странно, что до сих пор никто не скопипастил

0

0

http://www.opennet.ru/opennews/art.shtml?num=21271

статься хорошая, читается легко и приятно :)

// wbr

Ссылка

←	Умер создатель поисковой системы Rambler

LOR Outsession in da Moscow

→

> статься хорошая, читается легко и приятно :)

в смысле не сама новость, а доклад чувака

http://www.dtors.org/papers/malicious-code-injection-via-dev-mem.pdf

ведь не поленился же написать :)

// wbr

~~klalafuda~~ ★☆☆
(15.04.09 17:59:59 MSD) автор топика

Ссылка

>с демонстрацией НОВОГО способа внедрения RootKit-кода
>НОВЫЙ метод основан на идее Silvio Cesare, предложившего БОЛЕЕ 10 ЛЕТ НАЗАД

слоупоки ^_^

Sylvia ★★★★★
(15.04.09 18:02:37 MSD)

Ссылка

Во-первых, о внедрении руткита через /dev/mem писал даже Крис Касперски, и писал весьма давно. А во-вторых,

Filter access to /dev/mem (NONPROMISC_DEVMEM)

If this option is left off, you allow userspace access to all of memory, including kernel and userspace memory. Accidental access to this is obviously disastrous, but specific access can be used by people debugging the kernel.
If this option is switched on, the /dev/mem file only allows userspace access to PCI space and the BIOS code and data regions. This is sufficient for dosemu and X and all common users of /dev/mem.

AX ★★★★★
(15.04.09 20:03:38 MSD)