Главная категория > Компьютеры, сканеры ШК, Клавиатуры, принтеры и ПО и т.д.
парни, что там касперычи несут за firmware HDD?
drfaust:
назад в реальный он НЕ переводит. Перехватывает всё "привилегированное" и обрабатывает таким образом, что "гость" даже не замечает, что уже пашет в защищённом. Например, многие виртуалки, например qemu могут эмулировать комп, позволять гостю общаться с видюхой напрямую и тп, но намертво защищают и себя и хост-систему.
drfaust:
--- Цитата: CrazyPOVT от 26/02/2015 17:12:34 ---А не проще зловреду через SMM работать?
Что-то такое в памяти вертится, правда там вирус сидел не в прошивке веника, а в биосе.
--- Конец цитаты ---
SMM мало что умеет, он слишком кастрирован, по сранению с 0м кольцом, да и разработка будет дороже. memtest, например, почти весь на С нарисован, только мелкая часть на асме.
Юр:
Т.е. вирь служит хостом, а штатная ОС выполняется как бэ в его виртуальной машине, эмулирующей ресурсы компьютера?
drfaust:
именно, только вирю не нужна полноценная виртуалка - он далеко не всё должна мониторить (системная логика, память команды привелегированного режима - это да, но не надо отслеживать доступ к портам юсб, контроллеров винта, видюхи, сетевухи - это наоборот пусть гость делает дровами), а зная какой гость работает - отправить письмецо "оутлоком" через оле или дде - ваще раз чихнуть, не говоря о доступе к сетевому стеку, но тут можно на грамотного админа нарваться, лучше отправить письмо с доками/паролями некоему подставному "поставщику канцтоваров", маскируясь под легальный трафик...
Юр:
ок, предположим. это возможно, если вирь-система грузится с винчестера, потому что она будет прилично весить.На винчестере есть много лишнего места, которое к тому же можно скрыть. Но что делают подобные вири, которые кучкуются в биосне?
Какова вообще роль биос в работе компьютера после загрузки современной ОСЗР кроме мониторинга температуры и прочих мелких подсистем?
Навигация
Перейти к полной версии