинВорд или ПДФ...Не? Это если комп не в инете, а вы решили ДС почитать С ФЛЕШКИ или CD. Ну а если в инете - то "все флаги в гости к нам" ))) Или скачали новый опенсурс-проект или картинку или фильм или книжку в формате rual(80 знак., 17.02.2015 13:57 - 14:04)
- Допустим, что есть некий набор символов, только очень длинный, а то случайно что-то включится. Что дальше? Винт заблокируется? Плевать, его выкинут, поставят новый, инфу восстановят из бэкапа. Смысл тогда вируса в чем? - alex68(17.02.2015 14:49)
- Представь себе сервер в генштабе в час Ч. Сколько его будут восстанавливать? Кста, есть хороший пример - иранские центрифуги. - rual(17.02.2015 14:58)
- Там, по идее, есть рэйды, всякое зеркалирование и дублирование. Ну а центрифуги все же были выведены из строя вирусом, который туда попал не с прошивок винтов, насколько помнится. - alex68(17.02.2015 15:02)
- Рэйды собраны из одинаковых винтов ;) - AlexBi(17.02.2015 16:22)
- Попытался представить себе рейд-массив из центрифуг. :) - vmp(17.02.2015 17:53 - 18:00, картинка)
- Баян здешний: программы хранятся с разных сторон адресного пространства, продублированные в 27С*** разных производителей и выполняются на разных архитектурах. Кто- то даже фото приводил... - KLIM83(17.02.2015 15:12)
- Ну мое это было фото и описание, и что? :) - alex68(17.02.2015 15:21)
- Класс :) - KLIM83(17.02.2015 16:07)
- Ну мое это было фото и описание, и что? :) - alex68(17.02.2015 15:21)
- Рэйды собраны из одинаковых винтов ;) - AlexBi(17.02.2015 16:22)
- Там, по идее, есть рэйды, всякое зеркалирование и дублирование. Ну а центрифуги все же были выведены из строя вирусом, который туда попал не с прошивок винтов, насколько помнится. - alex68(17.02.2015 15:02)
- "Дайте нам мильярд на защиту национальной безопасности" (с)Касперский - POV(17.02.2015 14:52)
- во-во, кому война а кому мать родна... - basilmak(17.02.2015 15:49)
- Представь себе сервер в генштабе в час Ч. Сколько его будут восстанавливать? Кста, есть хороший пример - иранские центрифуги. - rual(17.02.2015 14:58)
- Допустим, что есть некий набор символов, только очень длинный, а то случайно что-то включится. Что дальше? Винт заблокируется? Плевать, его выкинут, поставят новый, инфу восстановят из бэкапа. Смысл тогда вируса в чем? - alex68(17.02.2015 14:49)
- Например в тегах документа ВинВорд или ПДФ...Не? Это если комп не в инете, а вы решили ДС почитать С ФЛЕШКИ или CD. Ну а если в инете - то "все флаги в гости к нам" ))) Или скачали новый опенсурс-проект или картинку или фильм или книжку в формате rual(80 знак., 17.02.2015 13:57 - 14:04)
- Как этот набор символов туда прилетит? - alex68(17.02.2015 13:54)
- Я думаю, вирус должен как-то внедряться в венду. Например, подменять виндовый загрузчик, а там уже всё что угодно может быть. - SciFi(17.02.2015 12:43)
- Нафига ему внедряться в винду? Или кто-то считает что винда сама не вирус? Ежели ОСь постоянно висит в инете и rual(107 знак., 17.02.2015 13:25 - 13:36)
- Если там не винды и не х86 процессор? - alex68(17.02.2015 13:07)
- и при этом уметь обходить фаервол, имхо - m16(17.02.2015 12:51)
- Фаервол - это экспертиза ФСБ? Ну тады да, может и не обойти :-) - SciFi(17.02.2015 12:54)
- какой фаервол до загрузчика? - =AlexD=(17.02.2015 12:53)
- "аппаратный" или есть еще компьютеры, которые напрямую во внешнюю сеть втыкаются? конкретно в данном случае, я считаю, больше все же вероятность, что оказались зараженными винтиы исключительно в тех машинах, которые проверялись касторским. - blackprapor(17.02.2015 12:55 - 12:57)
- у меня есть подозрения, что любой сетевой файервол легко обходится на физ уровне в самой сетевой карте. Мы ж не знаем, что там за прошивки в сетевых чипах. - =AlexD=(17.02.2015 13:01)
- Не очень понял, как можно внешний фаервол обойти, если нужно послать пакет, то у него все равно будет адрес, который либо зафиксирует, либо заблокирует этот фаервол? - blackprapor(17.02.2015 13:05)
- Блин, ну вы как маленькие, у АНБ небось лежит документик - какие битики в пакете установить, что-бы любой аппаратный свич его сквозняком продувал, там этих неиспользуемых битиков море, а любой роутер он поверх свича работает, он об этом и не =AlexD=(8 знак., 17.02.2015 14:41)
- Это так, для задуматься. - =AlexD=(17.02.2015 14:55, ссылка)
- Вот ещё для задумчивых --> SciFi(989 знак., 17.02.2015 15:01, ссылка)
- Верить нельзя никому. Мне можно.(с) - =AlexD=(17.02.2015 15:16)
- В моих прошивках вирусов нет! :-) - SciFi(17.02.2015 15:38)
- GNU C, не? Исходники имеются. Или и там в компиляторе заранее есть вирус? - alex68(17.02.2015 15:05)
- Там гигабайт исходников, учухаешься проверять. - LightElf(17.02.2015 19:32)
- А много ли людей может и станет писать свой компилятор для компиляции исходников другого компилятора, для проверки на вирус? - =AlexD=(17.02.2015 15:15)
- чукча не читатель? - SciFi(17.02.2015 15:06)
- Верить нельзя никому. Мне можно.(с) - =AlexD=(17.02.2015 15:16)
- Вот ещё для задумчивых --> SciFi(989 знак., 17.02.2015 15:01, ссылка)
- Это так, для задуматься. - =AlexD=(17.02.2015 14:55, ссылка)
- +1. Если есть внешний роутер и на нем есть файервол, то как обойти его? Прошивка, скажет, открытая, типа openwrt. - alex68(17.02.2015 13:10)
- Блин, ну вы как маленькие, у АНБ небось лежит документик - какие битики в пакете установить, что-бы любой аппаратный свич его сквозняком продувал, там этих неиспользуемых битиков море, а любой роутер он поверх свича работает, он об этом и не =AlexD=(8 знак., 17.02.2015 14:41)
- Не очень понял, как можно внешний фаервол обойти, если нужно послать пакет, то у него все равно будет адрес, который либо зафиксирует, либо заблокирует этот фаервол? - blackprapor(17.02.2015 13:05)
- у меня есть подозрения, что любой сетевой файервол легко обходится на физ уровне в самой сетевой карте. Мы ж не знаем, что там за прошивки в сетевых чипах. - =AlexD=(17.02.2015 13:01)
- после загрузки ос при сливе информации , не? - m16(17.02.2015 12:56)
- после загрузки читаться могут совершенно безобидные валидные данные, а уже работающий код не сложно спрятать в одном из специальных режимах процессора. - =AlexD=(17.02.2015 12:59)
- Тот "фаервол" который работает на этой же машине после загрузки ОС теоретически легко пачится этим же подменным загрузчиком. - blackprapor(17.02.2015 12:59)
- "аппаратный" или есть еще компьютеры, которые напрямую во внешнюю сеть втыкаются? конкретно в данном случае, я считаю, больше все же вероятность, что оказались зараженными винтиы исключительно в тех машинах, которые проверялись касторским. - blackprapor(17.02.2015 12:55 - 12:57)
- А если он пропатчит ядро операционки, распознав тип и версию? Причём проверить это невозможно, т.к. патч накладывается налету в момент процедуры загрузки. - =AlexD=(17.02.2015 12:42)
- А как код запустится первый раз? И снова - а на каком процессоре? - alex68(17.02.2015 13:05)
- Прошивка харда может тупо просканировать загрузочные сектора, и если там (к примеру) загрузчик x86 венды, тупо подменить его своим кодом (если есть признаки начальной загрузки - включение питание и настройка из БИОС) прямо на лету в выходном =AlexD=(138 знак., 17.02.2015 14:45)
- То есть при включении винт проверяет область, обычно отведенную под mbr и при чтении данных с нее выдает свой, вирусный, код? А если винт не загрузочный? И все же как винт отличит холодный запуск от последующего чтения? Ведь потом, при alex68(129 знак., 17.02.2015 14:58)
- Первый раз от подачи питания - подменяет сектор, при последующем чтении - не подменяет. Всех дел. - LightElf(17.02.2015 20:13)
- Методы уже отработаны. Один из них (когда прячут хвост диска) - по ссылке. Был другой метод (address offset), со скрытой областью в начале диска (имхо, намного более интересный), но его почему-то закрыли. - vmp(17.02.2015 20:43, ссылка, ссылка)
- Это же стандартные команды, их сразу видно. Гораздо интереснее, когда не видно :) - LightElf(17.02.2015 21:52)
- После того, как они отработали, их (почти) не видно. - vmp(17.02.2015 22:09)
- Вот начнут чипы друг с другом по вайфаю общаться - будет весело. "Алекс - Юстасу..." - SciFi(17.02.2015 22:13)
- После того, как они отработали, их (почти) не видно. - vmp(17.02.2015 22:09)
- Это же стандартные команды, их сразу видно. Гораздо интереснее, когда не видно :) - LightElf(17.02.2015 21:52)
- Методы уже отработаны. Один из них (когда прячут хвост диска) - по ссылке. Был другой метод (address offset), со скрытой областью в начале диска (имхо, намного более интересный), но его почему-то закрыли. - vmp(17.02.2015 20:43, ссылка, ссылка)
- 1) именно 2) значит ничего не делает 3) я подозреваю, что настройки БИОСа в горячем состоянии не поменять, хотя могу и ошибаться, а уж дёргать питание перед этим можно только в спецлаборатории - =AlexD=(17.02.2015 15:11)
- Первый раз от подачи питания - подменяет сектор, при последующем чтении - не подменяет. Всех дел. - LightElf(17.02.2015 20:13)
- То есть при включении винт проверяет область, обычно отведенную под mbr и при чтении данных с нее выдает свой, вирусный, код? А если винт не загрузочный? И все же как винт отличит холодный запуск от последующего чтения? Ведь потом, при alex68(129 знак., 17.02.2015 14:58)
- Прошивка харда может тупо просканировать загрузочные сектора, и если там (к примеру) загрузчик x86 венды, тупо подменить его своим кодом (если есть признаки начальной загрузки - включение питание и настройка из БИОС) прямо на лету в выходном =AlexD=(138 знак., 17.02.2015 14:45)
- А как код запустится первый раз? И снова - а на каком процессоре? - alex68(17.02.2015 13:05)
- На процессоре винта! А вслучае чего блокирнуть его. Типа через интерфейс пролетел определенный набор симоволов... И фсё -сушите весла! И не важно какая ось и проц в компе и как этот набор попал на комп, он всё равно через механизм виртуальной rual(31 знак., 17.02.2015 13:37)