Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 60
Ну вот опять…
Да, в Win9x.CIH интересный способ проникновения в Ring0.
Хотел бы я вас увидеть в 98-м году когда 27 числа включаеш комп, а там ничего, даже биоса, только черный экран и кулеры гудят…
Самое весёлое начиналось при восстановлении материнской платы.
Мы со знакомы как делали. Заготавливали дискету-прошивалку. Брали комп с живой матерью, включали, загружались с дискеты в NC. На ходу выдёргивали flash с биосом, вставляли испорченную вирусом флеш. Запуск с дискеты прошивальщик. Выключение компа, возварщение флешек на место. Вуаля — всё работает. И на 98 больше никогда :)
Мы со знакомы как делали. Заготавливали дискету-прошивалку. Брали комп с живой матерью, включали, загружались с дискеты в NC. На ходу выдёргивали flash с биосом, вставляли испорченную вирусом флеш. Запуск с дискеты прошивальщик. Выключение компа, возварщение флешек на место. Вуаля — всё работает. И на 98 больше никогда :)
xxx: Я тут нюк новый проверяю, дайте IP какого-нибудь лоха!
yyy: 127.0.0.1
xxx: Сейчас оно подохнет!
* xxx вышел из чата.
Oldschool :)
Вдогонку: Тайваньский студент?
Эх не застал я тех времен, вернее был там но мало что знал…
Под 95/98 виндовсом так можно было прикалываться, там NetBIOS корявый… Можно было на комп любого юзера из интернета зайти, поудалять ему файлы, а pwl скачать себе и потом иметь пароли от всего что он насохранял в броузере
Под 95/98 виндовсом так можно было прикалываться, там NetBIOS корявый… Можно было на комп любого юзера из интернета зайти, поудалять ему файлы, а pwl скачать себе и потом иметь пароли от всего что он насохранял в броузере
А еще практически не было nat'ов :)
Не в натах дело. Лет через 5-10 начнется эра ipv6 и наты отомрут сами собой. Дело в том что 99% людей сидело через диалап, из них — 80% не знало что такое фаервол.
эм… вы действительно считаете, что ipv6 убьет nat? Я вот лично очень-очень сильно в этом сомневаюсь, т.к. мне, к примеру, гораздо удобнее, когда весь пестрый десяток домашних девайсов сидит внутри домашней сети, а в интернет торчит только одна специально обученная железяка :)
Сомневаться ваше право. Но я лучше настрою фаервол на вход в сеть, но каждая моя машина будет иметь реальный IP. А если вам угодно, используйте защиту через ограничения в технологии и дальше.
И будет много-много дырок. Как ни крути, а Bobos прав. Особенно, если думать в корпоративном масштабе.
А вы уверенны что понимаете разницу между NAT и Faerwall?
В том-же корпоративном масштабе: каждая машина имеет свой IP, который «белый», но на входе в сеть стоит фаервол, правилами на котором уже и манипулируется количество вами названных «дырок». Андерстенд?
В том-же корпоративном масштабе: каждая машина имеет свой IP, который «белый», но на входе в сеть стоит фаервол, правилами на котором уже и манипулируется количество вами названных «дырок». Андерстенд?
А скрыть число компов, машущих своими белыми ip, твой «fAErwall» сможет?
Сможет, почему нет? запрещаем пинг, запрещаем входящие соединения… вуаля! видим, что тут у нас висит диапазон IP адресов, а вот есть там что-то или нет — поди разберись. И еще я убедился что матчасть вы не знаете, для вас нат и фаервол и машрутизатор это длинк класса DIR. Не вижу смысла продолжать диалог.
А зачем? Ну мне действительно интересно на кой прятать количество компьютеров в данный момент работающих в интернетах.
Ну а вообще прокси серевра наше все.
Ну а вообще прокси серевра наше все.
Смысл в том, что сокрытие внутренней структуры — логичный критерий оценки уровня защищенности. Нормальные люди скрывают за несколькими межсетевыми экранами разного уровня. А если у рабочей станции белый ip, считай, что структура и состав сети известен. С прокси согласен, да, хорошая штука. Но белый ip, пусть даже на за межсетевым экраном — epic fail.
90% пользователей и сейчас не знаю слово «фаерфол» и что оно обозначает. Тогда процента 3-5% его использовали.
А чем вам нат мешает? У меня и дома, и у родителей нормальный внешний ip заведен на рутер, а компы только через нат. Хоть бы раз это чему-нибудь помешало. Скорее наоборот- настроить один раз pppoe/vpn на рутере, чем мучить два компа под разными операционками, мобильник, тач, еще и друзья иногда с ноутами приходят. Грамотному VoIP'у нат не мешает, торрентам тоже, ибо uPnP, а если нужна ремота, то всегда можно порты прокинуть. В чем помехи-то? К тому же безопаснее. А в корпоративе тем более- сильно проще ограничить/настроить доступ на одной железке/сервере, чем ковырять каждую пользовательскую машину.
На DialUP фаер и не нужен, народ соединялся с интернетом только на 5 секунд чтоб открыть нужную страницу, а потом отсоединялся чтоб её прочитать… (эх времена то были, 486-й с модемом зухель под 95-й виндой)
Оригинал виря то же не Тайский студент писал 8))
(снобистски)
В нулевом кольце работает гипервизор. Ядро ОС — в первом.
В нулевом кольце работает гипервизор. Ядро ОС — в первом.
WinNT работает в Ring0 (kernel mode) и Ring3 (user mode), кольца 1 и 2 x86 не используются в связи с необходимостью поддерживать совместимость.
Ну, не знаю, в каком ядре _У ВАС_ работает windows NT, а у меня она работает в первом. Кто ж её в нулевое кольцо-то пустит?
Hint: google://hypervisor
Hint: google://hypervisor
Гипервизор при аппаратной виртуализации работает отдельно, и у каждой из запущенных ОС будет своя иерархия колец. Когда хотят назвать его уровень кольцом, то пишут Ring -1 обычно.
Вы, возможно, имели в виду программную виртуализацию с помещением ядра гостевой системы в Ring 1, но тогда хостовая ОС всё равно работает в Ring 0.
Вы, возможно, имели в виду программную виртуализацию с помещением ядра гостевой системы в Ring 1, но тогда хостовая ОС всё равно работает в Ring 0.
Хостовая OS работает в паравиртуализированном режиме в ring1.
В ring0 — гипервизор. В ring1 — паравиртуальные и аппаратно (насильно) виртуализированные машины. OS в HVM, конечно, считает, что именно она находится в ring0, но это иллюзия, никто ей не даст прямого доступа к железу, всё уйдёт в qemu-dm, запущенный в ring3 в dom0, ядро которого в ring1, который уже и разберётся, кому куда можно, а кому нет, и передаст информацию об этом гипервизору в ring0.
В ring0 — гипервизор. В ring1 — паравиртуальные и аппаратно (насильно) виртуализированные машины. OS в HVM, конечно, считает, что именно она находится в ring0, но это иллюзия, никто ей не даст прямого доступа к железу, всё уйдёт в qemu-dm, запущенный в ring3 в dom0, ядро которого в ring1, который уже и разберётся, кому куда можно, а кому нет, и передаст информацию об этом гипервизору в ring0.
А причем гипервизор то к вин95/98? Там вообще только 2 кольца задействовано было 0 и 3
«не то что сегодняшнее поколение троянов»
Ну давайте еще ныть, что вирусы уже не те, что в молодости. =)
Ну давайте еще ныть, что вирусы уже не те, что в молодости. =)
Собственно да) Вот три дня назад выловил, эксплойт запустил встроенный в вин фтп и начал тянуть троянца, я заметил как он медленно и мучительно подтягивался :) С мобильного в интернет заходил. Оказался такой себе упитанный делфи-руткит весом в 3 МБ :)
спсиоб. очень интересно перед работой исходнички за кофиём почитал.
Да что говорить про Вин95-98
Вспомнить хотя-бы con/con )))) boom))))
Вспомнить хотя-бы con/con )))) boom))))
А еще, кажется, были конструкторы с помощью которого можно было создать свой win.cih с датой активации отличной от 26 апреля.
Для удаления нынешнего поколения вирусов msconfig не достаточно (да и касперского с двебом тоже). Чаще приходиться AVZ качать свежий…
А вирус веселый был. Его масмедия посильнее проблемы Y2K подогрела.
А вирус веселый был. Его масмедия посильнее проблемы Y2K подогрела.
Мдя, антивирус молчит
А ведь своим постом вы распространяете вирус, причём делаете это намеренно. Статья 273 УК РФ, за вами уже выехали. Я шучу, конечно, но ведь dura lex.
Эх, не запускается tasm и tlink в 64 битной системе. Беда-беда, огорчение.
Ох, меня от картинки чуть удар не хватил.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Win9x CIH продолжение