Кто нибудь встречал живого хардваре руткита, который прячется в Сата и Скази контроллерах и в видеокартах (причем в любых ),
да еще распостроняется по локальной сети и повреждает все. А то мне консультант удаленно уже четыре дня имет мозг и ищет его.
Он думает что такое есть, я думаю что это из области урбан ледженд.
пс. Чувак чарджит по штуке в день за мозгое**** вместо того чтобы сделать чистый инсталл сервака и пары машин с новыми железочками (я предложил поменять память, хард, бп) и взять нулевый виндоус диск. Местодействие удалено в другую соседнюю страну и лететь туда из за такой фигни никто ни хочет. Как прижать к ногтю или что почитать для самообразования в модерн руткитах.
Спасибо
В принципе - возможно. Прошивки же на контроллерах можно перезалить, значит и вирус возможен. Реально - пока не видел...
Если есть сервис на сервер - можно вызвать технишена - пусть он чинит. К нам приходил несколько раз такой хрюндель - он тупо ставит новый сервак взамен глючного...
Stanislav писал(а):В принципе - возможно. Прошивки же на контроллерах можно перезалить, значит и вирус возможен. Реально - пока не видел...
Вирус "Чернобыль" вполне успешно переписывал биос компьютера. Он его, правда, убивал напрочь, но никто не мешает тем же способом записать работающий биос, но со встроенным вирусом.
Stanislav писал(а):В принципе - возможно. Прошивки же на контроллерах можно перезалить, значит и вирус возможен. Реально - пока не видел...
Вирус "Чернобыль" вполне успешно переписывал биос компьютера. Он его, правда, убивал напрочь, но никто не мешает тем же способом записать работающий биос, но со встроенным вирусом.
Слишком много биосов надо знать. Аппаратура слишком разнообразна.
Stanislav писал(а):В принципе - возможно. Прошивки же на контроллерах можно перезалить, значит и вирус возможен. Реально - пока не видел...
Вирус "Чернобыль" вполне успешно переписывал биос компьютера. Он его, правда, убивал напрочь, но никто не мешает тем же способом записать работающий биос, но со встроенным вирусом.
Слишком много биосов надо знать. Аппаратура слишком разнообразна.
Плюс биос имеет определенный размер (как бы не максимальный для конкретной ПЗУ на маме) и влить туда доп код будет непросто. Да и геморно это все, проще лазать по дыркам в софте. Что с успехом реализуется в 99% всех злобных прог.
П.С. Решил дописать немного
Вероятность такого вируса я бы оценил в 0.0001% Написать - проблема, распространять - проблема, и смысла особого нет.
Сейчас самое выгодное - писать тихие, незаметные вирусы под видны для дистрибютед атак или спама.
П.П.С.
А что тот хрюндель делает целых 4 дня? Хрен ли его искать то? Достаточно скачать от производителя и перезалить прошивки - это ну пару часов максимум...
"Железные вирусы" существуют, но по большей части в теории. Разнообразие железа прошивок и способов заливки настолько огромно, что сводит шансы заражения к 0,00000000001%
+100 я думаю что мультиплатформенный хардваре руткит это вообще нереально, были какие то доки сырые по атакам на процы, а так чтобы все грузилось в любую аппаратуру нужен какой то фреймворк по типу метасплоита с описанием современных и не очень контролеров, да и не выгодно это, лучше рассылать спам или в ботнет....буду тогда увозить оттуда сервера в Канаду и оставлю только десктопы
),
