LINUX.ORG.RU
ФорумTalks

Взломан загрузчик Висты


0

0

Программа-загрузчик запускается с загрузочного CD или DVD, и затем подгружает Vista уже из-под себя, на лету подменяя в памяти файлы, отвечающие за защиту. В демонстрационном варианте VBootkit позволил запустить с системными — наивысшими — правами, командный интерпретатор cmd.exe, не имеющий цифровой подписи от Microsoft.

http://www.cnews.ru/news/line/index.shtml?2007/04/06/244478
===============
Мне понравилось :)

★★★★★

Re: Взломан загрузчик Висты

Фтопку висту. Варез туда же.

cthulhu ★☆ ()

Re: Взломан загрузчик Висты

Оффтопег конечно, но позитивно и показывает всю бессмысленность борьбы мелкософт за легальность.

Кстати у кого-нибудь есть статистики по годам на процент пиратских пользований? Очень хочется посмотреть есть-ли вообще какой-то эффект от этих нестолманноугодных активаций.

anonymousI ()

Re: Взломан загрузчик Висты

>Программа-загрузчик запускается с загрузочного CD или DVD, и затем >подгружает Vista уже из-под себя, на лету подменяя в памяти файлы, >отвечающие за защиту. В демонстрационном варианте VBootkit позволил >запустить с системными — наивысшими — правами, >командный интерпретатор cmd.exe, не имеющий цифровой подписи от >Microsoft.

Я фигею над мелкософтом, им самим то не противно свой програмные продукты проталкивать. Куда не плюнь только сделали уже сломали...

svyat ()

Re: Взломан загрузчик Висты

В свете этого - это проблема только венды и висты? Или подобный руткит можно сделать для любой ОС?

Xellos ★★★★★ ()
Ответ на: Re: Взломан загрузчик Висты от Xellos

Re: Взломан загрузчик Висты

> подобный руткит можно сделать для любой ОС?

То, что они сделали, можно написать для любой ОС, ИМХО. Да и вообще хаки загрузчиков - это неспортивно :)

tailgunner ★★★★★ ()
Ответ на: Re: Взломан загрузчик Висты от tailgunner

Re: Взломан загрузчик Висты

На первый взгляд неспортивно, конечно. Но таким образом можно делать хакнутые дистрибутивы... Хотя для Debian, конечно же, не пройдёт дальше первого обновления.

Xellos ★★★★★ ()
Ответ на: Re: Взломан загрузчик Висты от anonymousI

Re: Взломан загрузчик Висты

> Оффтопег конечно, но позитивно и показывает всю бессмысленность борьбы мелкософт за легальность.

"борьба мелкософт за легальность" это что-то вроде сухой воды и евреев-оленеводов. Пиратские копии винды аналогичны бесплатным первым дозам наркоты и так или иначе приносят выгоду M$. Напомню, что к тому же Поносову, посаживавшему детишек на винду, у Микрософто по их словам никакихпретензий не было.

anonymous ()

Re: Взломан загрузчик Висты

> Взломан загрузчик Висты

да чтоб она сдохла.

Rain ★★★★ ()

Re: Взломан загрузчик Висты

Я не понял, а в чем прикол? В винде и раньше было можно запустить любую прогу из-под аккаунта SYSTEM с помощью supershell, http://p-nand-q.com/download/supershell.html (особенно интересно запустить regedit - в винде есть "скрытые" ветки реестра, которые regedit, даже из-под админа, просто не видит).

Что касается отсутствия цифровой подписи, так тут тоже все ясно, пока полноценная поддержка всякого DeRьMа не будет на уровне железа - всегда можно будет это обойти.

Deleted ()

Re: Взломан загрузчик Висты

Мдя... Будут видать продолжать как варез пропихивать. Не зря же эту уязвимость открыли...

Наверно поняли, что закручивание гаек для них губительно.

Quasar ★★★★★ ()
Ответ на: Re: Взломан загрузчик Висты от tailgunner

Re: Взломан загрузчик Висты

> Да и вообще хаки загрузчиков - это неспортивно :)

Зато эффективно и изящно. Оффтопик как всегда впереди планеты всей, на лбу броня толщиной в метр, а на жопе штаны дырявые...

anonymous ()
Ответ на: Re: Взломан загрузчик Висты от anonymous

Re: Взломан загрузчик Висты

>> Да и вообще хаки загрузчиков - это неспортивно :)

> Зато эффективно и изящно

Ну да, как отобрать конфетку у ребенка :) Не говоря о том, что для использования этого хака нужен трояненный загрузочный носитель или физический доступ к компьютеру.

tailgunner ★★★★★ ()

Re: Взломан загрузчик Висты

а это зачем? у меня linux....

DemonZLa ()
Ответ на: Re: Взломан загрузчик Висты от tailgunner

Re: Взломан загрузчик Висты

>>> Да и вообще хаки загрузчиков - это неспортивно :)

>> Зато эффективно и изящно

> Ну да, как отобрать конфетку у ребенка :)

Если делать телодвижение ради результата - самое оно. Если ради процесса то согласен, не наш метод. Но ради процесса лучше все-таки водку под шашлык и девку в постель...

anonymous ()

Re: Взломан загрузчик Висты

Время читать маны - вендокапец гредёт...

KaLoVraD ()
Ответ на: Re: Взломан загрузчик Висты от Xellos

Re: Взломан загрузчик Висты

>Хотя для Debian, конечно же, не пройдёт дальше первого обновления.

да что вы говорите ;)))

а кто мешает подменить обновлялку?

AcidumIrae ★★★★★ ()
Ответ на: Re: Взломан загрузчик Висты от Sikon

Re: Взломан загрузчик Висты

>> Оффтопег конечно, но позитивно и показывает всю бессмысленность борьбы мелкософт за легальность.

>+1000

Справедливости ради нужно сказать, что это относится к современной архитектуре PC. А вот когда BIOS будет отказываться загружать неподписанный код...

tailgunner ★★★★★ ()
Ответ на: Re: Взломан загрузчик Висты от anonymous

Re: Взломан загрузчик Висты

>"борьба мелкософт за легальность" это что-то вроде сухой воды и евреев-оленеводов.

Это и жалко... Если б это было не так, успехов у Линукса было бы много больше..

GreyDoom ★★★★ ()
Ответ на: Re: Взломан загрузчик Висты от tailgunner

Re: Взломан загрузчик Висты

...тогда будут перепрошивать биос (а точнее ефи, на который интел в этом году переводит свои платформы)

а вот когда проверка подписи будет лишь средствами проца осуществляться...

anonymous ()
Ответ на: Re: Взломан загрузчик Висты от anonymous

Re: Взломан загрузчик Висты

> ...тогда будут перепрошивать биос (а точнее ефи

там же не дураки сидят... сунут в такое место, где его не перепрошьешешь.

> а вот когда проверка подписи будет лишь средствами проца осуществляться...

тоже неплохо :(

tailgunner ★★★★★ ()

Re: Взломан загрузчик Висты

а с помощью молотка можно гораздо более полезного эффекта - снести вОФФтопку....

generatorglukoff ★★ ()
Ответ на: Re: Взломан загрузчик Висты от tailgunner

Re: Взломан загрузчик Висты

> А вот когда BIOS будет отказываться загружать неподписанный код...

У нас в конторе уже есть инженерный образец системы от Интела с мамой на Q35 с TPM модулем и процом с технологией TXT. Так что буткит-капец близится. :)

Насколько я понял, описанный по ссылке руткит никакой опасности не представляет, т.к. легко обнаруживается и почти любое обновление ядра поломает его напрочь.

Relan ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.