SLIC Loader своими руками.

Тема в разделе "WASM.ZEN", создана пользователем Joker, 6 июн 2010.

  1. Joker

    Joker New Member

    Публикаций:
    0
    Регистрация:
    23 июл 2009
    Сообщения:
    58
    Привет всем.
    Собственно интересует вопрос создания модификатора таблицы SLIC в памяти.
    Почему я поднимаю эту тему?
    Потому что существующие Loader'ы имеют закрытый код и неизвестно, что кроме подмены таблицы SLIC они ещё делают, а в друг в них rootkit, ведь это идеальная платформа для посадки в него rootkit, так как код Loadera запускается до загрузки системы, следовательно может посадить жучка работающего в ring 0.

    Поэтому собственноручно изготовленный SLIC Loader даст 100% гарантию того, что он без жучков.

    Как модифицироывать mbr-record и в какие сектора винта можно поместить код у меня вопросов не вызывает, а вот где в памяти находится таблица SLIC, как её обнаружить
    Вот это для меня не понятно.
     
  2. Sol_Ksacap

    Sol_Ksacap Миша

    Публикаций:
    0
    Регистрация:
    6 мар 2008
    Сообщения:
    623
    Читай спеки ACPI. "Advanced Configuration and Power Interface Specification".
    И вот ещё пример из одного из таких лоадеров (к сожалению не помним из какого; спасибо автору).
     
  3. Sol_Ksacap

    Sol_Ksacap Миша

    Публикаций:
    0
    Регистрация:
    6 мар 2008
    Сообщения:
    623
    Цепляйся же!
     
  4. Joker

    Joker New Member

    Публикаций:
    0
    Регистрация:
    23 июл 2009
    Сообщения:
    58
    Sol_Ksacap
    Спасибо! Теперь буду знать где искать пищу для ума :)
     
  5. Asterix

    Asterix New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2003
    Сообщения:
    3.576
    я бы почитал про ручную модификацию биоса(внедрение SLIC), с дизасмом и разъяснением что к чему, без применения сторонних тулз работы с биосом. Считаю этот метод более надежным чем загрузчики.