Загрузка дров

Тема в разделе "WASM.X64", создана пользователем F0ton, 12 май 2010.

  1. F0ton

    F0ton New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2010
    Сообщения:
    74
    Народ, как загрузить неподписанный драйвер в 7 х64? Какие вообще есть способы загрузки таких дров? Я что то слышал про контроль ядра и генерацию байт(nop-ов наверное) что бы обойти это...

    Итак, как можно загрузить драйвер в х64? (нажимать ф8 НЕ предлагать:))
     
  2. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    692
    ммм а не рановато ? если думаешь что нет то блекхет за последние пару лет почитай ...
     
  3. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.550
    Адрес:
    Russia
    F0ton
    Могу предложить купить сертификат. Подписываешь им свой драйвер.
    Если бы можно было обойти проверку подписи - это была бы дыра в безопасности. Серьезная.
    Но есть еще шансы - исследовать на то, какой софт стоит на ОС, вдруг он уязвим и работает на повышенных привилегиях (ну например фаерволы сторонние, антивирусы).
     
  4. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    692
    синт ну как бутто доклад 90210 старый не чтил , ищем дров с хуе(плохо)вой обработкай входимых данных причем подписанный, таскаем с сабой и радуемся ...
     
  5. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.550
    Адрес:
    Russia
    sl0n
    Так я об этом и намекнул, подробнее. Зачем же мне повторяться, если ты уже сказал про блекхет :)
     
  6. deLight

    deLight New Member

    Публикаций:
    0
    Регистрация:
    26 май 2008
    Сообщения:
    879
    Пока что не эксперт в теме, но ...
    С возможностью тунеллирования MD5 (http://eprint.iacr.org/2006/105), файл с нужным хэшем создать труда вроде как не составляет (http://cryptography.hyperlink.cz/2006/trick.txt).
    Так вот судя по всему на месте MD5 в качестве алгоритма хэширования уже SHA1, но если предположить что что-то подписанное им и не просроченное еще существует в природе, то видимо это потенциальная возможность.
     
  7. T800

    T800 Member

    Публикаций:
    0
    Регистрация:
    7 дек 2006
    Сообщения:
    293
    Адрес:
    Moscow
    F0ton
    Скачай прожку Driver Signature Enforcement Overrider. Установи режим TEST MODE. Подпиши при помощи этой прожки свой дров липовым сертификатом (при этом сертификат и в хранилище добавится).
    После этого можешь грузить свой дров.
     
  8. F0ton

    F0ton New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2010
    Сообщения:
    74
    sl0n

    Откличная идея! Спасибо!

    T800

    Ну так, как я понял, эту прогу тоже надо с собой таскать(для добавления в хранилище), тек?
     
  9. deLight

    deLight New Member

    Публикаций:
    0
    Регистрация:
    26 май 2008
    Сообщения:
    879
    Я видимо написал цветом фона или же какой-то неадекват...
     
  10. Sol_Ksacap

    Sol_Ksacap Миша

    Публикаций:
    0
    Регистрация:
    6 мар 2008
    Сообщения:
    623
    deLight
    Твоё сообщение, очевидно, попало на другой уровень реальности. До тех пор, пока оно не провалится вниз, видеть его смогут только просвещённые. К сожалению, достаточно часто происходит такое здесь.

    Что касается "трика" – там атакующий контролирует исходные пакеты. Т.е. атакер создаёт два пакета, а разработчик позже подписывает один из них. Для второго пакета будет подходить та же подпись.
     
  11. F0ton

    F0ton New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2010
    Сообщения:
    74
    deLight

    Нет, кажется все верно., но проще, наверное, найти дырявый дров.

    Sol_Ksacap

    А-а-а-а-ахаха:))))) Жжешь:)