How to become an author
Search
Write a publication
Pull to refresh

Comments 36

d:\th\windows\core\ntgdi\fondrv\otfd\atmdrvr\umlib\backdoor.c??

Бэкдор в шрифтах??? Серьезно?
Total votes 12: ↑12 and ↓0+12
Вся соль в том, что остается только гадать. Или искать код в бинарнике...
Total votes 8: ↑8 and ↓0+8
Если подумать, очень хорошее решение. Ведь шрифты используются в абсолютном большинстве приложений, так что внедриться можно будет куда угодно. Кроме того, сейчас популярны web fonts, т.е. загружаемые из интернета шрифты для конкретного сайта. А это уже универсальный вектор атаки.
Total votes 9: ↑9 and ↓0+9
Вам не кажется такое решение странным? Конечно прятать лучше всего на виду, но все-таки это уже слишком.
This comment wasn’t rated yet0
Решение разместить бэкдор в шрифте — нет, а вот называть файл бэкдора backdoor.c — да, это странно. Но не исключено, что это сделано для отвода глаз, а настоящий бэкдор прячется в коде, отвечающем за отрисовку заголовка окна и активируемый специально сформированным названием. Его тоже можно поставить в браузере через тег title удалённо, большинство браузеров пишут заголовок сайта в заголовок окна.
Total votes 6: ↑6 and ↓0+6
В нулевых было модно называть вирусню explorer.exe и etc...
Total votes 2: ↑2 and ↓0+2
Между прочим, хорошее объяснение, почему в Windows графика работает на уровне ядра.
Total votes 5: ↑5 and ↓0+5
Насколько я помню, ответ на этот вопрос тривиальный — постоянные переключения из юзер-мод в кернел заставляли пользователей страдать, и достаточно микроядерная NT была вынуждена пойти на такой шаг. Никаких жидомассонов.
Total votes 1: ↑1 and ↓0+1
Объяснение нашли — www.reddit.com/r/technology/comments/4bhuqy/russian_reverse_engineer_revealed_backdoor_in/d19tf6k

«Backdoor» — устоявшееся понятие в официальной документации «Adobe Type Manager Software API: Windows» 1997 года, встречается в инструкциях к функциям управления шрифтами.
Total votes 5: ↑5 and ↓0+5
Прекрасная работа, даже с учетом возможных неточностей.
Total votes 7: ↑7 and ↓0+7
UFO just landed and posted this here
UFO just landed and posted this here
Последняя находка не удивила. libjpeg, zlib и прочие опенсорсные библиотеки используются в Windows с древних времён.
This comment wasn’t rated yet0
Следующая находка — всеми любимый PatchGuard. Правда, в дереве исходников ОС присутствует только один файл непонятного, скорее всего бинарного типа.

Его не могли скрыть в отладочных файлах? Есть ли там что-то про RMS?
This comment wasn’t rated yet0
Active Directory Rights Management Services — DRMDLP от MS для корпораций.
This comment wasn’t rated yet0
d:\th\ds\security\efs\rmshost\rmsinterface\rmsinterface.c??
типа этого?
This comment wasn’t rated yet0
Возможно, а pdb файлы для него есть?
Интересен подход MS к огораживанию ценных или потенциально небезопасных компонентов, вроде отсутствия отладочных символов для Office.
This comment wasn’t rated yet0
Проверьте в пакетах отладочных символов
This comment wasn’t rated yet0
Конечно исходников ждать не стоит =)
This comment wasn’t rated yet0
На реддите объяснили: "backdoor" — это способ Adobe Type Manager ("atm"), позволяющая добавлять шрифты в систему "на лету", без перезагрузки.

В документации написано:
To determine if ATM can properly render a font that is not currently enumerated on the system, an application should use the ATM backdoor API call, ATMFontAvailable() (see Section 6.1).

Total votes 6: ↑6 and ↓0+6
Подскажите,
есть ли какое-нибудь сообщество,
занимающееся разбором микромягких постоянно и системно?
This comment wasn’t rated yet0
Это огромная работа. Зачем на нее регулярно и системно тратить силы?
Те, кому оченб важна приватность — не пользуются виндой или не отдают ей ничего важного и приватного.
This comment wasn’t rated yet0
C:\Users***\Desktop\

Серьёзно? На рабочем столе?
Total votes 1: ↑1 and ↓0+1
Очень интересно, спасибо. Пожалуйста, продолжайте.
Еще, скажите, пожалуйста. Что сейчас из книг считается актуальным по внутреннему устройству Windows? WinAPI / Native API уже не интересуют, интересно информация именно о том как оно работает внутри.
This comment wasn’t rated yet0
Если я правильно понял, что именно вы хотите, то попробуйте "Современные операционные системы" Таненбаума.
Есть ещё "Внутреннее устройство Microsoft Windows. Основные подсистемы ОС" Русиновича, Ионеску и Соломона.
Total votes 2: ↑1 and ↓10
Спасибо. Крайне интересно! Буду ждать новых статей.
This comment wasn’t rated yet0
Спасибо!
По количеству и типу мест ОС, в которые встроена "телеметрия" (я воспринимаю это слово как эвфемизм для таких понятий, как "слежка за пользователем" или "подсматривание"), я еще более укрепился в мысли попрощаться с продукцией Microsoft, хотя мне она всегда и нравилась.
Total votes 1: ↑0 and ↓1-1
А как же самый главный вопрос. Сколько процентов винды собрано в вижуал студии?
This comment wasn’t rated yet0
Вполне может быть и сто: студией можно собрать и загрузчик, и драйвера.
This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr