Куплю Kernel Mode руткит

Рел.
Он наверное дампит что-то. Работу ядра может смотрит.
В хостовом ядре особо не покопаешься. Быстро kernel panic получишь.

 

Rel,

А я про гпв ничего и не говорил, ну кроме указания на разницу типов визоров.

 

Minzdrav,

Если к примеру вам нужно получить подробную инфу про работу апп в реалтайме, то можно использовать разные типы визоров. Если вам нужно конкретное апп в пределах ОС, то перенос его в копию ОС никак не решение. Визор должен работать в пределах текущей ОС. Тогда как вариант можно использовать аппаратную виртуализацию(по типу ivm), тоесть железячный гипервизор, либо софтверные визоры. А они как раз делают то же самое, что и гпв, только софтверным путём. Но в отличие от железок, софт реализация довольно проста. Да и целиком интегрируется в апп, бессмысленно использовать железячные фишки. Так что не понятно в чём у вас проблема с понятиями.

В ядро визор встроить это весьма сложная задача. Любой косяк в дизасме к примеру и ось будет падать. В кмоде имеет смысл как раз и использовать гпв.

 

Мне редко попадаются статьи и доклады по гиперкитам. Создается впечатление, что эту тему сейчас вперед никто не двигает.

 

Ну вот есть шанс войти в историю индустрии и стать первым разработчиком гиперкита.

 

Либо об этом просто помалкивают

 

Они есть. Просто гемор с ними работать. Сам по себе можно написать, просто по отдельности оно не нужно.
Надо:
1. Как-то закрепиться в системе (те первый старт) - сплоиты итд.
2. Сам рк (пофиг гипер или нет это вопрос технологий).
3. Упраление рк (команды итд).
4. Работа с пэйлоадом.

Это на вскидку. Гемор все это делать одному. Время одиночек прошло. Из перечисленного можно дай бог 1 пункт сделать, да и то.

Имхо.

 

Не, ну тут вопрос квалификации + времени + уже имеющихся наработок, прям так категорично яб не говорил) В качестве пруфов - посмотрите на утекшие сорцы различных вириев за последние годы, даж коммерческих. Там нет никакой магии.

 

по теме рк сейчас все меняется. старые наработки умирают. те все кто хочет работать дальше должен собрать волю в кулак и пилить фактически с 0, без оглядки на револты некрусы и прочее аналогичное. на счет скиллов и времяни - да согласен, но тут есть ньюанс, что был скилл, человек должен уже много отработать, значит это не 20 летний юноша. А значит и время у него уже нету свободного и без денег) Для себя такое не пишут почти.

Имхо опять+)

 

так-то 20 летние юноши и пилили первую волну руткитов, буткитов ну и в целом того, что можно запилить в силу воображения и доступности курева мануалов.

и вот что хотел бы добавить:
эль крабе, который тут упоминался гдето, якобы сливший сорцы каспера.
ответственно заявляю - что никакой он не релизёр, а обычный позёр.
надо было бы конечно вставить метки, но я както на тот момент и подумать не мог что спустя пару недель он сольёт это в паблик, добавив свои копирайты, хаха.

 

superakira, работа на дарк всегда оплачивается высоко, поэтому люди могут заниматься всем этим и в 30, и в 40.
Вложил время, получил профит. Если принципы позволяют.

 

sn0w, вы сливали?

 

Jin X, я бы поспорил на счет вложил время - получил профит. ты можешь просто просрать полгода своей жизни и оно не взлетит. 6 месяцев можно выкинуть в 20 лет на фан, но не в 30+. те в пару рук можно и за 2-3 месяца делать и это не такая обидная потеря нежели полгода.
как-то так.

мое оценочное суждение.

ПС
надеюсь ТС простит нас за флуд

 

раз тут все такие знатоки, предлагаю запилить оупенсорц буткит во славу Васма... а Инде сделать руководителем проекта...

 

Rel, пишите)

 

одному грустно писать... к тому же я пишу на "скриптах" (с) Инде... а буткит имени Васма надо на чистейшем православном ассемблере писать...

 

Ну это философский вопрос.
Люди, начиная свой первый бизнес (или второй/третий/etc после неудачного первого/второго/etc) в 30-35-40 лет, тоже могут "просто просрать полгода своей жизни и оно не взлетит"
И не только жизни, но ещё и кучу денег. Но это не значит, что не стоит пытаться.
Здесь вопрос понимания механизмов, квалификации, умения найти клиента и продать, в конце концов.

 

В debug.exe что ли?

 

Я вообще не спец в руткитописании, но в чём там такая сложность, что его нужно аж полгода писать?
Расскажите, а то интересно аж