Comments 6
" жерналы windows " что то новенькое )
а по существу очень интересно, спасибо.
а по существу очень интересно, спасибо.
etw одна из самых недооценённых технологий windows. это очень производительная подсистема, мы использовали ее чтобы на лету получать «логи» и метрики с высоконагруженной биржевой системы без влияния на производительность системы.
Моя паранойя выросла еще больше.
Очередная перепись людей, удивленных возможностью компрометации ОС из-под локального администратора.
А вот если неподписанный драйвер загрузить, так это ж и кейлоггер никакой не нужен.
И хттпс можно не только через WinInet расшифровывать локально — у того же Фокса тоже есть лог с мастер-ключами SSL. Один раз включил — и весь траф как на ладошке!
А в этом вашем линуксе вообще можно любые модули загружать и подключать. И usb слушать тоже можно — есть usbpcap.
Так что берегите рута (или локального админа, что там у кого) смолоду.
А вот если неподписанный драйвер загрузить, так это ж и кейлоггер никакой не нужен.
И хттпс можно не только через WinInet расшифровывать локально — у того же Фокса тоже есть лог с мастер-ключами SSL. Один раз включил — и весь траф как на ладошке!
А в этом вашем линуксе вообще можно любые модули загружать и подключать. И usb слушать тоже можно — есть usbpcap.
Так что берегите рута (или локального админа, что там у кого) смолоду.
Sign up to leave a comment.
Event Tracing for Windows на стороне зла. Но это не точно