Доброго времени суток. Насколько я понимаю - SMM у

Доброго времени суток.

Насколько я понимаю - SMM у Intel'a массово внедрен аж с i486 процев в 93м году и на год позже - перенят в AMD, повальное увлечение BIOS на Flash ROM у производителей материнок началось года эдак года с 97-98...

И как-то, зная человечество, не верится, что до сих пор (более 10 лет!) это нигде и ни кем не заюзано. Краем уха видел что Sony когда-то этим баловалась в своих системах защиты музыки, но то ли эту защиту на раз-два отломали, то ли ребята из Sony Music по шапке получили (интересно от кого?).

Из темы понятно только то, что узнать есть-ли какой-то нестандартный код в BIOS можно лишь считав его на программаторе, дизассемблировав и полностью изучив? Или все-таки вычленить оттуда код, работающий в SMM можно и попроще?

UPD

Погуглил, немного поразмыслил...

А насколько вообще реально написать этот Birus? Обычные вирусы паразитируют на функциях операционной системы, а на чем же будет паразитировать код, сидящий в изолированной области памяти? Или тут обсуждается идея написания собственной OS живущей незаметно для основной операционки? Но процессор-то один - неужели это будет настолько незаметно?

Ладно там раз в 30 секунд по таймеру дернуть за порты с датчиками температуры и скоростью оборотов вентиляторов, но в задачи вируса ведь входит намного больше - как ему получать доступ к процессам и файлам - у него же ничего нет ни адресов ни хэндлов ни списка существующих процессов и пусть даже вычислив (просканировав 2-8 гиг оперативки?) местоположение в памяти системных функций он не сможет ими воспользоваться - возврат в несуществующую область памяти невозможен.

Получается что подобный вирус может существовать лишь в двух частях - одна "супервизор" в процедуре SMM, а другая - "клиент", ввиде системного драйвера на общих правах в операционке?

"Супервизор" может глушить любые антивирусы просто разрушая их исполняемый код, адреса процессов антивирусов будет ему сдавать "клиент" скажем через порт несуществующего девайса и...
но собственно у меня больше нет идей применения "супервизора", все остальные задачи которые только могут прийти в голову "клиент" работая на уровне системного драйвера может и сам сделать...

Невидимый сниффер ? кейлоггер ? руткит (под вопросом - откуда он узнает что надо руткитить)?...

А вот грохнуть все и вся по условной серии пакетов из сети - это запросто, но это не модно.

О, кстати, о моде - идеальный спам-бот :)

Вот собственно я сам себе и ответил - не нужна ему ни операционка ни файлы, ни процессы - нужен только унифицироаный протокол для работы с сетевой картой - подергал в и-нете за адресок - получил список рассылки и следующий адрес за который надо будет подергать через пол-часика и сиди себе откусывай 5% CPU и траффик отжирай, остается только где хранить этот адресок за который надо подергать на случай неожиданного ребута - ну его можно и в незанятый кластер на винте записать - их там много

Birus-ы. Часть третья.
  • Чет так стремно все описывают. Тупо взял программатор
  • Возможность такая есть. Но мы же не
  • Тогда вопрос - как ему попасть в SMM?
  • Мы пойдем другим путем: напишем хороший, классный
  • Антивирусы не панацея, и свежие (или старые но
  • Антивирусы тут врятли помогут — не
  • Вопрос не праздный и имеет право на
  • Из того, что Вам об этом ничего
  • Вопрос не праздный и имеет право на
  • Доброго времени суток. Насколько я понимаю - SMM у
  • Видать miXel не видел компьютеры-зомби
  • А там сверху не объяснили? А у
  • Для начала браузер получит через незакрытую
  • Галоперидол внутримышечно, 5 мг А можете объяснить
  • Ну то что ЦРУ нас имеет в кчестве
  • Дык это батенька у Вас не Birus -
  • Привет! Вот конкретная проблема: машина при запуске выдаёт следующее: http://pic.ipicture.ru/uploads/090922/ODj8iJfHsO.jpg http://pic.ipicture.ru/uploads/090922/WZZvjqqo2p.jpg http://pic.ipicture.ru/uploads/090922/wmkVax6uXB.jpg Мать
  • Или переходить на coreboot
  • 2 Гвест с биосом в PLCC там перемычка
  • Идея по внедрению кода в БИОС неплоха, но
  • На счет малого количества производителей Биос - я
  • вот интересную доку ... нарыл утилиту
  • Плюс за многабукафф поставил. Главное - что по
  • Хотел поставить плюса уже только за объём
  • Хочется определенности. С того момента, когда обновление Биос сделали
  • Ушел вскрывать процы... а сколько серваков продано на
  • Intel+Microsoft= A ll M
  • Intel, EFI, SMM, Virus, Ахтунг
  • Сегодня поднимали систему на новом банкомате. Когда копался
  • Определить тип флеши достаточно просто, так как идентификатор
  • Легко, хоть два раза! ;-) А статья (не
  • Аффтар жжот!!! Т.е. теоретически в БИОСе может быть
  • Для них же на плате написали -
  • Ivan Ivanovich Название первого же рисунка
  • Прочитал 3 статьи и стало грусно :-( А