Комментарии 33
Здравствуйте, вирусы, встроенные в rar
Думаю, что пока еще нет. Кажется, степень изоляции достаточная для того, чтобы не переживать.
Помню во времена расцвета Фидо была такая штука, как мэйл-бомба, когда создавался внешне скромных размеров архивный пакет, разворачивающийся (автоматически, если кто не знает) в одни нули (или чем-то в этом духе) на несколько гигабайт. Тогда софт быстро научился обращать внимание на степень сжатия и отбрасывать файлы, сжатые в тысячи раз и, соответственно, обещающие разархивироваться в такое. А здесь мы, возможно, можем просто встроить во вполне нормальный на вид архив код бредогенератора, который будет во время выполнения нежданно-негадано выдавать гигабайты шлака и вызывать таким образом DoS. Осталось найти сервер-жертву, который автоматически разархивирует загружаемые архивы, и на ум приходят как минимум почтовики, проверяющие содержимое аттачей.
Современные технологии развращают. Уже и забыл про мэйл-бомбы и про такие возможности.
При таком раскладе вполне себе реальная угроза.
Но тогда, кстати, классические фидошные мэйл-бомбы могут теоретически ложить почтовые сервера, которые проверяют содержимое аттачей.
При таком раскладе вполне себе реальная угроза.
Но тогда, кстати, классические фидошные мэйл-бомбы могут теоретически ложить почтовые сервера, которые проверяют содержимое аттачей.
Насчет побега из песочницы — так как есть возможность обращаться к произвольному блоку памяти по адресу, то если «угадать» imagebase и версию винрара — думаю до функций WinAPI можно будет достучаться.
Другой вопрос — используют ли опенсорсные и сторонние разархиваторы (ака 7zip и прочие) виртуальную машину — сомневаюсь в этом.
Да и выполняться все будет с правами вашего пользователя — так что вирус, если и будет работать, вряд ли многое сможет заразить.
Другой вопрос — используют ли опенсорсные и сторонние разархиваторы (ака 7zip и прочие) виртуальную машину — сомневаюсь в этом.
Да и выполняться все будет с правами вашего пользователя — так что вирус, если и будет работать, вряд ли многое сможет заразить.
Надеюсь память в случае этой VM тоже виртуальная и машина не позволяет «срать» в общую память. Но это лишь мои надежды
Работа с правами пользователя — самое страшное для пользователя. Ведь все ваши личные данные хранятся именно под вашим пользователем. Операционку всегда с нуля накатить можно, а вот стыренный доступ к банковскому счёту — это намного, НАМНОГО серьёзнее.
НЛО прилетело и опубликовало эту надпись здесь
Включаем подобный метод во все данные со сжатием: *.jpeg, *.mp3, *.divx и много чего еще там… и после этого наступит вирусный армагеддон! :)
«простой, похожий на x86»
когнитивный диссонанс)
когнитивный диссонанс)
В виртуальной машине rar всего около 50 инструкций (см файл unrarvm.c: www.koders.com/c/fid501AA0DE57324722404C2CD9DCD10F3F3D92B2A6.aspx#L578), а вся виртуальная машина вместе с стандартными фильтрами занимает чуть больше тысячи строк.
Дизассембляция архива… Ужс.
Такими темпами, боюсь, скоро будем передавать вместо данных вектора на частотные блоки, хранящиеся в интернете (для уменьшения передаваемых данных)…
Вот это точно будет когнитивный диссонанс… :(
Вот это точно будет когнитивный диссонанс… :(
А почему бы и нет? Если учесть что 90% информации, передаваемой по сетям не является уникальной. Всякие там торренты и прочие ютубы.
Извините, не удержался.
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
— Как вы думаете, Учитель, пароль «史達林格勒戰役» стойкий?
— Нет, — ответил мастер Инь, — это словарный пароль.
— Но такого слова нет в словарях…
— «Словарный» означает, что это сочетание символов есть в wordlists, то есть «словарях» для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
— А пароль «Pft,bcm» подойдёт?
— Вряд ли. Он тоже словарный.
— Но как же? Это же…
— Введи это сочетание в Гугле — и сам увидишь.
Сисадмин защёлкал клавишами.
— О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
— Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
— Я ввёл его в Гугле, — продолжал Сисадмин, — и убедился, что в Сети такого сочетания нет.
— Теперь есть.
Так уже, magnet ссылки длиной 32 символа, описывают часто передавающуюся информацию, хранящуюся в интернете.
Самый эффективный сетевой архиватор на сегодня :)
Самый эффективный сетевой архиватор на сегодня :)
Насколько возможно «заразить» архив, чтобы подменял часть выдачи?
Здравствуй, топик-ссылка. Давно не виделись.
ps: могли бы и перевести. А то два абзаца — так даже ализар не пишет.
ps: могли бы и перевести. А то два абзаца — так даже ализар не пишет.
Странно. UnRAR давно уже существует в исходниках и значит виртуальная машина в распаковщие давно должна быть обнаружена и описана. Кроме того UnRAR есть не только под х86.
Хотелось бы больше ясности и примеров. А то пока только «ужас-ужас».
Хотелось бы больше ясности и примеров. А то пока только «ужас-ужас».
ну, пока не ужас-ужас. Так, прикол. Например WinRAR хочет, чтобы после распаковки у результата была правильная CRC. И вот по той ссылке есть программка для RarVM, которая выдает произвольный текст (ну, в том варианте просто «Hello World»), и подгоняет его pad-байтами под нужное значение CRC. Довольно весело.
НЛО прилетело и опубликовало эту надпись здесь
На самом деле идея виртуальной машины здравая и для архиваторов напрашивается. Невозможно предусмотреть все способы распаковки данных в разархиваторе. Что если архиваторы будущего научатся не просто применять набор шаблонных методов для упаковки данных, а динамически определять алгоритм, который их воспроизводит? Ведь теоретический предел — это колмогоровская сложность, а она для разархивации подразумевает машину Тьюринга.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Hello world для виртуальной машины RAR (RarVM)