я понимаю, что тут с затиранием логов увлекаются, но в диалоге всё видно было

Ну, код SMM фазы не является сущностью которая исполняется раньше всех, если стоит задача исполняться очень рано -- то надо смотреть в другую сторону

согласен

до загрузки ос. в ответ на thinkpwn

ThinkPwn нужен что бы ring0 to SMM повышение привилегий делать когда платформа уже загружена, в общем случае он имеет косвенное отношение к теме исполнения кода до ос

но при этом он пишется программатором или чем-то подобным, а uefi-модули могут использоваться до загрузки ОС, например, для перехвата паролей при использовании полнодискового шифрования

Что бы перехватывать пост коды боюсь что тебе нужно стартовать в sec/pei фазе, EFI драйвера здесь не сильно помогут

я про post вообще ничего не говорил)

хотя задача интересная

А, ну я в контексте вопроса что человек задавал рассуждаю

Есть идея хочу реализовать....Авось и каспером стану?

Это тоже прекрасно, я считаю. Пацан к успеху идет.

но при этом он пишется программатором или чем-то подобным, а uefi-модули могут использоваться до загрузки ОС, например, для перехвата паролей при использовании полнодискового шифрования

да, но если используется bootguard то нет.

https://en.wikipedia.org/wiki/Scratch_monkey

прикольная терминология

Книга по тестированию безопасности вэб приложений. https://leaksource.files.wordpress.com/2014/08/the-web-application-hackers-handbook.pdf

а название пахнет вебом

Нет, не у всех

http://www.cnews.ru/news/top/2017-05-12_fsb_arestovalo_rektora_glavnogo_telekommunikatsionnogo

беда прям

а что конкретно сотворил сей товарищ?

сдавал в аренду государственные помещения вуза, а деньги оставлял себе

ай красава

вроде все так делают)

даже МГУ

даже МГУ

там видимо на нужды вуза, а не в карман

блин, а кто коммунигейт умеет? пыталса на него сертификат от Let'sEncrypt зацепить и чот беда

Привет, оъясните принцип антены Yagi, я понимаю наш сигнал она усиливает, но атакуемой точки то нет. В чем суть?

И в гугле тоже.

ТАм только усиления выходного сигнала

rdp brute кто знаком ?

Разнообразия ради стоит почитать теорию об антеннах, посмотреть диаграммы сигнала и прочее.

ослик)

есть рдп с привязкой

есть идеи кроме доната автору ?

есть идеи кроме доната автору ?

Ботнет

ERROR: S client not available

Лол

Простите

на программе стоит привязка не то по ключу не то по ID кто знает как ее обойти

?

15:29 < Despair> пишут 36000 обнаруженных случаев заражения в россии Mira 15:30 <@Stan> а чо такое nan0desu 15:30 < nan0desu> я так понимаю это zero day в майкрософтовском anti-malware сервисе Noel_ 15:30 <@Stan> я чот все проспал pplcf 15:37 < rm> https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5 pplcf[work] 15:37 < tako> ^= 1252 - MsMpEng: Remotely Exploitable Type Confusion in Windows 8, 8.1, 10, Windows Server, SCEP, Microsoft Security Essentials, and more. - project-zero - Monorail Radahnar 15:38 < rm> writing controlled contents to anywhere on disk (e.g. caches, temporary internet files, downloads (even unconfirmed downloads), attachments, etc) is enough to access functionality in mpengine

Безумие просто

Идет массовое заражение шифровальщиком.

< rm> As mpengine will unpack arbitrarily deeply nested archives and supports many obscure and esoteric archive formats (such as Amiga ZOO and MagicISO UIF), there is no practical way to identify an exploit at the network level

Нет, заражение через ms17-010

eternalblue, вот это все

у них теперь выбор богатый

хотя с defender-ом менее удобно, рассылать что--то надо и т.п.

eternalblue, вот это все

Нет же

Это через уязвимость которую гугл обнародовал

В начале мая

https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1007276/khakiery_atakovali_kompiutiery_mvd_rossii

простите за лайф, но чот ржу.