Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
viz-hra BIOSHOCK...
Uved ma do obrazu - co je z bioshockom?
i rootkit technikami schované soubory/složky se dají najít analýzou registrů.
Drakor: Kazdopadne jdou najit pokud pouzijes vlastni, nezarootkitovany ovladac filesystemu a porovnas co je videt pres OS s tim, co je fyzicky na disku ... a antivir co neco takoveho ve vybave nema bych omlatil prodejci o hlavu.
Ooooo: Bioshock nese ochranu Securom
http://img.photobucket.com/albums/v147/Rebelphoenix/00311b.jpg
>> drápal:
V té samé zprávě, kde se u F-Secure píše o rootkitu v tom softu pro čtečku otisků prstů, se také uvádí, že "rootkit v Bioshocku" byl planý poplach.
Sony, to jsou, vůbec, trochu šmejdi, no nejdřív, jak sabotovali, to Cédéčko, Invincible, z roku 2001, Michaela Jacksona, King of the POP, a teď, zase tohle, opravdu, trochu, hrůza, prostě no!
Neni to trocha vina MS, ze na NTFS ide robit podobne kraviny.
Jak ten ovladac vlastne funguje, kdyz neni system na NTFS oddilu?
no popravde doted nevim k cemu je NTFS dobry ... FAT32 zas tak spatny neni (pouze neni zurnalovaci - drobny problem) ... az na to ze je po resetu vzdy scandisk a Windows maji umele omezeni na naformatovani jednotky vetsi mam pocit nez 32 GB.
NTFS nemam rad prave kvuli takovym p*covinam jako je moznost schovani dat pred uzivatelem, virtualni slozky atd. Co umi NTFS jsem se presvedcil kdyz jsem zkousel Vistu ... kupodivu z WinXP byl obsah stejne (uzivatelsky profil) slozky jinsi.
>> tknsw:
Mno, já třeba jedné velké výhody NTFS (ve srovnání s FAT32) využívám prakticky denně. Je jí možnost většího než 4GB souboru. Možnost vytváření linků na soubory a adresáře se mi také nezřídka hodí (typicky v případě, kdy potřebuji software nainstalovat do jeho defaultního adresáře a zároveň chci, aby byl i v jiném kvůli jiné aplikaci, která tam s ním počítá). No, a ve firemním sektoru si Windows bez NTFS neumí vůbec představit - práva na soubory/adresáře na úrovni filesystému jsou tam využívána dnes a denně. To jde s FAT32 těžko. No, a v neposlední řadě ta vyšší odolnost proti ztrátě dat při pádu systému...
Ne, NTFS není to zlo. Ostatně pokud se nepletu, nejsou to jen Windows, kde se používají techniky rootkitu.
tknsw > to ze se schova slozka neni problem NTFS, to je problem rootkitu.. proste udelas ovladac pro obsluhu HDD a tam reknes pokud se program bude ptat na slozku XY, tak rekni ze neni.. a je to... to jestli je ten soubor na NTFS nebo FAT je uplne jedno... a neni to problem jen WIN, ale ostatnich OS
//quote //
If you don't believe me, try to find SecuROM layer among your running services when you uninstall Bioshock. Your computer will look like clean but... when you take over ring0 grant in DevStudio ASM (hookup interruption to _thread_counter internal debug function) and try to trace all threads accessing Windows kernel and voila... you will see:
#ESC00000004: Sony MAPI Layer 2.4.17.1 *rooted to WinAPI (explorer.exe)
#ESC00000121: SSECROM DLApi v8.2.2 *rooted to WinAPI (explorer.exe)
#ESC000002C1: SSECDLL Miniport services *rooted to core (kernel Win32 layer)
SSECROM and SSECDLL are classic modules used in common SecuROM protections but only here they are rooted and not inherited to API. It's suspicious. MAPI layer is the main DRM module.
// quote //
// quote 2 //
SecuROM is not a rootkit! The DRM module used as a rooting servlet in Bioshock IS a rootkit! That's the main difference. I had already contacted Valve regarding this "practice" but I didn't receive a reply. This is a feature of SONY's online SecuROM versions. It's not used so often and that's why lots of people are now surprised. Basically all online protections are really tough to be broken and cracked. It's obvious, DRM algos and crypto algorhitms are stored out of reach of crackers (online), so they can't re-produce the crypting algorhitm so easily and create a keygen/crack/patch. The only way is usually hardbreak cracking (patching all checkpoints according to a model and already activated installation).
// quote 2//
-Dylan
Toto neni z moji hlavy(soukrome forum). Ale neni problem si to overit na vlastni pest . Tento securom je modified proto stale neni prolomen :) Problem zpusobuje jak STEAM verze, tak retail.
Omlouvam se to byla reakce na hru Bioshock :)
Sony jsem již před lety vymazal ze svého oboru zájmů, poslední co od nich ještě dosluhuje je video a pak půjde taky z baráku.
Platit zbytečně za to že _SONY_, navíc za zcestné věci jako je MemoryStick :-/
k tomu NTFS ... ono mozna nepujde o tak spatny souborovy system ... jen kdyby to OS nezneuzival proti uzivatelum ... prece jenom na mem PII 400 Mhz 10 GB HDD nejde kdyz je disk naformatovany na NTFS palit CD vic jak 16x (plynule, bez cekani na data a zastavovani), kdyzto kdyz je formatly na FAT32 tak to vcelku (tak tak) zvlada i 40x. Ale to bude asi tim ze je NTFS zurnalovaci. S bezpecnosti dat tu problemy nemam, kvoty nenastavuju , >4 GB tu momentalne nemam ani volne... :)
Zurnalovani by pri cteni az tolik vadit nemelo ... to spis fragmentace. Coz nic nemeni na tom, ze spousta lidi potrebuje (na multimedialni disk) nezurnalovaci system a vubec nejaky rozumny vyber vlastnosti, a ne jenom FAT32 a NTFS.
Tato diskuze je nyní společná i pro článek Sony už klíčenky s rootkity neprodává.
Tato diskuze byla založena k článku Sony opět používá techniku rootkit.
>> WIFT: nejak ti tam zustalo "and" v seznamu tech flashek stazenejch z trhu - "modely USM-128C, USM-256F and USM-512FL".
A ne ze to budes zase hazet na chudaka sotka, tohle je jasny prehlidnuti pri Copy&Paste :))
>> Derek:
Jasně, ale šotek mě zrovna vyrušoval, tak jsem to přehlédl ;-)
tknsw: Já mám opačnou zkušenost, převedení disku z FAT32 na NTFS urychlilo proskenování antivirem víc jak dvakrát.
MildaEvilda > mozna slo spis o fragmentaci, pri prevodu se musela jednotka pravdepodobne defragmentovat. Ja nemam v ruce necake specifikace FAT32 a NTFS. Ja jen proste rikam ze na starsim pocitaci (a pomalejsim disku)klesa pri pouziti NTFS rychlost cteni i zapisu cca na 50 - 70 % oproti FAT32 a navic to cteni neni plynule. Pripada mi jako by NTFS fragmentoval vic nez FAT32, proroze to zpomaleni u NTFS je prave kvuli seekovani, FAT32 se cte vice sekvencne. Navic ten disk s FAT32 se pouzival vice mene stejne asi rok, po naformatovani na NTFS asi mesic. Proc po roce FAT32 min seekuje nez NTFS to nevim. Jedine ze by NTFS skutecne vic fragmentovalo nez FAT32.
tknsw: No já měl taky Pentium 1.4 giga, takže jestli je NTFS náročnější na procesor, tak i v tom může být rozdíl. Pak bude určitě záležet na UDMA módu a velikosti cache na disku. Takže bych řekl, že naše zkušenosti se nemusí navzájem vylučovat.
tknsw: Ano, NTFS je extremne nachylna na fragmentaci. FAT muzes defragmentovat tak, ze vsechno presunes z disku jinam a pak nakopirujes zpatky, kdyz udelas totez s NTFS dojde k fragmentaci mezi soubory a jejich metadaty (MFT).
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.