lqp - Sony Rootkit возвращается.
[Recent Entries][Archive][Friends][User Info]
09:29 pm
[Link] |
Sony Rootkit возвращается.
|
|
|
From: | lqp |
Date: | September 9th, 2007 - 04:59 pm |
---|
| | | (Link) |
|
Любой практически руткит паразитирует на тех или иных системных вызовах. Таких мастеров, чтобы перехватывали управление на уровне железа, за всю историю вычислительной техники раз, дав, и обчелся. Разумеется, любой процесс, который нужно выполнять в фоне должен в винде оформлятся как сервис. Но от этого руткит не перестает быть руткитом, точно также как юниксовые руткиты не перестают быть таковыми на том основании, что они используют сисколл daemon. Никакого отличия от оригинального сониевского руткита тут разумеется нету, потому что это тот же самый руткит.
From: | (Anonymous) |
Date: | September 9th, 2007 - 09:36 pm |
---|
| | | (Link) |
|
Да... Не, ну себя любить надо конечно, но чтобы так.... Игнорируя не только логику но уже даже и факты...
Начнём с мелочи: "Разумеется, любой процесс, который нужно выполнять в фоне должен в винде оформлятся как сервис" Разумеется, это не правда.
>это тот же самый руткит.
"оригинальный" сонивский руткит во-первых был разработан совсем другой фирмой и лицензирован Sony. Тогда Сони была в позиции биошоковцев - купивших не то что надо не у тех кого надо.
http://en.wikipedia.org/wiki/Sony_rootkit - здесь собран овместе http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx - хдесь оригинальная история.
Кроме того я снова вас прошу всё-таки назвать какие именно файлы и ключи реестра делает невидимым SecuROM. Должны же у вас быть хоть малейшие основания называть SecuROM руткитом, кроме "мамой клянусь".
Тем более раз вы назвали это одним и тем же руткитом, повторите пожалуйста про SecuROM следующие факты про оригинальный руткит XCP:
1) программа разработана компанией F4I у которой Sony купило право ее тиражирования и использования 2) программы делает невидимыми все файлы (включая папки), название которых начинается с "$sys$" 3) программы делает невидимыми все ключи реестра, название которых начинается с "$sys$" 4) программы делает невидимыми все запущенные процессы, название EXE которых начинается с "$sys$" 5) у программы нет совей деинсталляции, равно она не деинсталлируется пр идеинсталяции принёсшей ее игры 6) при удалении программы из системы перестают работать оптические приводы
Ну и наоборот, расскажите как у Руссиновича отказался проигрываться музыкальный диск, из за запущенного Process Explorer.
Или наконец признаёте что погнались за сенсацией и скопипастили чушь.
Гм, интересная тут переписка. |
|