• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Каким образом определяется инфицирование железа ?

V

Valkiria

На многочисленных курсах по анонимизации, а также в статьях на эту тематику имеется информация о том, что слежка за "злоумышленником" (хакером, агентом... и т.д.) может производиться путём внедрения в прошивку роутера или жёсткого диска специальных программ-жучков.
Вопросы.
  • Как на бытовом уровне можно определить присутствие данного ПО в прошивке роутера ?
  • Как на бытовом уровне можно определить присутствие данного ПО в прошивке носителей информации ?
 

SearcherSlava

Red Team
10.06.2017
943
1 262
BIT
225
На многочисленных курсах по анонимизации, а также в статьях на эту тематику имеется информация о том, что слежка за "злоумышленником" (хакером, агентом... и т.д.) может производиться путём внедрения в прошивку роутера или жёсткого диска специальных программ-жучков.
Вопросы.
  • Как на бытовом уровне можно определить присутствие данного ПО в прошивке роутера ?
  • Как на бытовом уровне можно определить присутствие данного ПО в прошивке носителей информации ?
Способы обнаружения присутствия программных закладок

• качественные и визуальные;
• обнаруживаемые средствами тестирования и диагностики.

К качественным и визуальным признакам относятся ощущения и наблюдения пользователя компьютерной системы, который отмечает определенные отклонения в ее работе.

В этих ситуациях изменяется состав и длины файлов, старые файлы куда-то пропадают, а вместо них появляются новые, программы начинают работать медленнее или заканчивают свою работу слишком быстро, или вообще перестают запускаться. Несмотря на то, что суждение о наличии признаков этого класса кажется слишком субъективным, тем не менее, они часто свидетельствуют о наличии неполадок в компьютерной системе и, в частности, о необходимости проведения дополнительных проверок присутствия программных закладок.

Признаки, выявляемые с помощью средств тестирования и диагностики, характерны как для программных закладок, так и для компьютерных вирусов.

Например, загрузочные закладки успешно обнаруживаются антивирусными программами, которые сигнализируют о наличии подозрительного кода в загрузочном секторе диска. С инициированием статической ошибки на дисках хорошо справляется Disk Doctor, входящий в распространенный комплект утилит Norton Utilities, а средства проверки целостности данных на диске типа Adinf позволяют успешно выявлять изменения, вносимые в файлы программными закладками.

Конкретный способ удаления внедренной программной закладки зависит от метода ее внедрения в компьютерную систему.

Если это программно-аппаратная закладка, то следует перепрограммировать ПЗУ компьютера. Если это загрузочная, драйверная, прикладная, замаскированная закладка или закладка-имитатор, то можно заменить их на соответствующую загрузочную запись, драйвер, утилиту, прикладную или служебную программу, полученную от источника, заслуживающего доверия. Наконец, если это исполняемый программный модуль, то можно попытаться добыть его исходный текст, убрать из него имеющиеся закладки или подозрительные фрагменты, а затем заново откомпилировать.










Книга.jpg
 
Последнее редактирование:
V

Valkiria

Если это программно-аппаратная закладка, то следует перепрограммировать ПЗУ компьютера.
я прочитала, что в этом случае жёсткий диск необходимо сжечь :):):)
Это не моя выдумка ))
Наверное, имелось ввиду, что на бытовом уровне перепрошить жёсткий диск не просто. Для этого нужно обладать немного более расширенными знаниями, чем опытный пользователь )) Поэтому, жёсткий диск предлагается уничтожить физически.
 

SearcherSlava

Red Team
10.06.2017
943
1 262
BIT
225
я прочитала, что в этом случае жёсткий диск необходимо сжечь :):):)
Это не моя выдумка ))
Наверное, имелось ввиду, что на бытовом уровне перепрошить жёсткий диск не просто. Для этого нужно обладать немного более расширенными знаниями, чем опытный пользователь )) Поэтому, жёсткий диск предлагается уничтожить физически.

Здрава будь, Сестра во Христе! Возможно, киберёжики сделали данное заявление на основании личного опыта и поделились им с окружающими, исходя из предположений о том, что чем больше ты можешь дать от себя в этот мир, тем больше ты можешь получить от этого мира в тех единицах, которые для тебя важны, так сказать, концептуально подошли к проблематике:giggle:

Сеть изобилует инфой на тему: самоуничтожающийся жесткий диск, self-destructing hdd/ssd, каждый найдет для себя подходящие варианты:unsure:

Перепрошить жесткий диск, как и BIOS, можно, задавшись целью и проведя многократные репетиции, однако, что-то мне подсказывает, что 99^99 пользователей этим не заморачиваются, покупают ноуты, меняют hdd на ssd, устанавливают какую-либо OS и радуются жизни от скорости работы (сам такой), а обладать навыками и умениями, к примеру, как в ссылочке, может далеко не каждый:cautious:
 
  • Нравится
Реакции: Valkiria

SearcherSlava

Red Team
10.06.2017
943
1 262
BIT
225
Способы обнаружения присутствия программных закладок

• качественные и визуальные;
• обнаруживаемые средствами тестирования и диагностики.

К качественным и визуальным признакам относятся ощущения и наблюдения пользователя компьютерной системы, который отмечает определенные отклонения в ее работе.

В этих ситуациях изменяется состав и длины файлов, старые файлы куда-то пропадают, а вместо них появляются новые, программы начинают работать медленнее или заканчивают свою работу слишком быстро, или вообще перестают запускаться. Несмотря на то, что суждение о наличии признаков этого класса кажется слишком субъективным, тем не менее, они часто свидетельствуют о наличии неполадок в компьютерной системе и, в частности, о необходимости проведения дополнительных проверок присутствия программных закладок.

Признаки, выявляемые с помощью средств тестирования и диагностики, характерны как для программных закладок, так и для компьютерных вирусов.

Например, загрузочные закладки успешно обнаруживаются антивирусными программами, которые сигнализируют о наличии подозрительного кода в загрузочном секторе диска. С инициированием статической ошибки на дисках хорошо справляется Disk Doctor, входящий в распространенный комплект утилит Norton Utilities, а средства проверки целостности данных на диске типа Adinf позволяют успешно выявлять изменения, вносимые в файлы программными закладками.

Конкретный способ удаления внедренной программной закладки зависит от метода ее внедрения в компьютерную систему.

Если это программно-аппаратная закладка, то следует перепрограммировать ПЗУ компьютера. Если это загрузочная, драйверная, прикладная, замаскированная закладка или закладка-имитатор, то можно заменить их на соответствующую загрузочную запись, драйвер, утилиту, прикладную или служебную программу, полученную от источника, заслуживающего доверия. Наконец, если это исполняемый программный модуль, то можно попытаться добыть его исходный текст, убрать из него имеющиеся закладки или подозрительные фрагменты, а затем заново откомпилировать.










Посмотреть вложение 25487

Программные и аппаратные трояны - способы внедрения и методы противодействия.
Первая техническая энциклопедия. В 2-х книгах (PDF)

К программной закладке
Имей, бро, заплатку
Когда не все гладко
Умей, бро, отладку

Реверс инжинирингу печатных плат
Далеко не каждый профи будет рад
Независимо от умений и наград
Видишь цель - не ставь преград!
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!