Для того, чтобы мимикрия была максимально эффективной, руткит (а точнее — буткит) инфицирует раздел главной загрузочной записи жесткого диска (MBR), ответственной за загрузку операционной системы. Это значит, что код руткита загружается еще до ОС, не говоря об анти-вирусе, что делает его нахождение и удаление еще более нетривиальной задачей.
Интересно, а если на компе стоит и Windows, и Linux, то поймав такой руткит через Винду, он может заработать и под Linux, если он был написан с поддержкой Linux? Под Виндой заразил, загрузил Linux с того же MBR через GRUB и он там загрузился. Или не получится?
Интересно, а если на компе стоит и Windows, и Linux, то поймав такой руткит через Винду, он может заработать и под Linux, если он был написан с поддержкой Linux? Под Виндой заразил, загрузил Linux с того же MBR через GRUB и он там загрузился. Или не получится?
Если на компе стоят несколько операционок, то взлом одной означает взлом всех. Здесь даже MBR никакой не нужен. Поэтому, если вам требуется безопасность, но при этом необходимы незащищённые операционки, их следует держать в виртуальных машинах без доступа к реальному железу.
Странно, что столь очевидную вещь приходится кому-то объяснять.
Windows не понимает файловых систем ext[x], на которых у меня Arch работает. Каким образом, взломав Винду у меня на компе, можно получить доступ к данным на разделах ext[x]?
Windows не понимает файловых систем ext[x], на которых у меня Arch работает. Каким образом, взломав Винду у меня на компе, можно получить доступ к данным на разделах ext[x]?
Каким угодно. Вплоть до использования собственного драйвера ФС. Хотя запороть данные можно и без этого.
1. То есть установить драйвер FS вирусом?? Великоват вирус получится.
2. Если Винду поставить на отдельный физический комп в LAN, то такое уже не прокатит (nix`ы будут в безопасности)?
1. То есть установить драйвер FS вирусом?? Великоват вирус получится.
1) Где вы в наши дни видели автономные вирусы? Кто мешает вирусу этот драйвер _скачать_?
2) Драйвер может и не понадобиться. Можно, к примеру, найти в сыром потоке байтов какие-нибудь конфиги (по содержимому) и изменить их так, чтобы предоставить удалённый доступ к системе.
3) Почему обязательно вирусы? Человек-взломщик уже вымер?
Можно, к примеру, найти в сыром потоке байтов какие-нибудь конфиги (по содержимому)
Не могли бы вы немного поточнее сказать? Какой поток сырых байт? Откуда он, этот поток? На фоне всего остального эта фраза выглядит, мягко говоря, странно.
Можно, к примеру, найти в сыром потоке байтов какие-нибудь конфиги (по содержимому)
Не могли бы вы немного поточнее сказать? Какой поток сырых байт? Откуда он, этот поток? На фоне всего остального эта фраза выглядит, мягко говоря, странно.
