Вероятно ваше замечание право, однако выше речь шла о том, что исходники используются как помощь при реверсе бинарей, т.е предположительно они существуют.
Слышал также что после инцидента со Stuxnet многие спецслужбы стали более внимательно относиться к иностранному оборудованию(для особоважных объектов страны) и ПО для него. Для ПО обычно требуют сорсы под NDA, для железа вероятно тоже(требуют помимо даташита исходный код для железа(Verilog/HDL/VHDL/SystemC/и т.п)). Возможно я где то не прав, если что поправьте.
Что касается вирусни — думаю стоит понимать, что хотя это и активный вектор для восстановления малвари(восстанавливается без участия пользователя), но все же не самый лучший и универсальный.
Лучшим аналогом для закрепления на мой взгляд были и остаются файловые инфекторы(в основном для исполняемых файлов). Они хоть и пассивны(необходимо инициализация со стороны пользователя), но справляются с задачей намного лучше вплане персистенции вредоносного кода. Используя продвинутую технику EPO и тактично заражая исполняемые файлы на целевых машинах — можно держаться годами.
К тому же, это менее трудоемко вплане ресерча и реализации, плюс не забываем про универсальность.
Странный вопрос, но все же задам. Зачем ФСБ собственно ковыряться в бинарях когда на руках есть сорсы?
Можно ведь собрать из сорсов билд и задиффать к примеру с оригиналом, посмотреть что изменилось.
Это по теме трудозатрат(временных и денежных издержек) было сказано в первую очередь.
CodeRush спасибо за содержательную статью. Сложный материал подан весьма просто, а шутки(понравилось про DoS с отвётверткой) в тексте делают его более выразительней. Странно что никто в коментариях не вспомнил про EDK vector от Hacking Team — uefi бэкдор-прошивку на базе tianocore. В любом случае будет интересно прочитать продолжение.
PS.: надеюсь в следующей статье вы затронете несколько паблик векторов в PoC, которые доступны в настоящее время :)
доброго времени суток. esetnod32 смысла публиковать эти сертификаты честно говоря не вижу.
сейчас в блек маркете анонимно купить такой сертификат(на левую фирму) за пару btc не составит труда.
искать откуда растут ноги по сертификатам не самый кошерный вариант согласитесь ;)
Слышал также что после инцидента со Stuxnet многие спецслужбы стали более внимательно относиться к иностранному оборудованию(для особоважных объектов страны) и ПО для него. Для ПО обычно требуют сорсы под NDA, для железа вероятно тоже(требуют помимо даташита исходный код для железа(Verilog/HDL/VHDL/SystemC/и т.п)). Возможно я где то не прав, если что поправьте.
Лучшим аналогом для закрепления на мой взгляд были и остаются файловые инфекторы(в основном для исполняемых файлов). Они хоть и пассивны(необходимо инициализация со стороны пользователя), но справляются с задачей намного лучше вплане персистенции вредоносного кода. Используя продвинутую технику EPO и тактично заражая исполняемые файлы на целевых машинах — можно держаться годами.
К тому же, это менее трудоемко вплане ресерча и реализации, плюс не забываем про универсальность.
Можно ведь собрать из сорсов билд и задиффать к примеру с оригиналом, посмотреть что изменилось.
Это по теме трудозатрат(временных и денежных издержек) было сказано в первую очередь.
PS.: надеюсь в следующей статье вы затронете несколько паблик векторов в PoC, которые доступны в настоящее время :)
сейчас в блек маркете анонимно купить такой сертификат(на левую фирму) за пару btc не составит труда.
искать откуда растут ноги по сертификатам не самый кошерный вариант согласитесь ;)