8:36
13/8/2013

Copernicus to narzędzie, które zrzuca BIOS i sprawdza, czy nie zagnieździły się w nim jakieś backdoory. Jest to możliwe, o ile BIOS jest możliwy do nadpisania — a to czy jest też można sprawdzić przy pomocy Copernicusa.

Przy okazji, świetny artykuł.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

19 komentarzy

Dodaj komentarz
  1. Jesteście pewni że działa? Zwrócił mi:
    One or more elements of Copernicus Failed. Return Status ….

  2. Miałem juz nie jednego Rootkita na stacjonarnym tylko combofix
    wykrywal

  3. “Copernicus failed to run…” niestety nawet loga nie zrobił. W7 64bit pod adminem.

  4. “Copernicus failed to run” Lenovo X200s Win7 32 Bit z
    prawami Admina

  5. Hahaha… backdoor w biosie. Ile bios zajmuje? 4k? Chyba nawet mniej. A jeszcze bios musi robić to co bios powinien robić żeby taki backdoor nie został wykryty. Powodzenia w pisaniu backdoora zajmującego 200 bajtów.

    • Nie

    • Nie tkwij w latach 2000 – teraz biosy mają całe
      systemy.

    • http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Processor_compatibility
      Dziwne, ja widzę 1MB, z EFI będzie jeszcze więcej!

    • google.pl >> assebly

    • Fajnie, tylko że ja nie mam żadnego debilnego UEFI. Normalny BIOS Awarda.

      A wiem, że się w assemblerze da, tylko że działający backdoor się na pewno w tych 200 bajtów nie zmieści (reszta jest przeznaczone na normalne funkcje biosu), nie ważne jakich assemblerowych czarów użyjesz.

    • 200 b to juz tylko Twoje domysly, tak samo jak domyslami jest ile bajtów zajmuje backdoor napisamy w asm. Moja rada, zajmij sie pisaniem powiesci sci-fi, albo lepiej fantasy. Duzo wieksze predyspozycje masz w tej dziedzinie. Pozdrawiam i nie omieszkam przeczytac pierwszej książki Twego autorstwa. Chociazby po to, aby się uśmiać :)

    • Wiele BIOSów ma rozmiar 128 lub 256 KB, poza tym nawet 200 bajtów wystarczy, by podmienić pewne funkcje systemowe, a potem przy ich wywołaniu ściągnąć brakującą część z internetu.

    • To, że ty nie masz UEFI nie znaczy, ze inni nie mają.

  6. Mój BIOS w płycie z 2009 roku ma 8MB cwaniaczku…

    • 8Mbit jeżeli już. Co nie zmienia faktu, że w kostce 1MB
      BIOS jest zazwyczaj jeszcze dużo pustego miejsca, rzędu xx
      kB

  7. COP_RETURN_STATUS=00000002 Unsupported ICH device: 0xffff.
    ??

    • Trojan successfully installed!
      ;-)

  8. A może w tym narzędziu jest backdoor :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: