Вопрос Как воспризвести Meltdown на JS ?


Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
[U]X-Shar[/U]

А где код самого профайлера ?

По вашей ссылке оригинальный сишный POC. Есть мнение что это не может быть использовано на нт и в принципе не может работать в виде текущей реализации.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 085
Репутация
8 207
@Indy, не понял вопроса. Код чего ? На гитхабе всё есть, а конкретно вот код:

Я собирал под Ubuntu 16.04, как собирать там инструкция прилагается.

По поводу винды, привязки к конкретной ОС я не видел там, как минимум собрать можно. Для этого нужен MinGW и собирать нужно обязательно с отключённой оптимизацией компилятора.

К сожалению я сейчас я не могу собрать под винду, т.к. это не основная моя система. Вернее собрать могу, но проверить несмогу.

Если нужно, соберу и выложу сюда бинарник, для проверки.

Да, может не заработать, если там обязательно нужно использовать какие-то виндовые API, или системные вызовы.
 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
X-Shar

Только после публикации был всплеск активности, темы на всех ресурсах и тесты. Как оказалось это лишь вероятностная атака, мало где рабочая и не рабочая на нт, она нацелена на лини, где память отображается каким то образом, разделяется между процессами. Но это не суть важно.

Думаю следует обратить внимание на сам фикс. Может он совершенно бесполезен, но и это не главное. А вся суть в том, что установка заплатки садит общий профайл каждого приложения весьма значительно - до 30%.

Казалось бы что такого, ну немного тормозит. На самом деле это даёт площадку для нового типа малвари. А именно просадка профайла одинакова с софтверным визором. Это значит что без данного патча приложение сможет выполняться под транслятором, но замедление его работы в системе будет незаметно. Раньше это было невозможно использовать, но теперь когда каждое приложение, те вся система тормозит, а профайл эмуляции улаживается в приемлемый диапазон, это открывает дверь в мир эмуляции.
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
и не рабочая на нт
Да вроде есть POC для 7-ки как минимум, вот тут:

Также тут ещё есть:

Для других систем, в т.ч. апл тут:
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 085
Репутация
8 207
Да вроде есть POC для 7-ки как минимум, вот тут:
Нужно собрать в VS2013.

Кому лень, вот собранный под x64. У меня работает, правда долго делает дамп. :)

Пароль:111

Запускалось на непропатченной семёрке. :)
 

Вложения

  • Meltdown.zip
    73.6 КБ · Просмотры: 52

Rustam

Министерство любви.
Форумчанин
Регистрация
31.08.2016
Сообщения
71
Репутация
10
Кто-то проверял, как антивирусы реагируют на подобное ПО?
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
как антивирусы реагируют на подобное ПО?
Смысла детектить такое нет, это нерабочий костыль.

Т.к. за частую это сигнатурный детект, который обходится на раз и на два. :)

Единственная защита от этого, ставить патчи.
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 3
virt СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 5
Hooko СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 5
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 17
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
Ворошилов СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 6
Антоха СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
Ворошилов СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
Magic_Mushroom СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 4
Platon666 СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 5
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
Похожие темы
Как получить доступ к chatGPT в России
На заметку Как взломать вконтакте, своей половинки
ВАЖНО Как непопасться
Вопрос Как определить версию myBB
На заметку Как распространить вирус. Способы бывалых
На заметку Шутка со спецсимволами и как профиксить
ВАЖНО Как стырить пароль
На заметку О том, как угнать домен
На заметку Пара слов как обмануть сканер отпечатков пальцев
На заметку О том как правильно заходить на Happy-Hack
На заметку Как поднасрать конкуренту, или блокируем группу вконтакте врага
Информация Взлом вконтакте, почта и т.д. Как это делают !
Инструкция БД XenForo.Как слить нужную информацию.
Информация Как обойти идентификацию WI-FI (общественным точкам доступа в Интернет)
Новость Анонимность и как легко и быстро преодолеть блокировку сайтов при помощи ТОР-Браузер
Кардинг - Как это было...
Как закриптовать автоит скрпит?
Help. Как редактировать .bin ?
Определяем как провайдер блокирует сайты
Видео как легко зайти на заблокированный сайт и скачать торрент
Верх Низ