Исследователи из компании enSilo разработали новую технику внедрения кода в легитимные процессы, которая позволяет малвари обойти практически все современные механизмы защиты. Методика получила название «Атомная бомбардировка» (AtomBombing), так как атака концентрируется вокруг использования таблиц атомов (atom table). По сути, атака не эксплуатирует никаких багов, но полагается на слабые стороны Windows.Исследователи enSilo пишут, что с патчем для AtomBombing могут возникнуть серьезные проблемы. Здесь нет уязвимости, которую можно исправить, для устранения бреши разработчикам Microsoft придется пересматривать базовые механизмы работы самой ОС, что практически нереализуемо.http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions
Спасибо, Мистер Дудец
1101000010110001110100001011000011010000101111001101000010111111
>For example, let’s say an attacker was able to persuade a user to run a malicious executable,/Thread
>>1875375ну так и есть, критлокеры миллионами запускаться пользователем, например по сцылке "мокрые писички" или из почтового аттача. а в нормальных ОС не возможно запустить бинарник, щелкнув по ссылке.
> мы изабрели биспрецедентную молварь> но не скожем как, потому что это сикретУже деинсталлировал виндовс.
>>1875193 (OP)>атака концентрируется вокруг использования таблиц атомов (atom table)Что за ебаная бредятина?Еще одни гандоны решили таким образом пиарнуться?
>>1875193 (OP)Как выложат PoC, тогда и приходите.
>>1875193 (OP)Антивирус Бабушкина нас всех спасёт/
>>1875679Теперь пришло время передеинсталлировать!
>>1875707В глаза ебёшься?https://github.com/BreakingMalwareResearch/atom-bombing
>>1875193 (OP)У них и так полная жопа зондов, подумаешь, на один член больше.
>>1875193 (OP)> таблиц атомовWTF? Таблица Менделеева?
>>1876012ЛОЛ, спермобляди даже свою ОС не знают.https://msdn.microsoft.com/en-us/library/windows/desktop/ms649053(v=vs.85).aspx
>>1876041В линуксе чтобы в консоли посмотреть время, нужно какую-то отдельную команду вводить? И почему ни линуксопетух, ни пингвин не могут посмотреть на стабильно работающие часы с логотипом Windows?
>>1878011>В линуксе чтобы в консоли посмотреть время, нужно какую-то отдельную команду вводить?Естественно. Зачем занимать место на экране тем, что нужно видеть от силы секунд пять чистого времени в час?
>>1878016Я так понимаю, под словом "пердоудобства" и имеют в виду такие вот рассуждения об удобстве, что мол несколько сотен квадратных пикселей лучше отвести под пустое пространство, чем размещать в них такую обыкновенную и необходимую вещь как часы, помогающую чётко распланировать своё время и не тратить ни минуты лишней на неважные дела. Ну да, про пользователей линукса точно нельзя сказать, что эти люди ценят своё время. Им часы действительно не нужны.
>>1878011>>1878030Но ведь дело не во внешнем виде часов и планировании, а в том, что ты порвался.
>>1875375Эта отмазка работает только для нормальных ОСей. На винде же, пользователю может ширус прийти множеством способом. Не то что юникс система, где нужно сделать как минимум несколько телодвижений, чтобы для начала дать права исполняемому файлу на собственно исполнение.>>1878011Зачем мне часы в консоли, если они расположены на панельке? А если ты про VT, то есть еще vcstime, который будет показывать время постоянно. Но все равно, не понимаю зачем это.
>>1878108> Зачем мне часы в консоли, если они расположены на панельке?Я говорю про конкретного линуксопетуха с картинки, который сидит в голой консоли.
>>1878145Но там нет линукспетухов, там спермопетух и его БСОД.
