[ВХОД]

Главная | Содержание | Форум | Флуд | Файлы | Поиск | Контакт
NAVIG
О форуме
Резонансные генераторы
Магнитные генераторы
Механические центробежные (вихревые) генераторы
Торсионные генераторы
Электростатические генераторы
Водородные генераторы
Ветро- и гидро- и солнечные генераторы
Струйные технологии
Торнадо и смерчи
Экономия топлива
Транспорт
Гравитация и антигравитация
Оружие
Нейтронная физика
Научные идеи, теории, предположения...
Прочие идеи (разные)
Новые технологии
Коммерческие вопросы
Барахолка
Патентный отдел
Сделай сам. Советы.
Конструкторское бюро
мобильная версия
Печатать страницу
Поделиться...

Яндекс.Директ
Форум - Новые технологии - Сделай сам - Операционная система Linux. Вопросы без ответа. - Стр.29
<][ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 ][>
Модератор: dedivan
Post:#471944 Date:06.06.2015 (00:41) ...
21 августа 1991 года закончился августовский путч в СССР-
24 августа 1991 в центре Киева. Люди приветствуют провозглашение независимости
25 августа 1991 года Линус Товальдс опубликовал ядро Linux Date: 25 Aug 91 20:57:08 GMT
Просто совпадение? Можно быть, но есть еще много других совпадений.
Главное- это одинаковая методика зомбирования адептов Линукса и Нэзалежной.
Линуксоидов в мире точно столько же сколько и укропов- около 1 %.
О чем не спросишь линуксоида- ответ : хто нескаче тотмастдай
dedivan | Post: 474338 - Date: 05.07.15(15:14)
psih Пост: 474331 От 05.Jul.2015 (14:02)
Ты пишешь о том, чтобы поместить в стек адрес на свой вредоносный код,


Нет. Я уж и не знаю как еще можно объяснить слова- ИСПОЛНЕНИЕ В СТЕКЕ.
Там не адрес помещается. а сам код.
И когда стек работает в нулевом кольце- запускается именно в этот момент.

Не слышал про такое?
Так читай внимательнее.

_________________
я плохого не посоветую
- Правка 05.07.15(15:42) - dedivan
dedivan | Post: 474342 - Date: 05.07.15(16:08)
DevilR Пост: 474330 От 05.Jul.2015 (13:56)
Но этот адрес будет в текущем адресном пространстве процесса. Другого адреса там просто нет. Ну и права останутся теми же.

Читай, читай внимательнее, что происходит когда функция ядра работает со стеком пользователя. И другой адрес там есть. И права ринг0.


_________________
я плохого не посоветую
- Правка 05.07.15(16:09) - dedivan
dedivan | Post: 474347 - Date: 05.07.15(17:36)
Yodo Пост: 474344 От 05.Jul.2015 (17:53)
Эххх как карашо было когда был СР-М и экран ЭЛТ с зеленым люминофором... Ностальжи нах!


Хорошо было оттого, что все было ясно и прозрачно.
А сейчас все прячется. И я думаю неспроста это прячется.

Что то можно узнать еще и самому- а что то уже никак.
Вот например про что темка- где эти вызовы.
"стандартный метод перехвата системных вызовов, описанный в документации с www.thc.org, не подходит по причине неэкспортируемости таблицы системных вызовов.
выяснилось, что есть только один экспортированный системный вызов – sys_close."
Остальные прячутся. Но система не работала бы, если бы не знала зараннее где они находятся.
Тут всего два варианта- или ищи по таблице экспорта, или они лежат где то в строго определенном месте.




_________________
я плохого не посоветую
Yarston | Post: 474349 - Date: 05.07.15(18:14)
А то можно подумать в венде это не работает.
А сейчас все прячется. И я думаю неспроста это прячется.
Твой любимый мс как раз и прячет, в отличие от линукса. Здесь хотя бы есть что обсудить, а в венде - жри что дают.

- Правка 05.07.15(18:16) - Yarston
dedivan | Post: 474350 - Date: 05.07.15(18:43)
Yarston Пост: 474349 От 05.Jul.2015 (19:14)
Твой любимый мс как раз и прячет, в отличие от линукса.


Странно что ты не понял, что я как раз пример про линух и привел.
Или ты все таки знаешь? А чего молчишь?

_________________
я плохого не посоветую
psih | Post: 474356 - Date: 05.07.15(20:34)
dedivan Пост: 474338 От 05.Jul.2015 (16:14)


Нет. Я уж и не знаю как еще можно объяснить слова- ИСПОЛНЕНИЕ В СТЕКЕ.
Там не адрес помещается. а сам код.
И когда стек работает в нулевом кольце- запускается именно в этот момент.

Не слышал про такое?
Так читай внимательнее.


Предполагал такую возможность во время изучения i386 в непонятно каком году. Еще тогда были всякие фищки в проце, чтобы это можно было предотвратить. Работал тогда с dos4gw - там любая программа выполняется в 0-ом кольце защиты. Поэтому такой проблемы не стояло, а сейчас, вот какая инфа нарылась на твое предложение почитать:
https://msdn.microsoft.com/ru-ru/library/cc738483%28v=ws.10%29.aspx

получается, что твой супер-код просто послан лесом. По линуксу выяснить сложно... у него дохрена ядер и длинный путь развития, а в инете описывается какое-то старье кул-хацкерами...

dedivan | Post: 474362 - Date: 05.07.15(21:23)
psih Пост: 474356 От 05.Jul.2015 (21:34)
вот какая инфа нарылась на твое предложение почитать:


Ты оказывается еще древнее меня. И неграмотнее.
Смотри атрибуты исполнения на область стека.


_________________
я плохого не посоветую
Yarston | Post: 474363 - Date: 05.07.15(21:33)
Странно что ты не понял, что я как раз пример про линух и привел.
Кто там от тебя что прячет? Бери исходники да смотри что угодно. Микрокод процессора линукс кстати сам обновляет.

dedivan | Post: 474364 - Date: 05.07.15(21:44)
Давай ткни где в исходнике это прописано.

_________________
я плохого не посоветую
Yarston | Post: 474366 - Date: 05.07.15(21:52)
Что?

airman | Post: 474377 - Date: 06.07.15(02:02)
dedivan | Post: 474347 - Date: 05.07.15 (23:06)
Хорошо было оттого, что все было ясно и прозрачно.
А сейчас все прячется. И я думаю неспроста это прячется.

Что то можно узнать еще и самому- а что то уже никак.
Вот например про что темка- где эти вызовы.
"стандартный метод перехвата системных вызовов, описанный в документации с www.thc.org, не подходит по причине неэкспортируемости таблицы системных вызовов.
выяснилось, что есть только один экспортированный системный вызов – sys_close."
Остальные прячутся. Но система не работала бы, если бы не знала зараннее где они находятся.
Тут всего два варианта- или ищи по таблице экспорта, или они лежат где то в строго определенном месте.


А нельзя ли "отследить" это дело как то? Виртуальная машина может нам помочь? А с операционкой - нужно как то уменьшить количество информации для анализа, например: сконфигурировать ядро так, чтобы там в какой то момент остался один системный процесс (уже смешно, но все же ), а в этом процессе - один системный вызов (на остальные вызовы - заглушки)... - ну и "глядеть во все глаза", потом вызов поменять...

Что касается "закрытости" - то возможен и следующий шаг - закрываются не только исходники операционки, но и ЛЮБАЯ информация о процессоре. Рядовым программистам оставляется язык типа "явы", "перл-а" или подобный (и никакого ассемблера!!!) - можно будет сказать что процессор теперь очень умный и исполняет программу напрямую - без компилирования, процессор то у нас теперь блин - аж квантовый (!!!) и никто не знает как он работает, но считает он всегда правильно... И тогда... - а тогда, самое интересное - будет та же ситуация что и сейчас! - Поясню: мы сами - имеем в себе вычислительную систему - документации нет, возможности - сам выясняй, как умеешь, глюков - навалом, "недокументированные возможности" - те, о которых не знают - есть, но доступ к ним закрыт "патчами" (хакерские методы есть и работают - но сложны в использовании и эффект не всегда ожидаемый)... А еще беседы в этой теме структурно похожи... - на темы, где ведется поиск вечняков... - как бы и в тех областях ситуация не оказалась похожей... Процессоры же удобны тем, что пока еще - можно "найти концы" и на этом примере много чего понять... Так что создание этой ветки дедом Иваном - вполне логично для этого сайта!


- Правка 06.07.15(02:26) - airman
psih | Post: 474379 - Date: 06.07.15(07:37)
dedivan Пост: 474362 От 05.Jul.2015 (22:23)
psih Пост: 474356 От 05.Jul.2015 (21:34)
вот какая инфа нарылась на твое предложение почитать:


Ты оказывается еще древнее меня. И неграмотнее.
Смотри атрибуты исполнения на область стека.


Дык я тебе про это и говорю! что НЕТУ атрибута исполнения на область стека - это аппаратная защита i386, атрибуты эти аппаратные выставляет ОС. Вернее ДОЛЖНА выставлять. И по той доке, что я кинул - она этим занимается

А про неграмотность... Это к чему относилось? К статье что-ли?
По-моему статься грамотно написана - дедиваны не пролезут. А проверять как там на самом деле... это занятие для хакерюг с непонятной, а возможно, что и неадекватной мотивацией...

- Правка 06.07.15(10:45) - psih
dedivan | Post: 474388 - Date: 06.07.15(13:18)
psih Пост: 474379 От 06.Jul.2015 (08:37)
НЕТУ атрибута исполнения на область стека -

А про неграмотность... Это к чему относилось? К статье что-ли?
...


Так именно к этому и относится. Не может быть стек неисполняемым.
Иначе он не сможет делать переходы куда надо.
Пиши тогда в область данных- там не исполняется.
Но как тогда между собой процессы будут общаться? ковыряться в чужих данных? Где там что лежит?
Поэтому и сделали стек- это часть архитектуры процессора, и не только интеловского, а практически любого. Даже есть процессоры которые состоят вообще из одного стека.

Если помнишь начало разговора- то отцы основатели как раз и спорили с Линуксом- мол надо делать раздельные стеки, разбивать ось на микроядра.
Это обеспечит безопасность. На что Линукс им ответил- эта ось для студентов, для ИЗУЧЕНИЯ. И так проще и быстрее.
И вот через 25 лет пришли , приплыли.
Ось студенты засунули везде где можно, и родовая травма сказалась.

А у тебя полная неграмотность начиная от истории и кончая архитектурой процессоров.

_________________
я плохого не посоветую
- Правка 06.07.15(13:26) - dedivan
psih | Post: 474389 - Date: 06.07.15(13:28)
dedivan Пост: 474388 От 06.Jul.2015 (14:18)

А у тебя полная неграмотность начиная от истории и кончая архитектурой процессоров.


Не путай эрудицию с грамотностью.

Защищенный режим i386 я изучал исключительно с целью - эмуляции линейного видеобуфера, для автоматического переключения банков видеопамяти. Так-как я сумел воспользоваться своими знаниями и решить задачу, означает техническую грамотность. В твоем же вопросе я просто оказался недостаточно эрудированным, что вполне можно вылечить, если этот вопрос заинтересует меня серьезно.

- Правка 06.07.15(13:29) - psih
dedivan | Post: 474390 - Date: 06.07.15(13:38)
psih Пост: 474389 От 06.Jul.2015 (14:28)
Не путай эрудицию с грамотностью.



Вот и ты не путай- грамотность начинается с букваря.
А тот кто букваря не знает, но лихо тыкает в айфон - для меня так и остается неграмотным.


_________________
я плохого не посоветую
<][ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 ][>
У Вас нет прав отвечать в этой теме.
Форум - Новые технологии - Сделай сам - Операционная система Linux. Вопросы без ответа. - Стр 29

Главная | Содержание | Форум | Флуд | Файлы | Поиск | Контакт
Valid XHTML 1.0 Transitional Valid XHTML 1.0 Transitional
Генерация страницы: 0.009 сек