Экзотичные методы защиты выни.

Тема в разделе "WASM.SOFTWARE", создана пользователем UbIvItS, 21 фев 2020.

  1. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    Друзья, тут будем собирать оригинальное ПО и методы по сабжу. Deep Freeze весьма интересный инструмент для песочниц.

    правда, ребята малость троллят с образом пингвина (иль это не пингвин???):laugh1::laugh2::laugh3:
     
  2. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    Делать бекапы, в том числе самой винды, придумали уже давно. Разве что к резету привязать восстановление бекапа не додумались. И это не пингвины, а косоглазые пингвины. Мне кажется эта хитрая схема создана для обхода триалов :acute:
     
  3. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    f13nd, работает акь бэкап, но по сути это перехватчик файловой системы == просто бэкап на кучу гигов перезаливать на каждом ребуте, было бы чудовищной жестью.
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    У всякой защиты есть принципиальная узвимость - её наличие. Если есть какой то драйвер, это отличный обьект для атаки. А без уязвимостей в таких больших проектах реализовать просто невозможно. Достаточно примера с ядерными фильтрами ав, где десятилетия апдейтились драйвера и всё равно были дырявые. Особенно по части синхронизаций, даже если написать не уязвимый код со всеми нужными проверками, то всё равно можно провести race condition атаку. Так как авторы их тупые и кроме компилера ничего не знают, это упрощает задачу.
     
    q2e74 нравится это.
  5. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    Indy_, весь прикол, что реально рабочие дыреньки в осе/проге надо долго разрабатывать и ладить, а случайные/ламерские ошибки в лучшем случае годны для дидосов :)
     
  6. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    к разговору об экзотических способах защиты винды
     
  7. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    чур-чур, такое безобразие :laugh1::laugh2::laugh3::crazy:
     
  8. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    чего это чур-чур? они же с 13 минуты про виртуализацию винды и всей инфраструктуры на ней на полном серьезе. Оверхеды их не пугают.
     
  9. OverNight

    OverNight New Member

    Публикаций:
    0
    Регистрация:
    21 авг 2019
    Сообщения:
    10
    не согласен! куча дырявых дров постоянно используется. позволяют загрузить и исполнить произвольный код в ядре...
     
  10. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Вы не могли бы пару десятков актуальных вариантов перечислить? Очень надо.
     
    UbIvItS нравится это.
  11. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    ormoulu, наверно, под той "кучей" имеется в виду вот сий артефакт https://github.com/hfiref0x/TDL + патчгвард в офф :laugh1::laugh2::laugh3:
    женя касперский так доверяет своим продуктам, что до сих пор пользует кнопочную мобилку..
    экая трогательная отмаза, а вот другие ограниченно пользуют смартфоны именно в целях секуры :blush2: виртуализация же проблемы безопасности решает лишь частично и может даже их весьма ощутимо увеличивать. лишь физ разделение эшелонов сетевой защиты реально робитЪЪЪ + такой подход позволяет избегать упомянутых тобой оверхедов.
     
  12. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.173
    Адрес:
    подполье
    Не, ну а чо, я вот тоже юзаю досех пор нокию сороковой серии. Нинавижу эти кирпичи, которым надо по экрану пальцами водить. Операмини и жаббер есть, а больше на телефоне ничего и не нужно^^
     
  13. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    женя касперский как бЭ вЭлЫкЫй секуродЭлЪЪЪ == ему смартфон даже тупо для имиджа нужен. но при этом он хорошо понимает, что смартфончики из оперы "троян всегда со мной" + знает, что его секуроподЁлие есмь лишь пЕар лапша на тренированные уши юзверей == вот и получается конфликт интересов :crazy: