Comments 36
d:\th\windows\core\ntgdi\fondrv\otfd\atmdrvr\umlib\backdoor.c??
Бэкдор в шрифтах??? Серьезно?
Бэкдор в шрифтах??? Серьезно?
Вся соль в том, что остается только гадать. Или искать код в бинарнике...
Если подумать, очень хорошее решение. Ведь шрифты используются в абсолютном большинстве приложений, так что внедриться можно будет куда угодно. Кроме того, сейчас популярны web fonts, т.е. загружаемые из интернета шрифты для конкретного сайта. А это уже универсальный вектор атаки.
Вам не кажется такое решение странным? Конечно прятать лучше всего на виду, но все-таки это уже слишком.
Решение разместить бэкдор в шрифте — нет, а вот называть файл бэкдора backdoor.c — да, это странно. Но не исключено, что это сделано для отвода глаз, а настоящий бэкдор прячется в коде, отвечающем за отрисовку заголовка окна и активируемый специально сформированным названием. Его тоже можно поставить в браузере через тег title удалённо, большинство браузеров пишут заголовок сайта в заголовок окна.
В нулевых было модно называть вирусню
explorer.exe
и etc...Между прочим, хорошее объяснение, почему в Windows графика работает на уровне ядра.
Объяснение нашли — www.reddit.com/r/technology/comments/4bhuqy/russian_reverse_engineer_revealed_backdoor_in/d19tf6k
«Backdoor» — устоявшееся понятие в официальной документации «Adobe Type Manager Software API: Windows» 1997 года, встречается в инструкциях к функциям управления шрифтами.
«Backdoor» — устоявшееся понятие в официальной документации «Adobe Type Manager Software API: Windows» 1997 года, встречается в инструкциях к функциям управления шрифтами.
Прекрасная работа, даже с учетом возможных неточностей.
UFO just landed and posted this here
Последняя находка не удивила. libjpeg, zlib и прочие опенсорсные библиотеки используются в Windows с древних времён.
Хаб Open Source и Windows. Что-то здесь не так:)
Следующая находка — всеми любимый PatchGuard. Правда, в дереве исходников ОС присутствует только один файл непонятного, скорее всего бинарного типа.
Его не могли скрыть в отладочных файлах? Есть ли там что-то про RMS?
Пардон, а что есть RMS?
Active Directory Rights Management Services — DRMDLP от MS для корпораций.
Конечно исходников ждать не стоит =)
На реддите объяснили: "backdoor" — это способ Adobe Type Manager ("atm"), позволяющая добавлять шрифты в систему "на лету", без перезагрузки.
В документации написано:
В документации написано:
To determine if ATM can properly render a font that is not currently enumerated on the system, an application should use the ATM backdoor API call, ATMFontAvailable() (see Section 6.1).
Подскажите,
есть ли какое-нибудь сообщество,
занимающееся разбором микромягких постоянно и системно?
есть ли какое-нибудь сообщество,
занимающееся разбором микромягких постоянно и системно?
C:\Users***\Desktop\
Серьёзно? На рабочем столе?
Серьёзно? На рабочем столе?
Очень интересно, спасибо. Пожалуйста, продолжайте.
Еще, скажите, пожалуйста. Что сейчас из книг считается актуальным по внутреннему устройству Windows? WinAPI / Native API уже не интересуют, интересно информация именно о том как оно работает внутри.
Еще, скажите, пожалуйста. Что сейчас из книг считается актуальным по внутреннему устройству Windows? WinAPI / Native API уже не интересуют, интересно информация именно о том как оно работает внутри.
Хабр снова торт!
Спасибо. Крайне интересно! Буду ждать новых статей.
Спасибо!
По количеству и типу мест ОС, в которые встроена "телеметрия" (я воспринимаю это слово как эвфемизм для таких понятий, как "слежка за пользователем" или "подсматривание"), я еще более укрепился в мысли попрощаться с продукцией Microsoft, хотя мне она всегда и нравилась.
По количеству и типу мест ОС, в которые встроена "телеметрия" (я воспринимаю это слово как эвфемизм для таких понятий, как "слежка за пользователем" или "подсматривание"), я еще более укрепился в мысли попрощаться с продукцией Microsoft, хотя мне она всегда и нравилась.
мне она всегда и нравилась.О-ооо, месье тонкий извращенец!
А как же самый главный вопрос. Сколько процентов винды собрано в вижуал студии?
Sign up to leave a comment.
Изучаем дерево исходников Windows 10: от телеметрии до open source