Хотя судя по виду, сейчас уже многие начинают стремиться не к универсальности логотипов, а к сходству с другими успешными проектами. Тем самым раскручиваясь на чужой славе. Порой не обращаешь внимания на новый логотип, но при этом запросто обратишь внимание на него, если он стилизован под что-то известное.
Ну не знаю, пока что я вижу следующую картину: Довольно простые игры на HTML 5 грузят проц раза в 3-4 больше чем довольно мощные игры на флеше. Конечно может быть всё зависит от рук программистов, но пока что они имеет очень большой радиус кривизны.
Для примера: Возьмите какую нибудь вконтактовскую мощную игру (допустим та же Зомби Ферма) всё работает и никаких проблем с нагрузкой на процессор, а теперь возьмите какую нибудь игру на HTML 5 (к примеру Torus — 3D тетрис на HTML5) Разница будет сразу видна. Так что пока еще рано отказывать от флеша. А к тому времени когда HTML5 оптимизируют по производительности, Флеш возможно уже уйдет далеко вперед.
Да и опять же — вопрос совместимости. Установить плагин для браузера проще чем новую версию браузера, покрайней мере для большинства не очень опытных пользователей.
Бред какой-то выходит
1) Каким образом SSD стирает пространство от удаленных файлов? Откуда он знает какая стоит файловая система. Поддерживать все существующие файловые системы просто нереально, по крайней мере для контроллера в SSD. Если файл помечается что он удален, то он помечается в структурах файловой системы, о которых знает только сама файловая система и никакой контроллер в SSD просто не сможет знать это.
2) Как это удалить нельзя? Форматируешь диск и затем тупо создаёшь файл и начинаешь в него писать мусор до тех пор пока хватит места. Таким образом будут задействовано 99.9% всего пространства диска. (Если конечно на диске пространства не в 2 раза больше чем даётся для работы)
writemsr и запись в физ память лучше не делать. потому что потом такой драйвер выдерут и будут использовать для малвара если у него будет ЦП. И тогда будут большие проблемы с этим.
проще тогда воспользоваться драйвером-шлюзом.
т.е. код будет состоять только из 3 функций: Загрузка, выгрузка, получение IOCTL запросов.
для IOCTL запросов сделать поддержку запросов:
1) чтение памяти по указанному адресу (или копирование заданного кол-ва байт)
2) выполнение указанного кода в kernel mode (тогда вообще универсально будет для получения инфы из портов, шины и прочих мест)
В принципе довольно просто получится, зато даст хорошие возможности по работе
Лучше делать чуть по другому:
При старте, грузить драйвер, затем сразу удалять из реестра и с винта.
С винта драйвер будет легко удалить, т.к. винда не блокирует файлы драйверов, а из реестра надо будет удалять, чтобы при всякого рода сбоях, драйвер не весел там.
Кстати т.к. проект OpenSource, то лучше уже сейчас начать разработку драйвера, т.к. пока что на холяву можно будет получить подписание этого драйвера при содействии ReactOS. А то без ЦП поддержки Win7 x64 не будет, а платить за свой сертификат ЦП слишком уже накладно будет, тем более для OpenSource проекта
по этому вылезают постоянно глюки, в частности — кол-во PCI слотов завышено прям хорошо. нет названия планок памяти, вернее производителей. Инфа о видеокарте весьма скудная
Кстати, судя по виду данные берутся из реестра/WMI, а не на прямую. т.к. я не заметил что ставился какой-либо драйвер, а без драйвера вроде как нельзя получить большинство информации. А так как инфа получена без него, то она может быть недостоверная. Так что инструмент хоть и хорош, но показывается не то, что есть, а то что ему сообщила Windows
И еще много всего. Хотя судя по виду, сейчас вирмейкеры стали отказываться от постоянных имен. Недавно встретил трояна, который использовал именованный FileMapping, для которого имя генерировалось в зависимости от серийного номера тома на котором была установлена Windows. Таким образом на разных компьютерах были разные имена (оформленные в стиле GUID), что полностью мешало выявлению его на других компьютерах.
Мьютексы это частный случай. Также довольно часто используется именованный CreateFileMapping, который по факту при этом использовании даёт те же результаты. Если разбирать проблему более подробнее, то можно выявить следующие варианты проверки зараженности:
А если использовать почтовый ящик для хранения пиратских фильмов и музыки, то по факту они являются хранителями пиратского контента. И допустим по желанию, если человек хочет скачать файл, то просто посылать ему письмо с музыкой этой. Конечно абсурд, но факт есть фактом.
Вот интересная задача получается, а если глава МВД какого-нибудь задрюпинска «обидится» на российские соцсети, то по факту у него будут права для из закрытия по причине нарушения авторских прав, которые в открытую там нарушаются.
Я привел вариант альтернативного заражения файлов в обход WFP (хотя с тем же успехом можно восстановить и userinit и mbr). А как основной вариант я привел более простую задачу по поиску файла, без парсинга ФС.
Хотя если дело на то, пошло то надо былобы заражать системные файлы типа svchost/services/lsass потому что они активны на протяжении всей работы windows, в отличии от userinit. т.е. userinit можно тупо руками удалить и WFP его восстановит или руками восстановить, без перезагрузки компа. А потом восстановить MBR. А при заражении того же svchost единственным решением было бы загрузка с другова диска.
Вообще странно всё, зачем автор вируса мучался с парсингом NTFS. Ведь самый простой вариант: Перед заражением загрузочного сектора, для нужного файла получить список кластеров (благо это очень просто), далее сохранить эту таблицу вместе с загрузочным сектором, а далее уже несложными вычислениями заразить сразу нужный файл, без предварительного поиска.
К тому же если этот код хотят задействовать для обхода WFP (то это довольно странно), потому что WFP обходится через банальный FileMapping. Другое дело Антивирусы, но что-то мне подсказывает что ни один нормальный антивирус не даст прямого доступа к MBR и Boot
если во всём проекте используется только один тип изображений, то проще GIF. т.к. 1 GIF такая весит чуть меньше чем скрип. Да и к тому же зачем создавать лишнюю нагрузку на браузер.
Буквально сегодня обнаружил подобное на GisMeteo первоапрельские логи стилизованные под лого других сайтов, в том числе и хабрахабра. Достаточно по обновлять страницу. Кому лень обновлять вот:
1) www.gismeteo.ru/static/images/logotypes/1april_yahoo_rus.jpg
2) www.gismeteo.ru/static/images/logotypes/1april_tube_rus.jpg
3) www.gismeteo.ru/static/images/logotypes/1april_google_rus.jpg
4) www.gismeteo.ru/static/images/logotypes/1april_habr_rus.jpg
5) www.gismeteo.ru/static/images/logotypes/1april_vkont_rus.jpg
6) www.gismeteo.ru/static/images/logotypes/1april_wiki_rus.jpg
Для примера: Возьмите какую нибудь вконтактовскую мощную игру (допустим та же Зомби Ферма) всё работает и никаких проблем с нагрузкой на процессор, а теперь возьмите какую нибудь игру на HTML 5 (к примеру Torus — 3D тетрис на HTML5) Разница будет сразу видна. Так что пока еще рано отказывать от флеша. А к тому времени когда HTML5 оптимизируют по производительности, Флеш возможно уже уйдет далеко вперед.
Да и опять же — вопрос совместимости. Установить плагин для браузера проще чем новую версию браузера, покрайней мере для большинства не очень опытных пользователей.
1) Каким образом SSD стирает пространство от удаленных файлов? Откуда он знает какая стоит файловая система. Поддерживать все существующие файловые системы просто нереально, по крайней мере для контроллера в SSD. Если файл помечается что он удален, то он помечается в структурах файловой системы, о которых знает только сама файловая система и никакой контроллер в SSD просто не сможет знать это.
2) Как это удалить нельзя? Форматируешь диск и затем тупо создаёшь файл и начинаешь в него писать мусор до тех пор пока хватит места. Таким образом будут задействовано 99.9% всего пространства диска. (Если конечно на диске пространства не в 2 раза больше чем даётся для работы)
т.е. код будет состоять только из 3 функций: Загрузка, выгрузка, получение IOCTL запросов.
для IOCTL запросов сделать поддержку запросов:
1) чтение памяти по указанному адресу (или копирование заданного кол-ва байт)
2) выполнение указанного кода в kernel mode (тогда вообще универсально будет для получения инфы из портов, шины и прочих мест)
В принципе довольно просто получится, зато даст хорошие возможности по работе
При старте, грузить драйвер, затем сразу удалять из реестра и с винта.
С винта драйвер будет легко удалить, т.к. винда не блокирует файлы драйверов, а из реестра надо будет удалять, чтобы при всякого рода сбоях, драйвер не весел там.
Кстати т.к. проект OpenSource, то лучше уже сейчас начать разработку драйвера, т.к. пока что на холяву можно будет получить подписание этого драйвера при содействии ReactOS. А то без ЦП поддержки Win7 x64 не будет, а платить за свой сертификат ЦП слишком уже накладно будет, тем более для OpenSource проекта
Хотя если дело на то, пошло то надо былобы заражать системные файлы типа svchost/services/lsass потому что они активны на протяжении всей работы windows, в отличии от userinit. т.е. userinit можно тупо руками удалить и WFP его восстановит или руками восстановить, без перезагрузки компа. А потом восстановить MBR. А при заражении того же svchost единственным решением было бы загрузка с другова диска.
К тому же если этот код хотят задействовать для обхода WFP (то это довольно странно), потому что WFP обходится через банальный FileMapping. Другое дело Антивирусы, но что-то мне подсказывает что ни один нормальный антивирус не даст прямого доступа к MBR и Boot