https://m.opennet.dev/openforum/vsluhforumID3/136690.html Исследователи из компании ARMO продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых операций, таких как чтение/запись файлов и приём команд от внешнего сервера. Вместо системных вызовов для выполнения сетевых и файловых операций предложено использовать интерфейс асинхронного ввода/вывода io_uring, поддерживаемый начиная с ядра Linux 5.1...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63136<br> https://m.opennet.dev/openforum/vsluhforumID3/136690.html#57 Tue, 29 Apr 2025 09:47:15 GMT &gt; Если не хукает - то это не руткит.<br><br>Тянет на величайшее научное открытие. А самый руткитный руткит - Microsoft Detours, не иначе.<br><br>&gt; Смысл руткита - "мы <br>&gt; вот сейчас сторожей подправим, так как самих сторожей сторожить некому".<br><br>Смысл в том, что есть цели, а есть средства для их достижения. Хук -- далеко не единственное средство для достижения цели. При этом сам хук может быть обнаружен, то есть не является надёжным решением. Потому одни просто лежали в ADS, а другие ещё проще -- удаляли себя.<br> https://m.opennet.dev/openforum/vsluhforumID3/136690.html#56 Tue, 29 Apr 2025 09:38:03 GMT &gt; Нет, руткит - это средство сокрытия, а не закрепления. Средства закрепления - <br>&gt; это бэкдоры и импланты.<br><br>Совершенно внезапно для эксперта по руткитам, скрытие является одним из действенных способов закрепления, поскольку мешает обнаружению, а следовательно и удалению.<br><br>А на тему, является ли Rustock руткитом, советую писать филиппики в антивирусные лаборатории и прочим исследователям, кто составлял отчёты по нему.<br> https://m.opennet.dev/openforum/vsluhforumID3/136690.html#54 Sun, 27 Apr 2025 13:16:58 GMT Чтобы перманентный контроль за системой получить достаточно в состав Microsoft Office или любой мега-нужной программы свой код внести. С крючка скот не соскочит, даже если всё делать явно и открыто. Внесёшь винду, офис и фотошоп в список руткитов?<br><br>Нет, руткит - это средство сокрытия, а не закрепления. Средства закрепления - это бэкдоры и импланты.<br> https://m.opennet.dev/openforum/vsluhforumID3/136690.html#53 Sun, 27 Apr 2025 08:58:18 GMT Да, не, чушь какая-то. Там люди вон пишут, но мало ли что они пишут<br><br> IoRing brings improvements, yes, but isn't a replacement of IOCP. We should see improvements in any mainstream kernel as a good thing. It's progress. And hopefully the Linux kernel gets to full async I/O at some point in the future.<br><br>but unlike io_uring which applies to a single function, all I/O in the NT kernel is asynchronous. IOCP acts on file, network, mail slot, pipes, etc.<br>IoRing/io_uring is for files only. RegisteredIO is network only.<br>While Windows userland itself may be a 'mess' and archaic in it's own way (among the other anti-consumer bits), the NT kernel is technically quite advanced, not only for it's time, but at the present time.<br> https://m.opennet.dev/openforum/vsluhforumID3/136690.html#52 Sat, 26 Apr 2025 22:56:39 GMT Так вирусов нет, за пределами специально отведённых мест.<br>А специально обученные люди, поправ должностные обязанности и технический долг, сами атакуют людей в локалке, которую обязались защищать, и сливают персональные данные клиентов, которые обязались сохранить.<br> https://m.opennet.dev/openforum/vsluhforumID3/136690.html#51 Sat, 26 Apr 2025 20:03:22 GMT Смысл руткита &#8212; получить перманентный контроль над системой. А не вот это твоё словоблудие. <br> https://m.opennet.dev/openforum/vsluhforumID3/136690.html#50 Sat, 26 Apr 2025 19:48:14 GMT Как будто в софте, который от рута на этом линуксе запущен никогда локальных повышений привилегий не находили и новых не найдут, ага. И можешь мне не рассказывать, как у тебя нет нигде недоверенного кода.<br> https://m.opennet.dev/openforum/vsluhforumID3/136690.html#49 Sat, 26 Apr 2025 19:43:23 GMT Нет времени книжки читать, надо хейтить micro$oft и билли.<br> https://m.opennet.dev/openforum/vsluhforumID3/136690.html#48 Sat, 26 Apr 2025 19:28:58 GMT Придумаешь как сделать лучше &#8212; пиши. Инвестирую в твой стартап.<br>