Современные r0 rootkits, bootkits (bios, uefi), intel me\amt

Тема в разделе "WASM.HEAP", создана пользователем example, 14 фев 2018.

  1. Pavia

    Pavia Well-Known Member

    Публикаций:
    0
    Регистрация:
    17 июн 2003
    Сообщения:
    2.409
    Адрес:
    Fryazino
    Ну вот только пришел почитать, как можно руткиты удалять.
    А тут мало того что половину темы переписали. Так ещё и явно Leon.Marselle, не в теме.
     
  2. jess11

    jess11 New Member

    Публикаций:
    0
    Регистрация:
    11 дек 2018
    Сообщения:
    1
    хочу поигратся с Rovnix сорсы лежат на гитхабе ..но насколько они рабочие и как это все собирать нихрена не пойму ибо не кодер ? может кто поможет советом ?
     
  3. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    зачем "не кодеру" играться с буткитом? очередную скрипткидевскую малварь выпускать?
     
    Mikl___ и TermoSINteZ нравится это.
  4. Warsong

    Warsong New Member

    Публикаций:
    0
    Регистрация:
    1 окт 2019
    Сообщения:
    14
    Возможно ли с помощью уязвимостей микропроцессора не взломать какую то программу ,а наоборот защитить её?
     
  5. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    По-моему авторам протекторов и без этого не радостно от детекта аверами.
     
    Indy_ нравится это.
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Warsong,

    Защита сводится к утрате контроля https://wasm.in/blogs/softvernye-anklavy.548/

    Так скрывются блоки памяти, происходит остановка вирт машин, выход из под отладки, инжект и тп. Проблема в не портабельности errata.