Народ, как загрузить неподписанный драйвер в 7 х64? Какие вообще есть способы загрузки таких дров? Я что то слышал про контроль ядра и генерацию байт(nop-ов наверное) что бы обойти это... Итак, как можно загрузить драйвер в х64? (нажимать ф8 НЕ предлагать)
F0ton Могу предложить купить сертификат. Подписываешь им свой драйвер. Если бы можно было обойти проверку подписи - это была бы дыра в безопасности. Серьезная. Но есть еще шансы - исследовать на то, какой софт стоит на ОС, вдруг он уязвим и работает на повышенных привилегиях (ну например фаерволы сторонние, антивирусы).
синт ну как бутто доклад 90210 старый не чтил , ищем дров с хуе(плохо)вой обработкай входимых данных причем подписанный, таскаем с сабой и радуемся ...
Пока что не эксперт в теме, но ... С возможностью тунеллирования MD5 (http://eprint.iacr.org/2006/105), файл с нужным хэшем создать труда вроде как не составляет (http://cryptography.hyperlink.cz/2006/trick.txt). Так вот судя по всему на месте MD5 в качестве алгоритма хэширования уже SHA1, но если предположить что что-то подписанное им и не просроченное еще существует в природе, то видимо это потенциальная возможность.
F0ton Скачай прожку Driver Signature Enforcement Overrider. Установи режим TEST MODE. Подпиши при помощи этой прожки свой дров липовым сертификатом (при этом сертификат и в хранилище добавится). После этого можешь грузить свой дров.
sl0n Откличная идея! Спасибо! T800 Ну так, как я понял, эту прогу тоже надо с собой таскать(для добавления в хранилище), тек?
deLight Твоё сообщение, очевидно, попало на другой уровень реальности. До тех пор, пока оно не провалится вниз, видеть его смогут только просвещённые. К сожалению, достаточно часто происходит такое здесь. Что касается "трика" – там атакующий контролирует исходные пакеты. Т.е. атакер создаёт два пакета, а разработчик позже подписывает один из них. Для второго пакета будет подходить та же подпись.
deLight Нет, кажется все верно., но проще, наверное, найти дырявый дров. Sol_Ksacap А-а-а-а-ахаха)))) Жжешь
