L
Size: a a a
2016 August 17
NK
взяли бедных какеров взломали. где они теперь деньги на шмоточки из доты будут брать?😂
L
короче я понял что это за кусочки из биоса, это патчи для прошивки, прошивка выгружается, патчится на лету и обратно зашивается в флеш
вот таким вот образом все это дело патчится(обычный битхак):
First BG to baseline: The previous check will ensure this area is as expected.
First BG to Write: ../screamplow//asaGen_patch22000_biosVer100or112.bin Addr: 0xffe22000
Trampoline to Baseline: ../screamplow//asaGen_cleanEF000.bin Addr: 0xffeef000
Trampoline to Write: ../screamplow//asaGen_patchEF000_biosVer100or112.bin Addr: 0xffeef000
U
> @jeisonwi
Ну, надо учитывать что эти файлы датированы 2013 годом
Кто-то ебнул С2 году этак в 2013-м, нашел архив с непонятными эксплойтиками и отложил на потом. Тем временем через пару лет касперский, симантек и прочие продавцы неработающих антивирусов начали пиарить equation group, и наши герои сообразили что утянутый с C2 архив (c уже протухшими вкусняшками) можно на волне хайпа толкнуть за деньги, чем и заморочились
Ну, надо учитывать что эти файлы датированы 2013 годом
Кто-то ебнул С2 году этак в 2013-м, нашел архив с непонятными эксплойтиками и отложил на потом. Тем временем через пару лет касперский, симантек и прочие продавцы неработающих антивирусов начали пиарить equation group, и наши герои сообразили что утянутый с C2 архив (c уже протухшими вкусняшками) можно на волне хайпа толкнуть за деньги, чем и заморочились
Z
> @jeisonwi
Ну, надо учитывать что эти файлы датированы 2013 годом
Кто-то ебнул С2 году этак в 2013-м, нашел архив с непонятными эксплойтиками и отложил на потом. Тем временем через пару лет касперский, симантек и прочие продавцы неработающих антивирусов начали пиарить equation group, и наши герои сообразили что утянутый с C2 архив (c уже протухшими вкусняшками) можно на волне хайпа толкнуть за деньги, чем и заморочились
Ну, надо учитывать что эти файлы датированы 2013 годом
Кто-то ебнул С2 году этак в 2013-м, нашел архив с непонятными эксплойтиками и отложил на потом. Тем временем через пару лет касперский, симантек и прочие продавцы неработающих антивирусов начали пиарить equation group, и наши герои сообразили что утянутый с C2 архив (c уже протухшими вкусняшками) можно на волне хайпа толкнуть за деньги, чем и заморочились
+
L
Что значит аббревиатура LP?
это вроде от SCREAMINGPLOW, есть там еще JP - JETPLOW
VP
А почему все-таки исключается возможность наличия во втором архиве чего-то свежего?
L
А почему все-таки исключается возможность наличия во втором архиве чего-то свежего?
а какого размера второй архив кстати ?
AT
У меня в голове инфа, что примерно такой же
AT
Но я не на 100% уверен с утра
U
> @DikobraZz
А почему все-таки исключается возможность наличия во втором архиве чего-то свежего?
Потому что если бы там было бы что-то свежее — то об этом бы не молчали, а наоборот всячески рекламировали поскольку это очень сильно увеличивало бы шансы поднять денег
А почему все-таки исключается возможность наличия во втором архиве чего-то свежего?
Потому что если бы там было бы что-то свежее — то об этом бы не молчали, а наоборот всячески рекламировали поскольку это очень сильно увеличивало бы шансы поднять денег
AT
И объявится неделя ханипотов
VP
Так они и рекламировали... Или они должны были писать "мы дали Вам старье, но у нас есть что-то поновее?"
Второй кейс кстати выглядел бы более подозрительно
Второй кейс кстати выглядел бы более подозрительно
NW
Резюмируя, правильно ли я понимаю, что архив, тот что в открытом доступе, содержит несколько приватных эксплойтов на асашки и фортинет, не содержит зеродеи, последние модифицированные файлы датируются 2013, но при этом содержатся такие же сигнатуры rc6, найденные ранее КЛ в исследовании первых семплов малвари?
U