Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Джоанна Рутковска объявила о создании прототипа невидимого руткита

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62

    Джоанна Рутковска объявила о создании прототипа невидимого руткита

    Джоанна Рутковска, известный специалист по руткитам и одна из основательниц компании Invisible Things Labs, утверждает, что разработала набор средств для взлома компьютера, которые в принципе невозможно обнаружить. Новый тип руткитов, получивший условное название "синяя таблетка" (Blue Pill), использует технологии виртуализации. По заявлениям Рутковской, разработанная методика теоретически позволяет создавать хакерские инструменты, при помощи которых можно захватить полный контроль над компьютером жертвы, оставаясь при этом незамеченным.




    Прошу прощения за копипаст, но очень бы хотелось узнать, что есть технологии виртуализации применительно к руткитам и вообще реально ли заявленное???

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Jack2 Посмотреть сообщение
    Прошу прощения за копипаст
    Откуда?

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Секлаб, вчера.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Спасибо. Если пани Иоанна так говорит, ей можно верить.

    P.S. Я не знаю сути виртуализации, только само волшебное слово. Вроде бы фишка в том, что руткит создаёт виртуальную машину, где крутится система с антивирусом, а сам остаётся снаружи. И суслика не видно.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Смотрите блог Джоанны: The Invisible Things. Вообще, как это частенько у нее бывает, там PR больше, чем сути, хотя суть сама по себе довольно интересная и познавательная. Разговоры об этом ведутся с той самой поры, как у новых процессоров (как AMD, так и Intel) появилась поддержка виртуализации - об этом очень много писали и дискутировали в прошлом году. Читайте, в общем, прошлогодние статьи на эту тему на rootkit.com.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Кроме того, исследовательница подчеркнула, что сейчас "синяя таблетка" существует лишь в виде прототипа, и на ее завершение потребуются шесть месяцев при условии, что двое программистов будут работать целый день. При этом Рутковска изъявила желание получить деньги на оплату труда программистов из расчета 200 долларов в час. Если принять продолжительность рабочего дня за восемь часов, а количество рабочих дней в месяце за двадцать, то получается, что Рутковске нужно финансирование в размере 380 тысяч долларов США. Таким образом, возможность проведения соревнования поставлена под сомнение.
    Это только предположение. Такой руткит ещё не написали и потом... вы представляете сколько он будет "весить"? Наверное столько сколько VMWare.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Maxim Посмотреть сообщение
    Наверное столько сколько VMWare.
    Для этого руткита достаточно ф-ций из vmx86.sys - менее 100кБ.
    The worst foe lies within the self...

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Для этого руткита достаточно ф-ций из vmx86.sys - менее 100кБ.
    Вы и вправду считаете, что 2 высококвалифицированных программиста (а другим никто и не станет платить по 200 долларов за час работы) в течение полугода способны написать только 100 Кбайт кода руткита? =)

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    2 aintrust, я хотел "сказать", что
    Цитата Сообщение от Kuzz Посмотреть сообщение
    менее 100кБ.
    это ядро виртуализации, которое этот руткит может использовать в своих интересах.
    Цитата Сообщение от Maxim Посмотреть сообщение
    вы представляете сколько он будет "весить"
    Весь пакет - это GUI, доп. сервисы и прочие составляющие VMWare. Вряд-ли руткиту нужен GUI.
    The worst foe lies within the self...

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от aintrust Посмотреть сообщение
    Разговоры об этом ведутся с той самой поры, как у новых процессоров (как AMD, так и Intel) появилась поддержка виртуализации - об этом очень много писали и дискутировали в прошлом году. Читайте, в общем, прошлогодние статьи на эту тему на rootkit.com.
    Вот две статьи на эту тему
    http://www.ixbt.com/cm/virtualization-h.shtml
    http://www.terralab.ru/system/239131/
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Для этого руткита достаточно ф-ций из vmx86.sys - менее 100кБ.
    Конечный руткит будет весить гораздо больше.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от Kuzz Посмотреть сообщение
    2 aintrust, я хотел "сказать", что
    это ядро виртуализации, которое этот руткит может использовать в своих интересах.
    Весь пакет - это GUI, доп. сервисы и прочие составляющие VMWare. Вряд-ли руткиту нужен GUI.
    Kuzz, надеюсь вы понимаете разницу между написанием такого руткита (на основе гипервизора) и написанием VMware - все таки это, мягко говоря, немного разные вещи. Этим самым я хочу сказать, что ссылки на компоненты (драйверы, сервисы, GUI) VMware или любой другой системы VM вряд ли уместны в данном контексте.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Maxim Посмотреть сообщение
    вы представляете сколько он будет "весить"? Наверное столько сколько VMWare.
    Посмотри на Bochs - http://bochs.sourceforge.net это GNU аналог VmWare, дистрибутив весит чуть больше 3 mb, из которых 2 mb документация и вспомогательные утилиты

  14. #13
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Начинаю думать, что все попытки как-то защититься от руткитов, написанных за деньги, для профессионалов средней категории попусту обречены на провал.

    А если есть неопределяемая технология создания руткита, значит, соответствующие ребята в нужном количестве уже трудятся над ее конкретной реализацией.

  15. #14
    Geser
    Guest
    НА сегодня уже куча троянов умеют определять что они запущены на виртуалке. Неужели антивирус нельзя научить делать то же? Думаю вполне можно. Скорее всего такая технология их будет больше демаскировать чем маскировать, когда в антивирусы начнут добавлять возможность обнаруживать её использование.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Jack2 Посмотреть сообщение
    Начинаю думать, что все попытки как-то защититься от руткитов, написанных за деньги, для профессионалов средней категории попусту обречены на провал.
    Я защищаюсь по принципу "не запусти".

    Безусловно эта технология интересна, но я думаю она будет использоваться для компаний, у которых есть чем поживиться. Сама реализация будет стоить очень дорого. Не разумно тратить деньги, чтобы потом её "подарить" простым пользователям.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Ничего, китайцы сломают. Было бы что ломать.

  18. #17
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Цитата Сообщение от Geser Посмотреть сообщение
    Думаю вполне можно.
    Можно, конечно. Только что-то компании не спешат...
    Maxim, Первые реализации всегда дороги, но они же, как правило, и окупаются. Но рано или поздно технология выйдет в свет.

    На том же секлабе читал как-то, что сейчас злоумышленники отсылают личные письма (с именем адресата и какой-нибудь "реальной" темой) руководителям компаний и высшему руководящему звену, на работу и домой. В письме банальное вложение с трояном. Но удар наносится точечно, целенаправлено, и вредоносный код, как правило, стараются обновлять и дополнительно скрыть от детекторов.

  19. #18
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    79
    Начинаю думать, что все попытки как-то защититься от руткитов, написанных за деньги, для профессионалов средней категории попусту обречены на провал.
    Именно так.

  20. #19
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Xen, в общем, надо поднимать собственный уровень профессионализма

  21. #20
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    79
    Вопрос в крутой превентивной защите. Только вот где она? =)

Страница 1 из 2 12 Последняя

Похожие темы

  1. Настройка невидимого режима для KIS2009
    От drongo в разделе Наши статьи
    Ответов: 3
    Последнее сообщение: 24.09.2009, 21:15
  2. Бойцы невидимого фронта
    От SDA в разделе Спам и мошенничество в сети
    Ответов: 8
    Последнее сообщение: 23.01.2009, 10:26
  3. Боец невидимого фронта - Spamfighter
    От SDA в разделе Антиспам
    Ответов: 1
    Последнее сообщение: 26.04.2008, 23:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00817 seconds with 19 queries