Правильно ли я понимаю следующее. Прежде чем обратиться к файлу СНАЧАЛА обрабатываются ВСЕ фильры? Плюс помноженные на "число экземпляров) т.к. как я понял их может быть несколько копий.
Насколько я понял, изучая документацию, да, файл проходит через все фильтры)
я еще лет десять назад хотел найти "программу" которая бы работала как надстройка которая бы делала например следующее. отлавливала например удаление файла. но вместо удаления помещала его куданибудь в безопасное место.) Это я так понимаю как раз тоже можно было бы реализовать подобными фильрами. И антивирусы, как вы и написали, тоже используют этот механизм.
есть вот такой пример минифильтра, который отлавливает событие удаления файлов.
Вот комп становится мощне... а ОТЗЫВЧИВОСТЬ винды становится все медленнее и медленне...
Стоят SSD и многоядерные процессоры... а винда тупит! нет серьезно! об отзывчивости Windows xp можно только мечтать.
я думаю, что тут как с современными играми: компания забивает на оптимизацию вообще всей системы, не только фильтров, и повышает минимальные системные требования, перекладывает проблему на юзеров. Ставлю на их жадность вобщем)
Почему бы не публиковать PoC и объяснение со сроком год-два после патча? Они все равно уже написаны.
Да, тоже бы хотелось, чтобы было больше разборов) Наверное, у тех, кто может, просто все время уходит на создание новых эксплоитов, ведь каждый месяц появляются новые баги)
Мой дедушка сделал шикарный подарок, это два миникомпьютера(апельсинки к Новому Году), вкусные благовония и кучу наклеек(CentOS RIP).
Когда с почты шел, думал в коробку просто воздух упакован, все добро-то весит немного, но был приятно удивлен) Дедушка знал, что подарить, там даже биткоины есть)
Насколько я понял, изучая документацию, да, файл проходит через все фильтры)
есть вот такой пример минифильтра, который отлавливает событие удаления файлов.
https://github.com/microsoft/Windows-driver-samples/tree/main/filesys/miniFilter/delete
Если его подкрутить, то можно реализовать такое
я думаю, что тут как с современными играми: компания забивает на оптимизацию вообще всей системы, не только фильтров, и повышает минимальные системные требования, перекладывает проблему на юзеров. Ставлю на их жадность вобщем)
у вас отличные, живые вопросы, приятно отвечать)
Спасибо за приятные слова!
Да, тоже бы хотелось, чтобы было больше разборов) Наверное, у тех, кто может, просто все время уходит на создание новых эксплоитов, ведь каждый месяц появляются новые баги)
Рекомендую еще попробовать скрипт gef, очень удобный
https://hugsy.github.io/gef/
Ну то есть с 1))
Спасибо за статью! Вы делаете фаззеры для каждого sql-запроса? или выбираете как-то или составляете его чисто под фаззер?
Мой дедушка подарил мне замечательную метеостанцию, вкусные конфеты, красивый шар и теплое поздравление, написанное от руки) Спасибо, Дедушка!
Метеостанцию я давно хотел купить, так что подарок мне очень пригодится, что меня сильно радует! Всех с прошедшим Новым Годом, обнял-приподнял!
Hidden text
Хорошие инструментаторы) я про вот этот juzzer https://github.com/CodeIntelligenceTesting/jazzer
Красиво, можно кстати посмотреть как в jazzer инструментируют, может интересное что-нибудь найдете
Красота, а время не подскажете?
я требую продолжения!
божественно
Когда с почты шел, думал в коробку просто воздух упакован, все добро-то весит немного, но был приятно удивлен) Дедушка знал, что подарить, там даже биткоины есть)
smart deletion, smart addition, smart splicing — это уже высокоуровневые
С CRC уже не справляется, libfuzzer подошел бы