Как стать автором
Обновить

Комментарии 6

etw одна из самых недооценённых технологий windows. это очень производительная подсистема, мы использовали ее чтобы на лету получать «логи» и метрики с высоконагруженной биржевой системы без влияния на производительность системы.
проблема etw в том, что им заменяют привычные и вполне себе удобные логи.
Взять хотя бы windows update.
Моя паранойя выросла еще больше.
Нужно ли бояться? Описанное в статье реально напрягает, особенно когда попробуешь сам все проверить и убедишься в реальности такого-вот бытия…
Очередная перепись людей, удивленных возможностью компрометации ОС из-под локального администратора.
А вот если неподписанный драйвер загрузить, так это ж и кейлоггер никакой не нужен.
И хттпс можно не только через WinInet расшифровывать локально — у того же Фокса тоже есть лог с мастер-ключами SSL. Один раз включил — и весь траф как на ладошке!
А в этом вашем линуксе вообще можно любые модули загружать и подключать. И usb слушать тоже можно — есть usbpcap.
Так что берегите рута (или локального админа, что там у кого) смолоду.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.