Написал тут статью, может, кого-то заинтересует способом обхода Trusted Platform Module (TPM). Также в ней описан очень интересный способ незаметной модификации MBR Windows.

https://habrahabr.ru/post/304014/

| Сообщение посчитали полезным: TryAga1n, sendersu, MetalliC, r_e, daFix, VodoleY, Gideon Vi, hors, kampaster, DenCoder, SReg, HandMill, v00doo

Все гениальное - просто!

| Сообщение посчитали полезным:

спасибо, было познавательно.
а трекер-со-свиньями это какой ?

зы: говорят в более свежих аппаратах от сеги типа Ringedge/Ridgwide всё еще веселее)

| Сообщение посчитали полезным:

Также [в статье] описан очень интересный способ незаметной модификации MBR Windows.

-- То есть, верно ли я понял, - что стоит только подключить диск к компьютеру и загрузить на нём Windows,
как та без разговоров вносит изменения в MBOOT-сектор (#1) этого HDD?
Даже если диск и вовсе не размечен?


[статья]: в MBR диска в поле Disk Signature указаны нули.

-- Где в секторе #1 расположена эта сигнатура?



| Сообщение посчитали полезным:

dosprog пишет:
Даже если диск и вовсе не размечен?

Нет, только если есть нормальная разметка, но с нулями в этом поле.

dosprog пишет:
-- Где в секторе #1 расположена эта сигнатура?

0x1B8

| Сообщение посчитали полезным: dosprog

ValdikSS отличная статья. респект.. я тоже 1 аппаратик катал.. как оказалось защита в биосе называется TPM )) не знал). Ну при попытке на автомате загрузиться с левого/подправленного винта естественно ничего не выходило.
1. перенос образа на другое железо выявило защиту в MBR (кастомный GRUB 0.98) решилось все просто.. в ini GRUBa нашлись 2 командочки
chkmbr - проверка целосности загрузочной области
chkmanifest - проверка целосности файлов на винте (в корне каждого диска Manifes файл с DSA контрольными суммами всех файлов)
2. такая же порнография в initd
вобщем с небольшим количеством матов и перекуров так же это дело победилось.
а вот с честной загрузкой, варианты я и не рассматривал

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY
У вас, вероятно, был не TPM, иначе вы бы его так просто не обошли. Похоже, была какая-то проверка целостности.

| Сообщение посчитали полезным:

ValdikSS я ж говорю.. я образ на другом железе запускал.. на обычном компе.. в мамке которого уже нет ТРМ. Это мне позволило менять GRUB boot.ini и поубивать оттуда chksmartkard chkmbr chkmanifest

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

еще вариант - эксплоитировать DHCP
--> Link <--
Jackalus жучара слил метод совсем недавно, совпадение или ?

| Сообщение посчитали полезным:

MetalliC, да, увидел это уже после написания статьи. Через Shellshock, конечно, гораздо проще.

| Сообщение посчитали полезным:

ValdikSS не не, я имел в виду другое - удивился, что Жака вылил на публику свой метод, с подробным описанием, еще и с добавочкой мол я это всё раскурил еще год назад, будто был в курсе что готовится чья-то еще публикация ;)

аркадный мирок довольно тесный, оч мало действительно компетентных людей занимается разбором (относительно) свежих систем, автор той публикации один из них, еще один упоминается в тексте.
понятно, что народ держит свои находки в секрете (зачем перебивать заработок себе и связанным с ними людям, которые занимаются восстановлением или конверсией аппаратов и прочим таким не оч легальными вещами?), ну а на паблик выдается когда "это" уже не представляет особой коммерческой ценности.

| Сообщение посчитали полезным:

MetalliC, вероятно, они действительно не представляют коммерческой ценности, мне это не важно. Не разделаю занятие Nico (он же Jackalus), т.к. не люблю бутлегерство в любом его проявлении, но раз опубликовал, то опубликовал. Я на этом не зарабатываю.

К слову, уже пожурил себя, мол, как так я Shellshock пропустил, а у меня на Tank! Tank! Tank! и не работает, ОС просто не использует DHCP и не отправляет DHCPREQUEST. Возможно, на его играх другая версия Arcade Linux, где работает.

| Сообщение посчитали полезным:

Может я что-то не так делаю. На последнем этапе появляется ошибка:

# ./decrypt.py v389us.apps key v389us.app
Traceback (most recent call last):
File "./decrypt.py", line 22, in <module>
cipher = AES.new(key=key, mode=AES.MODE_CBC, IV=struct.pack('LL', iv, 0))
File "/usr/lib/python3/dist-packages/Crypto/Cipher/AES.py", line 94, in new
return AESCipher(key, *args, **kwargs)
File "/usr/lib/python3/dist-packages/Crypto/Cipher/AES.py", line 59, in __init__
blockalgo.BlockAlgo.__init__(self, _AES, key, *args, **kwargs)
File "/usr/lib/python3/dist-packages/Crypto/Cipher/blockalgo.py", line 141, in __init__
self._cipher = factory.new(key, *args, **kwargs)
ValueError: IV must be 16 bytes long

Подскажи, пожалуйста, куда копать?

| Сообщение посчитали полезным:

может быть, так?
IV=struct.pack('QQ', iv, 0))
раз уж 16 байт надо

| Сообщение посчитали полезным: AlekcT

Спасибо!

| Сообщение посчитали полезным:

если в биосе поставить опцию на винт "read only" или "write protect" винда всё раво запишет новую сигнатуру ?

| Сообщение посчитали полезным: