Comments on: Прикольные дела творятся… http://blog.not-a-kernel-guy.com/2007/06/29/204 ... in the Windows kernel team Thu, 08 Jan 2009 17:22:07 +0000 http://wordpress.org/?v=2.7 hourly 1 By: Not a kernel guy http://blog.not-a-kernel-guy.com/2007/06/29/204/comment-page-1#comment-8067 Not a kernel guy Mon, 02 Jul 2007 23:19:47 +0000 http://blog.not-a-kernel-guy.com/2007/06/29/204#comment-8067 Так не спортивно. :-) Так не спортивно. :-)

]]> By: Wesha http://blog.not-a-kernel-guy.com/2007/06/29/204/comment-page-1#comment-8066 Wesha Mon, 02 Jul 2007 23:10:51 +0000 http://blog.not-a-kernel-guy.com/2007/06/29/204#comment-8066 > По условиям конкурса - никак. Речь идет про обнаружение rootkit’а непосредственно на зараженной машине. Ну и пусть она хоть сто раз заражённая. Подключаем NAS-винт, одна система его имеет как системный, вторая прозрачно для первой сканирует, все счастливы. > По условиям конкурса - никак. Речь идет про обнаружение rootkit’а непосредственно на зараженной машине.

Ну и пусть она хоть сто раз заражённая. Подключаем NAS-винт, одна система его имеет как системный, вторая прозрачно для первой сканирует, все счастливы.

]]> By: Omari http://blog.not-a-kernel-guy.com/2007/06/29/204/comment-page-1#comment-8064 Omari Mon, 02 Jul 2007 09:10:28 +0000 http://blog.not-a-kernel-guy.com/2007/06/29/204#comment-8064 Читал где-то полгода назад? что внутри MS, для иследовательских целей, разработан не обнаруживаемый руткит на основе виртуализации OS. Т.е. руткит фактически становится тонким хостом? на котором работает система-жертва. Читал где-то полгода назад? что внутри MS, для иследовательских целей, разработан не обнаруживаемый руткит на основе виртуализации OS. Т.е. руткит фактически становится тонким хостом? на котором работает система-жертва.

]]> By: Neandertalets http://blog.not-a-kernel-guy.com/2007/06/29/204/comment-page-1#comment-8063 Neandertalets Mon, 02 Jul 2007 08:11:24 +0000 http://blog.not-a-kernel-guy.com/2007/06/29/204#comment-8063 Если руткит будет использовать ошибки в ЦПУ, а не только в ОС, то не обнаруживаемым сделать его куда как легче. Не обнаруживаемым средствами ОС. http://www.opennet.ru/opennews/art.shtml?num=11232 P.S. Про это уже давно говорят, пока про известные реализации не слышно. Хотя кто знает... Если руткит будет использовать ошибки в ЦПУ, а не только в ОС, то не обнаруживаемым сделать его куда как легче. Не обнаруживаемым средствами ОС.
http://www.opennet.ru/opennews/art.shtml?num=11232
P.S. Про это уже давно говорят, пока про известные реализации не слышно. Хотя кто знает…

]]> By: Not a kernel guy http://blog.not-a-kernel-guy.com/2007/06/29/204/comment-page-1#comment-8062 Not a kernel guy Mon, 02 Jul 2007 06:20:30 +0000 http://blog.not-a-kernel-guy.com/2007/06/29/204#comment-8062 По условиям конкурса - никак. Речь идет про обнаружение rootkit'а непосредственно на зараженной машине. По условиям конкурса - никак. Речь идет про обнаружение rootkit’а непосредственно на зараженной машине.

]]> By: Wesha http://blog.not-a-kernel-guy.com/2007/06/29/204/comment-page-1#comment-8060 Wesha Sun, 01 Jul 2007 22:27:26 +0000 http://blog.not-a-kernel-guy.com/2007/06/29/204#comment-8060 Расскажите мне пожалуйста, как именно их таблетка собирается защищаться от стандартной процедуры - сканирования зараженного винта на гарантированно чистом компе? =^.^= Расскажите мне пожалуйста, как именно их таблетка собирается защищаться от стандартной процедуры - сканирования зараженного винта на гарантированно чистом компе? =^.^=

]]> By: Алёна C++: Рутковска против команды Пташека http://blog.not-a-kernel-guy.com/2007/06/29/204/comment-page-1#comment-8059 Алёна C++: Рутковска против команды Пташека Sun, 01 Jul 2007 22:00:11 +0000 http://blog.not-a-kernel-guy.com/2007/06/29/204#comment-8059 [...] против команды Пташека У Not a kernel guy прочитала. Джоанна Рутковска, специалист в области [...] [...] против команды Пташека У Not a kernel guy прочитала. Джоанна Рутковска, специалист в области [...]

]]> By: Not a kernel guy http://blog.not-a-kernel-guy.com/2007/06/29/204/comment-page-1#comment-8058 Not a kernel guy Sun, 01 Jul 2007 21:46:48 +0000 http://blog.not-a-kernel-guy.com/2007/06/29/204#comment-8058  <blockquote>Пиар Симантека</blockquote> Да там вообще все пиарятся. :-) <blockquote>пол года что-то очень много…</blockquote> Для реального состязания - много, для пиара - в самый раз. Глядишь через пол-года все уже забудут. :-)  
Пиар Симантека

Да там вообще все пиарятся. :-)

пол года что-то очень много…

Для реального состязания - много, для пиара - в самый раз. Глядишь через пол-года все уже забудут. :-)

]]> By: vitaly kuznetsov http://blog.not-a-kernel-guy.com/2007/06/29/204/comment-page-1#comment-8057 vitaly kuznetsov Sat, 30 Jun 2007 08:53:54 +0000 http://blog.not-a-kernel-guy.com/2007/06/29/204#comment-8057 Поживём увидим :) хотя пол года что-то очень много... хотя может быть для таких вещей это и нормально. Вы как считаете? Поживём увидим :) хотя пол года что-то очень много… хотя может быть для таких вещей это и нормально. Вы как считаете?

]]> By: eisernWolf http://blog.not-a-kernel-guy.com/2007/06/29/204/comment-page-1#comment-8056 eisernWolf Sat, 30 Jun 2007 07:35:13 +0000 http://blog.not-a-kernel-guy.com/2007/06/29/204#comment-8056 Пиар Симантека :) Пиар Симантека :)

]]>