forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Продемонстрирован пример создания ботнета на базе Google And..., opennews (?), 22-Июн-10, (0) [смотреть все]

Троян, бидабида Но иметь возможность скачивать исполняемый код приложение не до, Аноним (-), 20:51 , 22-Июн-10, (2) +2 //

Забавно звучит Вроде как ИТ быть не должно , анонимиус (?), 20:53 , 22-Июн-10, (3) –4 //

ничего забавного в этом нет, программа сама себя обновлять не должна, даже механ, JL2001 (ok), 21:03 , 22-Июн-10, (5) +3 //

Как показывает практика, такие меры безопасности часто не оправданны Чем больше, Сергей Митрофанович (?), 18:03 , 23-Июн-10, (80) +1

То есть распаковка кода в памяти, самомодификация, just-in-time compilation и да, Сергей Митрофанович (?), 17:57 , 23-Июн-10, (77) //

распаковка кода в памяти, самомодификация, самоуправление плагинами - 100 наруш, JL2001 (ok), 00:37 , 24-Июн-10, (89)

Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности кон, JL2001 (ok), 20:57 , 22-Июн-10, (4) –7 //

очень интересно, а что уже SELinux отовсюду выпилили , anonymous (??), 21:06 , 22-Июн-10, (6) +5 //

Может в мобильные приложения еще и среду для паравиртуализации впиндюрить, чтобы, Alexey (??), 21:24 , 22-Июн-10, (7) –3 //

Э-э-э-э-э-э-э-э-э-э А как связан SELinux и батарейка , Andrew Kolchoogin (?), 22:14 , 22-Июн-10, (11) +1

Любой постоянно работающий модуль требует циклов процессора, а значит его наличи, Alexey (??), 00:31 , 23-Июн-10, (19) –1

1 SELinux это исключение а не правило, не включен SELinux на все подряд прогр, JL2001 (ok), 23:48 , 22-Июн-10, (15) –2 //

а селинух об этом знает если не знает, то в сад он разрешает только типичные , аноним (?), 00:22 , 23-Июн-10, (17) +3

я как раз не про оффрепы убунты, а про репы разработчика , например в убунте ре, JL2001 (ok), 01:28 , 23-Июн-10, (27)

ну зальете раз второго раза уже не будет думаете это сильно просто сделать как, аноним (?), 01:43 , 23-Июн-10, (30)

думаю разумное зерно у него есть пример может не самый удачный На самом деле о, ьтл (?), 10:03 , 23-Июн-10, (48)

слишком много если в данном вопросе -если создает новое ппаесли этот ппа не пр, аноним (?), 12:14 , 23-Июн-10, (55)

несложнопочти наверняка останется незамеченным недельку-другуюа что должны замет, JL2001 (ok), 12:25 , 23-Июн-10, (56)

ниже глупость написана поэтому и оставил без коммента а про седят - основная , аноним (?), 12:48 , 23-Июн-10, (57)

так мой vlc1 1poWer собранный из исходников настоящего влц может и не тереть нич, JL2001 (ok), 11:50 , 23-Июн-10, (53)

а как SELinux будет работать в случае с жавамашиной , mike lee (?), 00:55 , 23-Июн-10, (22) +1 //

ему все-равно , аноним (?), 01:44 , 23-Июн-10, (32)

задумались, да еще и криво - узнаю стиль ынтырпрайз от мелкомягких Oh, LOL Вы,, twilight (ok), 14:39 , 23-Июн-10, (59) //

речь не о них а о технологии подмены каталогов увы сейчас неполучается нагуглит, JL2001 (ok), 00:26 , 24-Июн-10, (88)

Причем здесь ядро linux В Android, насколько мне известно, программы выполняютс, Аноним (-), 21:28 , 22-Июн-10, (8) //

Причем здесь ядро линукс Автор доказывает кривость концепции, аноним (?), 21:41 , 22-Июн-10, (9)

Я Вам наверное открою большой секрет, но, к примеру, MS Windows всех обозримых , klalafuda (?), 23:41 , 22-Июн-10, (14)

смотря в каком кольцепс незнал что и в узноспейсе дрова бывают, Sw00p aka Jerom (?), 00:41 , 23-Июн-10, (20) –1

В каком кольце Чистый user space Обычное приложение Хоть из MS Office прости , klalafuda (?), 01:07 , 23-Июн-10, (24)

http msdn microsoft com en-us library aa363858 VS 85 aspxhttp msdn microsof, klalafuda (?), 01:12 , 23-Июн-10, (25) +1
а зачем создали виртуальную память а зачем ось работает в протектед моде , Sw00p aka Jerom (?), 10:55 , 23-Июн-10, (50)

Причем тут виртуальная память Причем тут защищенный режим Кыш на урок информат, klalafuda (?), 14:41 , 23-Июн-10, (60) –3

а ты думал что работаешь на прямую с физической памятью , Sw00p aka Jerom (?), 21:19 , 23-Июн-10, (83)

вы думате так и легко напрямую запишите в память , Sw00p aka Jerom (?), 00:51 , 23-Июн-10, (21)

Не скажу за BSD, но на Linux - скорее да, чем нет Тут есть забавный обзор http , klalafuda (?), 01:34 , 23-Июн-10, (28) –4

how attackers with root privileges might use a dev mem rootkit, hiding thei, аноним (?), 01:51 , 23-Июн-10, (36) +4

Ну начнем с того, что не в любой Допустим, внутри контейнера OpenVZ с выключенн, klalafuda (?), 01:54 , 23-Июн-10, (38) –4

давайте не передергивать всё-таки OpenVZ - это не ось и в принципе любая ось по, аноним (?), 02:02 , 23-Июн-10, (40) +3

юзай инлайн асм для доступа к памяти хотя вы работаете с виртуальной памят, Sw00p aka Jerom (?), 10:58 , 23-Июн-10, (51)

EPERM отменили , Michael Shigorin (ok), 12:04 , 23-Июн-10, (54)

Ну ведь все ж начинается с предположения, что у нас есть рут и что церберы типа , klalafuda (?), 14:43 , 23-Июн-10, (61)

Может глупо скажу, но все жеДыры находят в ядре, это где - на уровне ядраДалее, , vi (?), 16:08 , 23-Июн-10, (65)

gt оверквотинг удален Если Ваш код каким-то образом получил доступ в ядро, то , klalafuda (?), 16:29 , 23-Июн-10, (68)

gt оверквотинг удален Я конечно не специалист но хотелось бы знать, что такое , vi (?), 17:16 , 23-Июн-10, (71)

угу, а еще гугл решил замедлить разработку андроида телефоны продавать не усп, paulus (?), 11:04 , 23-Июн-10, (52)

А для чего тогда NDK , Ананимуз (?), 23:41 , 22-Июн-10, (13)

Я не понял - с какой стати приложению для Android позволено делать что-то вне св, FPGA (ok), 00:19 , 23-Июн-10, (16)
если руки кривые, то тут уже ничего юзеру не поможет, ни selinux ни что то друго, линуксоид (?), 00:26 , 23-Июн-10, (18)
Зря я повёлся на этот дурацкий андроид Ох как же я желею Нормального jabber кл, Kramer John (?), 08:20 , 23-Июн-10, (46) –4 //

если это серьезно, стукни плз в асю 167 421 171, a (??), 16:17 , 23-Июн-10, (66)
а смазывать обязательно было Кому он теперь нужен , twilight (ok), 17:44 , 23-Июн-10, (74)

да все там нормально в андроиде, меня устраивает, собираюсь купить htc legend, i (??), 08:48 , 23-Июн-10, (47)
ну ясно что это за контингент раз повелся назатмение -D, sluge (ok), 10:45 , 23-Июн-10, (49) +2 //

Нет, абсолютно не ясно У меня, к примеру, знакомая-бухгалтер в одной достаточно, klalafuda (?), 14:58 , 23-Июн-10, (63) //

с какого же рожна вы доверяете доступ к критической и конфеденциальной информаци, sluge (ok), 15:51 , 23-Июн-10, (64) //

Таких конкретных и чрезвычайно жизненных юзкейсов не вагон, нет - товарный соста, klalafuda (?), 16:25 , 23-Июн-10, (67)

Все это настолько вилами по воде писано - что даже обсуждать это забавно Все тож, AndroidUser (?), 16:43 , 23-Июн-10, (69)
Кстати, приложения под андроид могут слать смс, даже не спрашивая пользователя , ПринцЧорнойТьмы (ok), 14:57 , 24-Июн-10, (94) //

Неправда, при установке такого приложения система честно скажет, что программа т, Аноним (-), 15:49 , 24-Июн-10, (95) //

Кто читает весь список Там обычно столько всего понаписано даже для самых прост, ПринцЧорнойТьмы (ok), 15:53 , 24-Июн-10, (96)

Сообщения [Сортировка по времени | RSS]

8. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от Аноним (-), 22-Июн-10, 21:28

Причем здесь ядро linux. В Android, насколько мне известно, программы выполняются в Dalvik virtual machine (http://developer.android.com/guide/basics/what-is-android.html)

Ответить | Правка | Наверх | Cообщить модератору

9. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от аноним (?), 22-Июн-10, 21:41

>Причем здесь ядро linux.
Причем здесь ядро линукс.
Автор доказывает кривость концепции

Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

14. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от klalafuda (?), 22-Июн-10, 23:41

> Ну, ядро Линэкс -- действительно кривая программа. Она позволяет пользователю напрямую писать на диск и в ОЗУ (через mmap("/dev/mem"))...
Я Вам наверное открою большой секрет, но, к примеру, MS Windows всех обозримых реинкарнаций так же позволяла [и позволяет] пользователю писать на блочное устройство. Минуя файловую систему. Ок, врать не буду и про 95/98 я просто не в курсе. Но NT+ - позволяет. Вопрос лишь в том, что для этого нужны соотв. привилегии. Естественно, как и в случае с Linux/BSD/*. Я кстати почти что уверен, что она и в память при большом желании позволит писать. И в порты. А ведь ничего, живет, зараза. И очень даже хорошо себя чувствует.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

20. "Продемонстрирован пример создания ботнета на базе Google And..." –1 +/–

Сообщение от Sw00p aka Jerom (?), 23-Июн-10, 00:41

смотря в каком кольце
пс: незнал что и в узноспейсе дрова бывают

Ответить | Правка | Наверх | Cообщить модератору

24. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от klalafuda (?), 23-Июн-10, 01:07

В каком кольце? Чистый user space. Обычное приложение. Хоть из MS Office прости господи.

Ответить | Правка | Наверх | Cообщить модератору

25. "Продемонстрирован пример создания ботнета на базе Google And..." +1 +/–

Сообщение от klalafuda (?), 23-Июн-10, 01:12

>
>В каком кольце? Чистый user space. Обычное приложение. Хоть из MS Office
>прости господи.
http://msdn.microsoft.com/en-us/library/aa363858(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa365247(v=VS.85).aspx
Win32 Device Namespaces
The "\\.\" prefix will access the Win32 device namespace instead of the Win32 file namespace. This is how access to physical disks and volumes is accomplished directly, without going through the file system, if the API supports this type of access. You can access many devices other than disks this way (using the CreateFile and DefineDosDevice functions, for example).
For example, if you want to open the system's serial communications port 1, you can use "COM1" in the call to the CreateFile function. This works because COM1-COM9 are part of the reserved names in the NT namespace, although using the "\\.\" prefix will also work with these device names. By comparison, if you have a 100 port serial expansion board installed and want to open COM56, you cannot open it using "COM56" because there is no predefined NT namespace for COM56. You will need to open it using "\\.\COM56" because "\\.\" goes directly to the device namespace without attempting to locate a predefined alias.
Another example of using the Win32 device namespace is using the CreateFile function with "\\.\PhysicalDiskX" (where X is a valid integer value) or "\\.\CdRomX". This allows you to access those devices directly, bypassing the file system. This works because these device names are created by the system as these devices are enumerated, and some drivers will also create other aliases in the system. For example, the device driver that implements the name "C:\" has its own namespace that also happens to be the file system.
APIs that go through the CreateFile function generally work with the "\\.\" prefix because CreateFile is the function used to open both files and devices, depending on the parameters you use.
If you're working with Windows API functions, you should use the "\\.\" prefix to access devices only and not files.
Most APIs won't support "\\.\"; only those that are designed to work with the device namespace will recognize it. Always check the reference topic for each API to be sure.

Ответить | Правка | Наверх | Cообщить модератору

50. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от Sw00p aka Jerom (?), 23-Июн-10, 10:55

а зачем создали виртуальную память ???
а зачем ось работает в протектед моде ?

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

60. "Продемонстрирован пример создания ботнета на базе Google And..." –3 +/–

Сообщение от klalafuda (?), 23-Июн-10, 14:41

Причем тут виртуальная память? Причем тут защищенный режим? Кыш на урок информатики!

Ответить | Правка | Наверх | Cообщить модератору

83. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от Sw00p aka Jerom (?), 23-Июн-10, 21:19

а ты думал что работаешь на прямую с физической памятью ?

Ответить | Правка | Наверх | Cообщить модератору

21. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от Sw00p aka Jerom (?), 23-Июн-10, 00:51

>> в новости ядро лайнакс приводится как пример кривой программы
>
>Ну, ядро Линэкс -- действительно кривая программа. Она позволяет пользователю напрямую писать
>на диск и в ОЗУ (через mmap("/dev/mem"))...
>
>Впрочем, ядро BSD не сильно прямее. :) А вообще -- "дай дураку
>в руки стеклянный $#й, так он и его разобьёт, да ещё
>и руки порежет"...
вы думате так и легко напрямую запишите в память ???

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

28. "Продемонстрирован пример создания ботнета на базе Google And..." –4 +/–

Сообщение от klalafuda (?), 23-Июн-10, 01:34

> вы думате так и легко напрямую запишите в память ???
Не скажу за BSD, но на Linux - скорее да, чем нет. Тут есть забавный обзор:
http://www.linuxjournal.com/article/10505

Ответить | Правка | Наверх | Cообщить модератору

36. "Продемонстрирован пример создания ботнета на базе Google And..." +4 +/–

Сообщение от аноним (?), 23-Июн-10, 01:51

... how attackers with root privileges might use a /dev/mem rootkit, hiding their attacks by directly altering kernel memory....
вы издеваетесь?
это в любой системе можно провернуть так или иначе. к примеру загрузить свой модуль ядра и подправить указанные участки памяти ядра.

Ответить | Правка | Наверх | Cообщить модератору

38. "Продемонстрирован пример создания ботнета на базе Google And..." –4 +/–

Сообщение от klalafuda (?), 23-Июн-10, 01:54

>... how attackers with root privileges might use a /dev/mem rootkit, hiding
>their attacks by directly altering kernel memory....
>
>вы издеваетесь?
>это в любой системе можно провернуть так или иначе. к примеру загрузить
>свой модуль ядра и подправить указанные участки памяти ядра.
Ну начнем с того, что не в любой. Допустим, внутри контейнера OpenVZ с выключенным /dev/[k]mem хрена что получится. Включая LKM.
Однако, вопрос бы 'вы действительно думаете, что так просто запишете в память???'. Ответ: it depends. Но, в принципе, да, легко. Если кто-то не позаботится накрутить соотв. ручки. А накручивают их далеко не все.

Ответить | Правка | Наверх | Cообщить модератору

40. "Продемонстрирован пример создания ботнета на базе Google And..." +3 +/–

Сообщение от аноним (?), 23-Июн-10, 02:02

давайте не передергивать. всё-таки OpenVZ - это не ось.
и в принципе любая ось позволит модифицировать что угодно, если есть соответствующие права.
иначе это уже и не ось. ;)

Ответить | Правка | Наверх | Cообщить модератору

51. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от Sw00p aka Jerom (?), 23-Июн-10, 10:58

>> вы думате так и легко напрямую запишите в память ???
>
>Не скажу за BSD, но на Linux - скорее да, чем нет.
>Тут есть забавный обзор:
>
>http://www.linuxjournal.com/article/10505
юзай инлайн асм для доступа к памяти ))))))
хотя вы работаете с виртуальной памятью

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

54. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от Michael Shigorin (ok), 23-Июн-10, 12:04

>Она позволяет пользователю напрямую писать
>на диск и в ОЗУ (через mmap("/dev/mem"))...
EPERM отменили? :)

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

61. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от klalafuda (?), 23-Июн-10, 14:43

>>Она позволяет пользователю напрямую писать
>>на диск и в ОЗУ (через mmap("/dev/mem"))...
>
>EPERM отменили? :)
Ну ведь все ж начинается с предположения, что у нас есть рут и что церберы типа SELinux нас пустили (в общем случае - соотв. права). Если это не так - опаньки. Це ж очевидно.

Ответить | Правка | Наверх | Cообщить модератору

65. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от vi (?), 23-Июн-10, 16:08

>>>Она позволяет пользователю напрямую писать
>>>на диск и в ОЗУ (через mmap("/dev/mem"))...
>>
>>EPERM отменили? :)
>
>Ну ведь все ж начинается с предположения, что у нас есть рут
>и что церберы типа SELinux нас пустили (в общем случае -
>соотв. права). Если это не так - опаньки. Це ж очевидно.
>
Может глупо скажу, но все же
Дыры находят в ядре, это где - на уровне ядра
Далее, SELinux где в ядре, это где - на уровне ядра
Все хорошо! Да! Далее:
Не используем вызовы которые проверяются SELinux, для отключения SELinux
Все, наслаждаемся простотой не мандатной системы разграничения доступа ;-)
Да еще на уровне ядра!

Ответить | Правка | Наверх | Cообщить модератору

68. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от klalafuda (?), 23-Июн-10, 16:29

>[оверквотинг удален]
>>соотв. права). Если это не так - опаньки. Це ж очевидно.
>>
>
>Может глупо скажу, но все же
>Дыры находят в ядре, это где - на уровне ядра
>Далее, SELinux где в ядре, это где - на уровне ядра
>Все хорошо! Да! Далее:
>Не используем вызовы которые проверяются SELinux, для отключения SELinux
>Все, наслаждаемся простотой не мандатной системы разграничения доступа ;-)
>Да еще на уровне ядра!
Если Ваш код каким-то образом получил доступ в ядро, то никакой SELinux тут уже не поможет. Собственно с точки зрения ядра SELinux - это всего-навсего тоооненький врапер над пачкой системных вызовов. И обойти его, находясь в ядре, не составит большого труда. Отряд не заметит потери бойца :)

Ответить | Правка | Наверх | Cообщить модератору

71. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от vi (?), 23-Июн-10, 17:16

>[оверквотинг удален]
>>Все хорошо! Да! Далее:
>>Не используем вызовы которые проверяются SELinux, для отключения SELinux
>>Все, наслаждаемся простотой не мандатной системы разграничения доступа ;-)
>>Да еще на уровне ядра!
>
>Если Ваш код каким-то образом получил доступ в ядро, то никакой SELinux
>тут уже не поможет. Собственно с точки зрения ядра SELinux -
>это всего-навсего тоооненький врапер над пачкой системных вызовов. И обойти его,
>находясь в ядре, не составит большого труда. Отряд не заметит потери
>бойца :)
Я конечно не специалист но хотелось бы знать, что такое EPERM.
Отдельно, еще не понятно как защищенный режим работы может помешать доступу ко всей физической памяти или нет?

Ответить | Правка | Наверх | Cообщить модератору

52. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от paulus (?), 23-Июн-10, 11:04

>Автор доказывает кривость концепции
угу, а еще гугл решил "замедлить разработку" андроида (телефоны продавать не успевают как выходит новый) = улучшения ядра будут попадать в андроидное еще реже...

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

13. "Продемонстрирован пример создания ботнета на базе Google And..." +/–

Сообщение от Ананимуз (?), 22-Июн-10, 23:41

А для чего тогда NDK?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

8. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
Сообщение от Аноним (-), 22-Июн-10, 21:28
Причем здесь ядро linux. В Android, насколько мне известно, программы выполняются в Dalvik virtual machine (http://developer.android.com/guide/basics/what-is-android.html)
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от аноним (?), 22-Июн-10, 21:41
	>Причем здесь ядро linux. Причем здесь ядро линукс. Автор доказывает кривость концепции
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от klalafuda (?), 22-Июн-10, 23:41
	> Ну, ядро Линэкс -- действительно кривая программа. Она позволяет пользователю напрямую писать на диск и в ОЗУ (через mmap("/dev/mem"))... Я Вам наверное открою большой секрет, но, к примеру, MS Windows всех обозримых реинкарнаций так же позволяла [и позволяет] пользователю писать на блочное устройство. Минуя файловую систему. Ок, врать не буду и про 95/98 я просто не в курсе. Но NT+ - позволяет. Вопрос лишь в том, что для этого нужны соотв. привилегии. Естественно, как и в случае с Linux/BSD/*. Я кстати почти что уверен, что она и в память при большом желании позволит писать. И в порты. А ведь ничего, живет, зараза. И очень даже хорошо себя чувствует.
	Ответить \| Правка \| К родителю #32 \| Наверх \| Cообщить модератору


	20. "Продемонстрирован пример создания ботнета на базе Google And..."	–1 +/–
	Сообщение от Sw00p aka Jerom (?), 23-Июн-10, 00:41
	смотря в каком кольце пс: незнал что и в узноспейсе дрова бывают
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от klalafuda (?), 23-Июн-10, 01:07
	В каком кольце? Чистый user space. Обычное приложение. Хоть из MS Office прости господи.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Продемонстрирован пример создания ботнета на базе Google And..."	+1 +/–
	Сообщение от klalafuda (?), 23-Июн-10, 01:12
	> >В каком кольце? Чистый user space. Обычное приложение. Хоть из MS Office >прости господи. http://msdn.microsoft.com/en-us/library/aa363858(VS.85).aspx http://msdn.microsoft.com/en-us/library/aa365247(v=VS.85).aspx Win32 Device Namespaces The "\\.\" prefix will access the Win32 device namespace instead of the Win32 file namespace. This is how access to physical disks and volumes is accomplished directly, without going through the file system, if the API supports this type of access. You can access many devices other than disks this way (using the CreateFile and DefineDosDevice functions, for example). For example, if you want to open the system's serial communications port 1, you can use "COM1" in the call to the CreateFile function. This works because COM1-COM9 are part of the reserved names in the NT namespace, although using the "\\.\" prefix will also work with these device names. By comparison, if you have a 100 port serial expansion board installed and want to open COM56, you cannot open it using "COM56" because there is no predefined NT namespace for COM56. You will need to open it using "\\.\COM56" because "\\.\" goes directly to the device namespace without attempting to locate a predefined alias. Another example of using the Win32 device namespace is using the CreateFile function with "\\.\PhysicalDiskX" (where X is a valid integer value) or "\\.\CdRomX". This allows you to access those devices directly, bypassing the file system. This works because these device names are created by the system as these devices are enumerated, and some drivers will also create other aliases in the system. For example, the device driver that implements the name "C:\" has its own namespace that also happens to be the file system. APIs that go through the CreateFile function generally work with the "\\.\" prefix because CreateFile is the function used to open both files and devices, depending on the parameters you use. If you're working with Windows API functions, you should use the "\\.\" prefix to access devices only and not files. Most APIs won't support "\\.\"; only those that are designed to work with the device namespace will recognize it. Always check the reference topic for each API to be sure.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от Sw00p aka Jerom (?), 23-Июн-10, 10:55
	а зачем создали виртуальную память ??? а зачем ось работает в протектед моде ?
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	60. "Продемонстрирован пример создания ботнета на базе Google And..."	–3 +/–
	Сообщение от klalafuda (?), 23-Июн-10, 14:41
	Причем тут виртуальная память? Причем тут защищенный режим? Кыш на урок информатики!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от Sw00p aka Jerom (?), 23-Июн-10, 21:19
	а ты думал что работаешь на прямую с физической памятью ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от Sw00p aka Jerom (?), 23-Июн-10, 00:51
	>> в новости ядро лайнакс приводится как пример кривой программы > >Ну, ядро Линэкс -- действительно кривая программа. Она позволяет пользователю напрямую писать >на диск и в ОЗУ (через mmap("/dev/mem"))... > >Впрочем, ядро BSD не сильно прямее. :) А вообще -- "дай дураку >в руки стеклянный $#й, так он и его разобьёт, да ещё >и руки порежет"... вы думате так и легко напрямую запишите в память ???
	Ответить \| Правка \| К родителю #32 \| Наверх \| Cообщить модератору


	28. "Продемонстрирован пример создания ботнета на базе Google And..."	–4 +/–
	Сообщение от klalafuda (?), 23-Июн-10, 01:34
	> вы думате так и легко напрямую запишите в память ??? Не скажу за BSD, но на Linux - скорее да, чем нет. Тут есть забавный обзор: http://www.linuxjournal.com/article/10505
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Продемонстрирован пример создания ботнета на базе Google And..."	+4 +/–
	Сообщение от аноним (?), 23-Июн-10, 01:51
	... how attackers with root privileges might use a /dev/mem rootkit, hiding their attacks by directly altering kernel memory.... вы издеваетесь? это в любой системе можно провернуть так или иначе. к примеру загрузить свой модуль ядра и подправить указанные участки памяти ядра.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Продемонстрирован пример создания ботнета на базе Google And..."	–4 +/–
	Сообщение от klalafuda (?), 23-Июн-10, 01:54
	>... how attackers with root privileges might use a /dev/mem rootkit, hiding >their attacks by directly altering kernel memory.... > >вы издеваетесь? >это в любой системе можно провернуть так или иначе. к примеру загрузить >свой модуль ядра и подправить указанные участки памяти ядра. Ну начнем с того, что не в любой. Допустим, внутри контейнера OpenVZ с выключенным /dev/[k]mem хрена что получится. Включая LKM. Однако, вопрос бы 'вы действительно думаете, что так просто запишете в память???'. Ответ: it depends. Но, в принципе, да, легко. Если кто-то не позаботится накрутить соотв. ручки. А накручивают их далеко не все.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Продемонстрирован пример создания ботнета на базе Google And..."	+3 +/–
	Сообщение от аноним (?), 23-Июн-10, 02:02
	давайте не передергивать. всё-таки OpenVZ - это не ось. и в принципе любая ось позволит модифицировать что угодно, если есть соответствующие права. иначе это уже и не ось. ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от Sw00p aka Jerom (?), 23-Июн-10, 10:58
	>> вы думате так и легко напрямую запишите в память ??? > >Не скажу за BSD, но на Linux - скорее да, чем нет. >Тут есть забавный обзор: > >http://www.linuxjournal.com/article/10505 юзай инлайн асм для доступа к памяти )))))) хотя вы работаете с виртуальной памятью
	Ответить \| Правка \| К родителю #28 \| Наверх \| Cообщить модератору


	54. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от Michael Shigorin (ok), 23-Июн-10, 12:04
	>Она позволяет пользователю напрямую писать >на диск и в ОЗУ (через mmap("/dev/mem"))... EPERM отменили? :)
	Ответить \| Правка \| К родителю #32 \| Наверх \| Cообщить модератору


	61. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от klalafuda (?), 23-Июн-10, 14:43
	>>Она позволяет пользователю напрямую писать >>на диск и в ОЗУ (через mmap("/dev/mem"))... > >EPERM отменили? :) Ну ведь все ж начинается с предположения, что у нас есть рут и что церберы типа SELinux нас пустили (в общем случае - соотв. права). Если это не так - опаньки. Це ж очевидно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от vi (?), 23-Июн-10, 16:08
	>>>Она позволяет пользователю напрямую писать >>>на диск и в ОЗУ (через mmap("/dev/mem"))... >> >>EPERM отменили? :) > >Ну ведь все ж начинается с предположения, что у нас есть рут >и что церберы типа SELinux нас пустили (в общем случае - >соотв. права). Если это не так - опаньки. Це ж очевидно. > Может глупо скажу, но все же Дыры находят в ядре, это где - на уровне ядра Далее, SELinux где в ядре, это где - на уровне ядра Все хорошо! Да! Далее: Не используем вызовы которые проверяются SELinux, для отключения SELinux Все, наслаждаемся простотой не мандатной системы разграничения доступа ;-) Да еще на уровне ядра!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от klalafuda (?), 23-Июн-10, 16:29
	>[оверквотинг удален] >>соотв. права). Если это не так - опаньки. Це ж очевидно. >> > >Может глупо скажу, но все же >Дыры находят в ядре, это где - на уровне ядра >Далее, SELinux где в ядре, это где - на уровне ядра >Все хорошо! Да! Далее: >Не используем вызовы которые проверяются SELinux, для отключения SELinux >Все, наслаждаемся простотой не мандатной системы разграничения доступа ;-) >Да еще на уровне ядра! Если Ваш код каким-то образом получил доступ в ядро, то никакой SELinux тут уже не поможет. Собственно с точки зрения ядра SELinux - это всего-навсего тоооненький врапер над пачкой системных вызовов. И обойти его, находясь в ядре, не составит большого труда. Отряд не заметит потери бойца :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от vi (?), 23-Июн-10, 17:16
	>[оверквотинг удален] >>Все хорошо! Да! Далее: >>Не используем вызовы которые проверяются SELinux, для отключения SELinux >>Все, наслаждаемся простотой не мандатной системы разграничения доступа ;-) >>Да еще на уровне ядра! > >Если Ваш код каким-то образом получил доступ в ядро, то никакой SELinux >тут уже не поможет. Собственно с точки зрения ядра SELinux - >это всего-навсего тоооненький врапер над пачкой системных вызовов. И обойти его, >находясь в ядре, не составит большого труда. Отряд не заметит потери >бойца :) Я конечно не специалист но хотелось бы знать, что такое EPERM. Отдельно, еще не понятно как защищенный режим работы может помешать доступу ко всей физической памяти или нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от paulus (?), 23-Июн-10, 11:04
	>Автор доказывает кривость концепции угу, а еще гугл решил "замедлить разработку" андроида (телефоны продавать не успевают как выходит новый) = улучшения ядра будут попадать в андроидное еще реже...
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	13. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от Ананимуз (?), 22-Июн-10, 23:41
	А для чего тогда NDK?
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору