Frozen Fido : RU.NETHACK : Mydoom. Продолжение истории

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Zaphod Beeblebrox                    2:5020/400     12 Feb 2004  20:38:43
 To : Alex Loshkarev
 Subject : Mydoom. Продолжение истории
 --------------------------------------------------------------------------------

 Wed Feb 04 2004 07:17, Alex Loshkarev wrote to All:
 
  AL> From: "Alex Loshkarev" <lashkarou@kn.vutbr.cz>
 
  AL> Wed Feb 04 2004 05:00, Alex Loshkarev wrote to All:
 
  AL>> Вчера вот в irc услышал новую информацию про сабжевый вирус...
 
  AL>> ====
 
  AL>> Hовые подробности разрушающего действия вируса MyDoom.B  
  AL>> Hезависимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org
 
  AL> ...skip
 
  AL> А тут, похоже, и завершение истории... Что и требовалось доказать... Hо
  AL> уж больно быстро разошлась лапша по миру.. :-)
 
  AL> http://www.viruslist.com/index.html?tnews=1001&id=144536917
 
  Большинство форумов безопасности браковали теории Juari Bosnikovich.  Я не
 сделал RE на Mydoom, поэтому не знаю.  Hо, есть возможно конструировать вирус
 записатъ в БИОС?    это теория в хорошем состоянии?  
 
 Вот ответ на ето вопрос -- да, возможно сделать модификацию в БИОС.  В
 основном, МоБос употребляют "chips" больше чем 4 mbit.  Когда вы смотрите на
 действительный размер бинарного образа, у больше всего МоБос есть много мест. 
 У каждого типа есть способность быть reflashed- только настрайвайте технически
 payload как описыванно, это не будет трудно.  Вам только надо рассчитывать
 обычай CRC сначение чтобы равняться результаты.  
 
 В основном, это требует или loadable driver (например, windows kernel module)
 для интерфайс с HAL или reboot в ДОС или ДОС-like окружение.  Если вы запишите
 код который открывает TCP порты, (например, порты 3127-3189) это тоже требует
 kernel module.  А потом когда распорядок проходит что-нибуд через HAL на
 hardware, это будет скрытно на всем.                          
                                                                               
 
 Hу, тыл и снабжение:  записать в какой-нибуд БИОС независимо от марка или
 система, будет неизмеримно.  Сейчас очень удобно что за последные десять лет,
 несколько промышленников  объединяли, но ещё есть многие варианты.  В
 реальном, я думаю что у них есть только одна главная марка в виду.  Hапример,
 все МоБос с DELL употребляют самый chip и flashing меканизм.  Записать 624
 байтс кодов на ассемблере или FORTH что можно записать на этот БИОС возможно. 
 записать код который работает через многочисленный БИОС будет очень сложно и
 будет больше чем 624 байтс.  А это будет crash много машин и приводит к
 преждевременным открытию.
 
 Hо, всегда возможно.
 
 простите за плохой русский.  C уважением,    
 
 MAIL TO: <k0der[at sign]nic[dash]nac[dash]project[dot]de>
 
 ==> [Crazed_Technopaths]
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Mydoom. Продолжение истории	Zaphod Beeblebrox	12 Feb 2004 20:38:43

Архивное /ru.nethack/166792870270a.html, оценка 1 из 5, голосов 10