Вход

Retired · 05-12-2013, 03:24 AM

MrShyr Написал:Да все это вычисляется, при чем очень просто. Любой более менее нормальный ФВ перед тем как пустить какое либо говно в сеть оповестит администратора, куда оно клюет.

В отличии от малвари - фрост легально подписанный продукт .

А.к.а легальный Руткит.

Они там могут поставить все что угодно без особых проблем...хоть драйвер фильтрующий IRP .

Так что с файрволлами будет фейл...ибо обойдут если есть руки.

Решили писать ринг0 защиту, значит ресурсы\руки есть)

Dеmon · 05-12-2013, 03:26 AM

PaINN Написал:Демон..да ты ванга.
Тс словил баттхерт и получит бан)

Так то да. :redlol:

MrShyr · 05-12-2013, 03:27 AM

PaINN Написал:В отличии от малвари - фрост легально подписанный продукт .

А.к.а легальный Руткит.

Они там могут поставить все что угодно без особых проблем...хоть драйвер фильтрующий IRP .

Так что с файрволлами будет фейл...ибо обойдут если есть руки.

Решили писать ринг0 защиту, значит ресурсы\руки есть)

Да я так и сматрю с откртия ру оффа их ip-шники поплыли...
И да, смысл того, что фрост легально подписан? Я не про анвирь же говорю. А про фв, которому похрен что конектиться, главое конектится.

Retired · 05-12-2013, 03:30 AM

MrShyr Написал:Да я так и сматрю с откртия ру оффа их ip-шники поплыли...
И да, смысл того, что фрост легально подписан? Я не про анвирь же говорю. А про фв, которому похрен что конектиться, главое конектится.

Смысл в том что иннова может поставить с фростом любой софт.
Так что обойти файрволл не составит труда.
Как я писал выше - Фильтрующий драйвер и они контролируют ВСЕ.

Это тебе не юзермод а уровень ядра. Привилегии у файрволла и фроста одинаковые.

MrShyr · 05-12-2013, 03:32 AM

PaINN Написал:Смысл в том что иннова может поставить с фростом любой софт.
Так что обойти файрволл не составит труда.

Это тебе не юзермод а уровень ядра. Привилегии у файрволла и фроста одинаковые.

А вот по поводу привилегий фроста на установку стороннего ПО уже как то поднимался вопрос официально о том, что по сути они права ни какого не имеют такие финты ушами вытворять.

Retired · 05-12-2013, 03:33 AM

MrShyr Написал:А вот по поводу привилегий фроста на установку стороннего ПО уже как то поднимался вопрос официально о том, что по сути они права ни какого не имеют такие финты ушами вытворять.

Я Хз какие они там права имеют, но драйверок у них подписан в мелкософте :redlol:

На х64 системах они подписываются (не подписанный драйвер не сможет пройти защиту Driver Signing)

Так что ставить они его могут без проблем.

MrShyr · 05-12-2013, 03:41 AM

PaINN Написал:Я Хз какие они там права имеют, но драйверок у них подписан в мелкософте :redlol:

На х64 системах они подписываются (не подписанный драйвер не сможет пройти защиту Driver Signing)

Так что ставить они его могут без проблем.

Как помнится мне на х64 системах фрост официально не арбайтен Smile

Может уже конечно запилили, но был высер инновы по поводу х64 битных
машин, не поддерживалась официально ось, кто то говорил что из за кривого фроста,
якобы каким то макаром 64 битная ось сопутствовала обходу защиты)

Retired · 05-12-2013, 03:49 AM

MrShyr Написал:Как помнится мне на х64 системах фрост официально не арбайтен
Может уже конечно запилили, но был высер инновы по поводу х64 битных
машин, не поддерживалась официально ось, кто то говорил что из за кривого фроста,
якобы каким то макаром 64 битная ось сопутствовала обходу защиты)

Ну а как по твоему они защищают от читеров на х64?
Работает видимо

Или без Ринг0 обычная защита.

Для обхода защиты от загрузки нелегальных драйверов на х64 требуется использовать Буткит.

Т.е заражение главной загрузочной записи (MBR) или VBR. Подгрузка драйверов в ядро с обходом всех преград.
Троян начинает грузиться до операционной системы и обходит защиту\антивирусы и тд.

Этот метод активно используется современной малварью .

krisadr · 05-12-2013, 04:00 AM

Dеmon Написал:Так то да. :redlol:

может это и к лучшему

~~DDOS-777~~ · 05-12-2013, 04:20 AM

Всем привет.

Сука пол года читаю этот форум, с кучами идиотов советующих друг другу не понятно что- ну это ладно, хоть посмеяться можно.

Но pain, это серая мышь. которая блять известна только на зоне и кс л2(и то не известно) которая только и пиздит и пиздит. ддосер ты наш, ты на математику ходи, по русскому уроки сделай. уже достал своими выебонами, я тут не часто появляюсь но всегда вижу твои сообщения с выебонами! ты сканируешь этот форум? и как только создаётся тема под видом ддос он ВЫЕБОН ДЕТЕКТОР. что ты ложил? л2 топ? ахахах ешё что ? гавно фришку ? ешё что? ты свои руки на помойку можешь выкинуть. реаниматор вас всех сучар обучил, хлеб дал и сидит не выёбываться даже на 1% так как пайн хуиглот, которому вроде бы 23 года. но по его выебонам не скажешь.

я всё сказал

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня

Возможно похожие темы ...
Тема		Автор	Ответы	Просмотры	Последний пост
	Код атаки	Lord_Gothic	1	1,537	09-27-2020, 11:19 PM Последний пост: Lord_Gothic
	Баг на накрутку атаки	SkyWard	1	1,948	06-04-2020, 08:58 PM Последний пост: Lord_Gothic
	У кого выбрать Dedicated сервер? Анти DDoS	NovaPlanet	22	5,367	11-19-2016, 09:11 PM Последний пост: Hett
	DDOS и методы борьбы	ussyka	1	1,494	02-01-2016, 01:59 PM Последний пост: finfan
	ovh ddos protection game	Hett	8	3,152	09-03-2015, 08:38 PM Последний пост: Hett
	Хостинг,впс С Защитой От Ddos Атак	TeJIo	12	4,697	11-24-2014, 07:20 PM Последний пост: helly
	Ошибка после атаки монстра	Map	4	1,738	05-18-2014, 08:36 AM Последний пост: Map
	Лаг при большой скорости атаки Acis исходники	Kirrill	10	3,798	05-11-2014, 07:37 AM Последний пост: Kenrix
	DDoS-усточивый логин	Aristocrat	35	7,971	01-16-2014, 01:49 AM Последний пост: n3k0nation
	ddos из нутри	TosyBosy	17	4,448	09-07-2013, 03:23 PM Последний пост: Foxeevna