CyberGuerrilla BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору . Например, рассмотрим вариант-1 :  ты загрузил 2k10 и полез в инет ... И что руткит передаст в инет ? Про то ты полез в интернет ?   -- "Идея бесценна, если она бесцельна" (Набоков) . Теперь рассмотрим вариант-2 :   ты загрузил 2k10 и не лезешь в инет и РОУТЕР ОТКЛЮЧЕН у тебя ... (или как вариант -- деактивирован вайфай ; у меня например он ползунком выключается) Тогда у руткита отсутствует физический канал передачи чего-либо во вне ... От слова "совсем" ... {руткит конечно может наделать альтернативных потоков в контейнере и понапихать туда логов ... но что с того ? Что он с этими логами делать будет ? Солить ? ... Ведь после закрытия контейнера он так там и останется со своими логами !!! ... Не?} . Цитата: Как только UEFI запускается если есть подключение Ты не должен допустить такого подключения при открытом контейнере ! Это очень важный и принципиальный аспект таковой концепции безопасности !!! Т.е. ты либо лезешь в контейнер, либо лезешь в инет !!!  ... И никогда оба сразу ... . Цитата: можно задействовать прямо из-под UEFI и ничто этому не помешает Помешать этому должен пользователь отсечкой физического канала !!! (для этого ты просто выключаешь роутер или вайфай, и тогда все латентные суперскрытные каналы трансляции сразу же накрываются медным тазом) . Цитата: запускаем код гипервизора и ждем когда любой сетевой адаптер физически получит доступ в интернет. Для этого руткиту честно спи3ж*нные данные для последующей их передачи надо где-нибудь скрытно забуферизовать ! ... Но где ? ... Ведь контейнер ты закроешь !!! ... Нужную ТЕБЕ инфу ты скинешь на флешку ... А вот нужную РУТКИТУ инфу он куда скидывать будет ??? ...   Потом ты завершаешь работу 2k10, ... и выдержав минуту ты загружаешь например Puppy-Lunux c ext2/3/4 или как вариант загружаешься в Tails с этой самой твоей boot-USB, но с другой головы этой же самой твоей USB-флешки, ... и спокойно лезешь в инет ... и voila -- руткит схлопнулся и остался с носом !!! .... Потому что он не сможет протуннелировать себя через линуксовую файловую систему !!! (вот для этого и нужны многоголовые флешки :  2k10 на Live-CD-разделе + Linux на другой голове + мелкая голова с FAT32 для почтового ЗАШИФРОВАННОГО архива 7z, с шифрованием AES-256, через который ты перебросишь данные из подмонтированного контейнера во внешний мир !!!)   ... Как впрочем возможно подмонтировать контейнер и из-под Linux, а в инет потом вылезти из-под 2k10 !!! (руткит при этом потеряет связь и осмысление того что передаётся ; а влезть в AES-256-архива 7z он не сможет ; ... равно как и трансляция этого архива во вне ничего не даст ни руткиту, ни его владельцу из Ленгли ...) ... И ведь так оно даже можно работать на чужих недоверенных ПК ...   Т.е. в итоге руткит конечно же получит потом канал передачи во вне, когда ты выйдешь в инет, но ему будет уже нечего по нему передавать ...     ...  И у тебя полный хэппиэнд !!! ... А у руткита полный облом ... . {и при этом от вас не требуются никаких спецпознаний в программировании => можно даже пенсионеров этому трюку обучать !!!}   . Цитата: А уж прочитать память из -1 кольца вообще не проблема После перезагрузки через выключение ? ... Серьёзно ? ...   (вот с этого места поподробнее, если можно) . Цитата: WildGoblin Её нет потому что и быть не может Отнюдь ...   См.выше. {научитесь наконец рассматривать всё поле вариантов возможного развития событий!} . Цитата: если учесть слова поциента о том, что малварь у нас распаяна на мат. плате А в "поциенты" вы Сноудена что ль записали ???     (ведь это его утверждение) . Цитата: у того же IME вроде как есть доступ и к CPU и к RAM И что с того ? ...   Для передачи полезной нагрузки руткиту надо прощемиться внутрь контейнера и ВЫНЕСТИ ОТТУДА эту самую полезную нагрузку ... Если у руткита "же IME вроде как есть доступ и к CPU и к RAM" но при этом нет возможности протащить ОБЪЁМ полезной нагрузки, то тогда какая разница, имеет он или не имеет доступ к CPU и к RAM !? ...   По той же причине и загрузка идёт с нешифрованного LiveCD 2k10 или же санированного на запись Boot-USB раздела !!! Поскольку при этом пароль-то тут не нужен ...   Ибо контейнер ты открываешь безинтернетно ЧЕРЕЗ KEY-ФАЙЛЫ, которые руткит не сможет срисовать и прологинить (у меня есть key-файлы размером более 100Mb, с быстрой навигацией по всему телу файла), и уже в виде зашифрованного архива 7z ты после перезагрузки запускаешь твою инфу в инет ... мимо руткита ... и он при этом ни "пароль" не срисовал, ни "контент" не получил ... (максимум что он сможет -- прощемиться внутрь контейнера ... и сгинуть там ... навсегда ...) {научитесь же наконец рассматривать всё поле вариантов возможного развития событий!}   Нарушение п. 2.3. главы VIII Соглашения по использованию Всего записей: 29 | Зарегистр. 25-03-2021 | Отправлено: 21:34 29-03-2021 | Исправлено: Maz, 11:42 30-03-2021

На первую страницу • к этому сообщению • к последнему сообщению

Компьютерный форум Ru.Board » Компьютеры » Программы » VeraCrypt

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование