Исходное сообщение
"у меня на виртуалке работает! (с)" Отправлено n00by, 18-Авг-20 11:45
> Думаю, куда проще: > 1. в штатах полноценный политический/экономический кризис > 2. спецслужбы, замазавшиеся как минимум в первом, он тоже задевает > 3. им необходимо угадать, под кого лечь, и как-то подмазаться > 4. лёгшие под "демократов" раздувают "дела миллера" и т.п. русофобию Если большинство в отделе "под демократами", можно безболезненно сочинять что угодно на пусто месте. При нынешнем раскладе фифти-фифти конкурирующая сторона всякую ошибку оппонентов играет в свою пользу. (1) > 5. типовой ход постановки дымзавесы -- обвинить противника в том, чем занимаешься > сам (и срисовывать подробности, "изменяя все фамилии") To hide files, the Drovorub-kernel module hooks either the iterate_dir() or vfs_readdir() kernel functions, depending on the kernel version. iterate_dir:                  push    r15                  push    r14                  push    r13                  mov     r13, rsi                  push    r12                  push    rbp                  push    rbx                  mov     rbx, rdi                  lea     rsp, [rsp-8]                  mov     rax, [rdi+28h]                  mov     rbp, [rdi+20h]                  cmp     qword ptr [rax+40h], 0                  jz      loc_2E0                  lea     r14, [rbp+98h]                  mov     rdi, r14                  call    down_read_killable                  mov     r12d, eax Якобы некая разведка (не важно, чья) выпустила "продукт", который в момент выполнения второй команды пролога меняет последовательность инструкций на jmp near. Система падает. Атака обнаруживается. Пусть и 1 раз из 1000000, этого достаточно для признания "решения" непригодным. (2) То, что такое "скрытие" элементарно детектируется -- можно даже не рассматривать. Если бы кто-то действительно сочинял описание, вместо указания на очевидный технический ляп хватило бы расплывчатой формулировки. С учётом (1) -- экземпляр безусловно имеется в наличии. Его "нашли", далее специалисты выполнили свою работу, аккуратно задокументировав детали. С учётом (2) -- код писался под возгласы "тюююашотакого?" (вероятно, какие-то наработки "русскому хакеру" предоставили). Кто ставил исполнителю _такую_ задачу и чьи уши за ним торчали -- вопросы интересные. Дров эта штука, судя по названию, должна наломать. Тем более, Трамп вдруг заявил о возможном помиловании Сноудена (и верящие, что тот самостоятельно упёр секреты, заголосили, что героя всё равно посадят, а то и самолёт с ним упадёт в океан). > 6. поскольку даже сам ход мышления на востоках и западах сильно различается > -- выглядит это всё так же, как негр в нашей деревне > 7. то, что разведка занимается разведкой -- тут почти наверняка вообще ни > при чём

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Думаю, куда проще: >> 1. в штатах полноценный политический/экономический кризис >> 2. спецслужбы, замазавшиеся как минимум в первом, он тоже задевает >> 3. им необходимо угадать, под кого лечь, и как-то подмазаться >> 4. лёгшие под "демократов" раздувают "дела миллера" и т.п. русофобию > Если большинство в отделе "под демократами", можно безболезненно сочинять что угодно на > пусто месте. При нынешнем раскладе фифти-фифти конкурирующая сторона всякую ошибку оппонентов > играет в свою пользу. (1) >> 5. типовой ход постановки дымзавесы -- обвинить противника в том, чем занимаешься >> сам (и срисовывать подробности, "изменяя все фамилии") > To hide files, the Drovorub-kernel module hooks either the iterate_dir() or vfs_readdir() > kernel functions, depending on the kernel version. > [code] > iterate_dir: > > push r15 > > push r14 > > push r13 > > mov r13, > rsi > > push r12 > > push rbp > > push rbx > > mov rbx, > rdi > > lea rsp, > [rsp-8] > > mov rax, > [rdi+28h] > > mov rbp, > [rdi+20h] > > cmp qword > ptr [rax+40h], 0 > > jz > loc_2E0 > > lea r14, > [rbp+98h] > > mov rdi, > r14 > > call down_read_killable > > mov r12d, > eax > [/code] > Якобы некая разведка (не важно, чья) выпустила "продукт", который в момент выполнения > второй команды пролога меняет последовательность инструкций на jmp near. Система падает. > Атака обнаруживается. Пусть и 1 раз из 1000000, этого достаточно для > признания "решения" непригодным. (2) То, что такое "скрытие" элементарно детектируется > -- можно даже не рассматривать. > Если бы кто-то действительно сочинял описание, вместо указания на очевидный технический > ляп хватило бы расплывчатой формулировки. > С учётом (1) -- экземпляр безусловно имеется в наличии. Его "нашли", далее > специалисты выполнили свою работу, аккуратно задокументировав детали. > С учётом (2) -- код писался под возгласы "тюююашотакого?" (вероятно, какие-то наработки > "русскому хакеру" предоставили). > Кто ставил исполнителю _такую_ задачу и чьи уши за ним торчали -- > вопросы интересные. > Дров эта штука, судя по названию, должна наломать. > Тем более, Трамп вдруг заявил о возможном помиловании Сноудена (и верящие, что > тот самостоятельно упёр секреты, заголосили, что героя всё равно посадят, а > то и самолёт с ним упадёт в океан). >> 6. поскольку даже сам ход мышления на востоках и западах сильно различается >> -- выглядит это всё так же, как негр в нашей деревне >> 7. то, что разведка занимается разведкой -- тут почти наверняка вообще ни >> при чём
	Введите код, изображенный на картинке: