Hallo?
Autor: Casandro 15.06.06 - 08:51
> Monty Ijzerman von McAfee. Er meinte, aufgrund des direkten Zugriffs auf die
> gesamte Rechnerarchitektur ließen sich die Lücken, so überhaupt vorhanden, nur
> auf Kosten der Stabilität nutzen.
Hallo? Natürlich ist es etwas schwieriger etwas geziehlt zu machen, wenn man seine gewohnten APIs nicht aufrufen kann. Trotzdem ist es aber auch für einen Treiber im Kernel problemlos möglich, jedes Programm beliebig zu verändern. Das Patchen von Binärprogrammen im Speicher ist inzwischen gut erforscht und kann inzwischen sogar bei wechselnden Programmversionen durchgeführt werden. (natürlich nur in Grenzen)
Das Fazit sollte also sein, so bald man Code durch den Treiber zur Ausführung bringt, oder man Speicherbereiche durch einen Treiberfehler überschreiben kann, so gibt es Möglichkeiten, das System unter Kontrolle zu bekommen
| Thema | |
Hallo? |
Casandro | 15.06.06 - 08:51 |
Re: Hallo? |
testuser | 15.06.06 - 08:55 |



