Post:#471944 Date:06.06.2015 (00:41) ... 21 августа 1991 года закончился августовский путч в СССР-
24 августа 1991 в центре Киева. Люди приветствуют провозглашение независимости
25 августа 1991 года Линус Товальдс опубликовал ядро Linux Date: 25 Aug 91 20:57:08 GMT
Просто совпадение? Можно быть, но есть еще много других совпадений.
Главное- это одинаковая методика зомбирования адептов Линукса и Нэзалежной.
Линуксоидов в мире точно столько же сколько и укропов- около 1 %.
О чем не спросишь линуксоида- ответ : хто нескаче тотмастдай
Опять ты ошибся. Большинство хоть сколько-то современных C-компиляторов получают ассемблерный листинг,
пропуская сгенерированный ими двоичный код через дизассемблер,
dedivan Пост: 606031 От 04.Dec.2018 (06:33)
1-Это делается только в линухе. Понятно? Не в винде, как некоторые пытаются тут примеры привести.
Почему только в линухе-
А в каком месте я сказал, что это надо сделать в Винде? Конечно, в Линухе, и, непременно, простым пользователем.
Нет, Дед, не юли, не надо мне рассказывать про стек. В тех твоих трёх командах стек никаким боком не используется. А раз привёл код, будь добр проверить, что он действительно сделает то, что ты утверждаешь.
Или будем считать, что с твоей стороны слив засчитан?
Matroskin Пост: 606090 От 04.Dec.2018 (17:24)
В тех твоих трёх командах стек никаким боком не используется.
Ну что ты какой тупой, и тэги расставить не умеешь, и четыре пункта прочить до конца не можешь.
И спросить то нормально не можешь, чтоб тебя тупым не обозвали.
Для особо тупых попробую еще раз, аж самому интересно стало- можно ли совсем тупым объяснить.
Пишешь простенькую программу- например выводит на экран температуру на улице.
Компилируешь ее, при этом компилятор присвоит ей какой то идентификатор- 256 байт.
После этого пишешь програмку из трех команд на ассемблере, заменяешь в ней байты с нулями, если вдруг будут и вставляешь эту строчку вместо идентификатора в программу градусника.
После этого запускаешь програмку градусника.
И вот эти три команды при запуске сам линух разместит в своем стеке ядра- он будет думать что это номер твоей программы
А ты будешь видеть адрес, по которому начинается эта программа из своего стека юзера.
Дед, прекращай лапшу на уши вешать. Речь о том, что ты хреново читал свою книжку про i386. Если бы читал, то знал бы, что из ring3 нельзя переключить процессор из защищённого режима в реальный. Да и вообще, из ring3 нельзя выполнять привиллигированные команды. Точнее, вызвать то их можно, только это приведёт к срабатыванию исключения.
Вывод, твой код, будучи запущенным как обычная программа, процессор из защищённого режима не выведет.
Ты сам проделай свой пример с градусником и убедись, что ты диванный теоретик.
Народ, кто действительно хочет понять что там в ядре, да как, обращайтесь к первоисточникам. Читайте что пишут компетентные в этом вопросе люди. Роберт Лав "Разработка ядра Linux". Книга в свободном доступе.
Matroskin Пост: 606170 От 05.Dec.2018 (13:03)
из ring3 нельзя переключить процессор из защищённого режима в реальный.
А разве кто то спорит с этим?
Задача хакера запихнуть код в ринг0. каким образом он это делает- сотни способов есть. Я тебе про один из них- как запихнуть код в ринг0 силами самого линуха. Но в линухе еще к этому дополнительно имется возможность знать адрес этого кода, то есть можно попросить линух запустить этот код от имени ядра. В винде такой возможности нет- винда прячет адрес кода.
dedivan Пост: 605689 От 29.Nov.2018 (23:08)
Думать то нужно о другом- в винде этот кусок кода сразу вызовет шухер и жесткие меры антивирей, а в линухе "вирей нет"
Ага, вири под форточками прямо в операционку встроены. Помницца, несколько лет тому назад после очередного обновлении форточек неожиданно начались проблемы - анализ показал, что многие антивирусники оказались "несовместимыми" с внесёнными обновлениями. По итогам, мелкомягкие по быстрому провели политзанятия с разработчиками этих антивирусных программ, и фсё стало как прежде - аларм и шухер только от взлома, несанкционированного мелкомягкими+АНБ.
Пс. Дальнейшие 2 страницы обсуждения - очень поучительны и занятны, тока вот мой комп взламывали путём прописывания "нужной" проги в загрузочные сектора, причём прописывали, используя именно форточки... ненуачо, совесть мелкомягких чиста как слеза младенца - прога-то не ихняя...
Но что, сцуко, характерно, форточки в упор "не видели" этой проги, на неё матерился линуксовый загрузчик GRUB, во время своей установки - типа, чё за хня в загрузочных секторах? Типа, свяжитесь с разработчиками этой хни, и выскажите им своё презрение объясните им, что так делать низзя.
Пвс. Действительно, чего париться с виндой и туевой хучей линуксовых ядер - поставил в загрузку прогу в режиме супервизора, и можно потихоньку стебаться над придурками, хоть форточниками, хоть линуксоидами, считающими что у них точно "вирей нет"...
_________________ Человек отличается от обезьяны умением не замечать очевидных вещей.
Greyver Пост: 606773 От 10.Dec.2018 (17:42)
мой комп взламывали путём прописывания "нужной" проги в загрузочные сектора,
Это древний способ. Сейчас такая прога прячется в сектор помеченный как битый. В любом месте, не обязательно в области загрузки. Это удобно делать с помощью контроллера самого винчестера- вообще не привлекая ЦП
а вот на винчестерах встроенный код как раз на основе линухов. Сейчас там ставят в основном АРМы и ядро линуха. Если ты пользуешься виндой, не забывай, что у тебя еще штук пять линухов в компе работают, в винтах, в роутерах, модемах, беспроводных мышках и т.д....
dedivan Пост: 606799 От 11.Dec.2018 (09:11)
Сейчас такая прога прячется в сектор помеченный как битый. В любом месте, не обязательно в области загрузки. Это удобно делать с помощью контроллера самого винчестера- вообще не привлекая ЦП
Да, через винч и записали, но не под битые сектора, а в область "служебной информации" - контроллер винча использует часть диска для размещения там своей информации - эта часть скрыта от любой операционки. Туда можно затолкать нехилую по объёму прогу, но ссылка на прогу идёт из загрузочных секторов - вот на неё линуксовый загрузчик и ругается.
Вообще, мелкомягкие зарезервировали себе в областях загрузки жирный кусок для своих бэкдоров - не менее 100 мегабайт, иначе, типа, бедному виндовому загрузчику места не хватит, угу...
_________________ Человек отличается от обезьяны умением не замечать очевидных вещей.
Вообще, мелкомягкие зарезервировали себе в областях загрузки жирный кусок для своих бэкдоров - не менее 100 мегабайт, иначе, типа, бедному виндовому загрузчику места не хватит, угу...
Это да, это их заставили делать, для контроля стада охлосов.
Но противоядие этому тоже есть.
Вспоминаю свой первый винт- всего на 40 мегабайт был.
Архивировал, сжимал, чтобы упихать на него все что нужно было- заодно и другие задачи решались.
И опять же учитывай, что все это для новых процессоров начиная со Скайлайк.
Все более старые пользуют тот самый SMM, где дыра существует с древних времен.
И опять же эта дыра заткнута не в самом процессоре, а в его чипсете, в системе управления памятью и загрузкой.
Линукс специально делается "косым" заинтересованными лицами.
Что подтверждает мою мыслю - глобальные глисты заранее просчитали ситуацию с свободным софтом, и обезвредили угрозу, взяв под контроль (патентный, ага, ибо нефик покушаться на святое, на бабло и власть) любую независимую от них, свободную, движуху.
_________________ Человек отличается от обезьяны умением не замечать очевидных вещей.
«Рамзай» напомнил, что еще в 2017 году портал WikiLeaks опубликовал перечень хакерских инструментов ЦРУ. Среди них оказался эксплоит для Windows под названием Athena. Он предназначался для взлома абсолютно любой версии «винды» и позволял получить полный контроль над системой: загружать в ЭВМ вредоносное ПО, извлекать и добавлять файлы и т.д.
«Таким образом, с помощью эксплоита ЦРУ могло получить контроль над каким угодно компьютером под управлением Windows и добыть любые сведения», – пишет «Рамзай».
_________________ Человек отличается от обезьяны умением не замечать очевидных вещей.
Помницца, несколько лет тому назад после очередного обновлении форточек неожиданно начались проблемы - анализ показал, что многие антивирусники оказались "несовместимыми" 
с внесёнными обновлениями. По итогам, мелкомягкие по быстрому провели политзанятия с разработчиками этих антивирусных программ, и фсё стало как прежде - аларм и шухер только от взлома, несанкционированного мелкомягкими+АНБ. 
