Új hozzászólás Aktív témák
-
#70715
fatpingvin
őstag
#48613632
#70708
fatpingvin
őstag
válasz
#48613632
#70708
üzenetére
ez komoly kérdés volt?
ha igen, akkor a válasz rá értelemszerűen az hogy az alkalmazás (amiről ugye nem tudjuk pontosan hogy mit csinál) hozzáfér a teljes vizuális outputhoz, benne szöveges beviteli mezők, search bar, minden amit te szemmel látsz a monitoron az a szoftvernek is látható. Még csak az se kell hogy maga ez a szoftver legyen rosszindulatú, elég ha valami műszaki probléma van vele (memleakel mondjuk, vagy kb akármi egyéb) amit egy malware ki tud használni és ezen keresztül képernyőadatokat tud megszerezni.
Mindezeknek a feltárását nehezíti hogy a forráskódja nem elérhető, lehet hogy van benne valami banális hiba amit a maroknyi fejlesztő nem vett észre. Lehet hogy szükségtelenül fér hozzá olyan rendszerkomponensekhez, librarykhez amikre VALÓJÁBAN a funkcionalitás eléréséhez nincs szükség, csak így volt gyos/kényelmes/olcsó megoldani hogy lehessen kinyomni a piacra. Runtime analízis ésvagy decompilation meg ugye bár rendkívül hatékony eszközök, elég komoly hozzáértést igényel.
Ezeknek kapcsán mindig jusson eszünkbe az a videokártyás fiaskó amikor az RGB vezérlő chippel való kommunikációt úgy oldotta meg a driver hogy átadta a teljes SPI busz felett az irányítást egy unprivileged, userspace processnek. namost ezen a buszon ül a videokártya vBIOS-a, adott esetben, buszkonfigurációtól függően az alaplapi SPI flash is amiben az UEFI lakik... tökéletes vektor egy olyan rootkit telepítésére ami szinte a hardverben marad, minden további nélkül túléli a teljes újrahúzást.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
Új hozzászólás Aktív témák
Ha nem saját gépedről készült képet szeretnél megosztani, akkor azt a következő topikban teheted meg:
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen