CyberGuerrilla
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору . Например, рассмотрим вариант-1 : ты загрузил 2k10 и полез в инет ... И что руткит передаст в инет ? Про то ты полез в интернет ? -- "Идея бесценна, если она бесцельна" (Набоков) . Теперь рассмотрим вариант-2 : ты загрузил 2k10 и не лезешь в инет и РОУТЕР ОТКЛЮЧЕН у тебя ... (или как вариант -- деактивирован вайфай ; у меня например он ползунком выключается) Тогда у руткита отсутствует физический канал передачи чего-либо во вне ... От слова "совсем" ... {руткит конечно может наделать альтернативных потоков в контейнере и понапихать туда логов ... но что с того ? Что он с этими логами делать будет ? Солить ? ... Ведь после закрытия контейнера он так там и останется со своими логами !!! ... Не?} . Цитата: Как только UEFI запускается если есть подключение | Ты не должен допустить такого подключения при открытом контейнере ! Это очень важный и принципиальный аспект таковой концепции безопасности !!! Т.е. ты либо лезешь в контейнер, либо лезешь в инет !!! ... И никогда оба сразу ... . Цитата: можно задействовать прямо из-под UEFI и ничто этому не помешает | Помешать этому должен пользователь отсечкой физического канала !!! (для этого ты просто выключаешь роутер или вайфай, и тогда все латентные суперскрытные каналы трансляции сразу же накрываются медным тазом) . Цитата: запускаем код гипервизора и ждем когда любой сетевой адаптер физически получит доступ в интернет. | Для этого руткиту честно спи3ж*нные данные для последующей их передачи надо где-нибудь скрытно забуферизовать ! ... Но где ? ... Ведь контейнер ты закроешь !!! ... Нужную ТЕБЕ инфу ты скинешь на флешку ... А вот нужную РУТКИТУ инфу он куда скидывать будет ??? ... Потом ты завершаешь работу 2k10, ... и выдержав минуту ты загружаешь например Puppy-Lunux c ext2/3/4 или как вариант загружаешься в Tails с этой самой твоей boot-USB, но с другой головы этой же самой твоей USB-флешки, ... и спокойно лезешь в инет ... и voila -- руткит схлопнулся и остался с носом !!! .... Потому что он не сможет протуннелировать себя через линуксовую файловую систему !!! (вот для этого и нужны многоголовые флешки : 2k10 на Live-CD-разделе + Linux на другой голове + мелкая голова с FAT32 для почтового ЗАШИФРОВАННОГО архива 7z, с шифрованием AES-256, через который ты перебросишь данные из подмонтированного контейнера во внешний мир !!!) ... Как впрочем возможно подмонтировать контейнер и из-под Linux, а в инет потом вылезти из-под 2k10 !!! (руткит при этом потеряет связь и осмысление того что передаётся ; а влезть в AES-256-архива 7z он не сможет ; ... равно как и трансляция этого архива во вне ничего не даст ни руткиту, ни его владельцу из Ленгли ...) ... И ведь так оно даже можно работать на чужих недоверенных ПК ... Т.е. в итоге руткит конечно же получит потом канал передачи во вне, когда ты выйдешь в инет, но ему будет уже нечего по нему передавать ... ... И у тебя полный хэппиэнд !!! ... А у руткита полный облом ... . {и при этом от вас не требуются никаких спецпознаний в программировании => можно даже пенсионеров этому трюку обучать !!!} . Цитата: А уж прочитать память из -1 кольца вообще не проблема | После перезагрузки через выключение ? ... Серьёзно ? ... (вот с этого места поподробнее, если можно) . Цитата: WildGoblin Её нет потому что и быть не может | Отнюдь ... См.выше. {научитесь наконец рассматривать всё поле вариантов возможного развития событий!} . Цитата: если учесть слова поциента о том, что малварь у нас распаяна на мат. плате | А в "поциенты" вы Сноудена что ль записали ??? (ведь это его утверждение) . Цитата: у того же IME вроде как есть доступ и к CPU и к RAM | И что с того ? ... Для передачи полезной нагрузки руткиту надо прощемиться внутрь контейнера и ВЫНЕСТИ ОТТУДА эту самую полезную нагрузку ... Если у руткита "же IME вроде как есть доступ и к CPU и к RAM" но при этом нет возможности протащить ОБЪЁМ полезной нагрузки, то тогда какая разница, имеет он или не имеет доступ к CPU и к RAM !? ... По той же причине и загрузка идёт с нешифрованного LiveCD 2k10 или же санированного на запись Boot-USB раздела !!! Поскольку при этом пароль-то тут не нужен ... Ибо контейнер ты открываешь безинтернетно ЧЕРЕЗ KEY-ФАЙЛЫ, которые руткит не сможет срисовать и прологинить (у меня есть key-файлы размером более 100Mb, с быстрой навигацией по всему телу файла), и уже в виде зашифрованного архива 7z ты после перезагрузки запускаешь твою инфу в инет ... мимо руткита ... и он при этом ни "пароль" не срисовал, ни "контент" не получил ... (максимум что он сможет -- прощемиться внутрь контейнера ... и сгинуть там ... навсегда ...) {научитесь же наконец рассматривать всё поле вариантов возможного развития событий!}
Нарушение п. 2.3. главы VIII Соглашения по использованию | Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 21:34 29-03-2021 | Исправлено: Maz, 11:42 30-03-2021 |
|