Driver verifier в тестировании - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
spw

Driver verifier в тестировании

Автор spw, в Общий форум по информационной безопасности

Recommended Posts

spw    190

spw
Опубликовано

//Отделено от этого сообещения: http://www.anti-malware.ru/forum/index.php...ost&p=42138

Driver Verifier- одна сплошная бага, я вообще удивлён, что данный раздел тесторования так серьёзно рассматривается.

Ааааа!!!! :lol::lol::lol:

Давно так не смеялся.

Что, DefenseWall постоянно падает под DriverVerifier? И именно поэтому в нем (то есть в DriverVerifier) баги?! :lol::lol::lol:

Ну, всем все понятно как бы. :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано
Что, DefenseWall постоянно падает под DriverVerifier? И именно поэтому в нем (то есть в DriverVerifier) баги?!

Если вы не сталкивались с ошибками DriverVerifier, то лучше молчать, чем показывать собственную некомпетенотость в данном техническом вопросе.

И нет, DefenseWall под Verifier'ом не падаем, но мне пришлось принять меры для того, чтобы обойти его недоработки. Или кто-то честно считает, что существуют программы без ошибок?

Да и вообще, попытки смеха над программами конкурентов- это типичный совок.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

spw    190

spw
Опубликовано
Если вы не сталкивались с ошибками DriverVerifier, то лучше молчать, чем показывать собственную некомпетенотость в данном техническом вопросе.

Я вот по жизни все больше сталкивался с программистами, считающими, что падение под DriverVerifier - это его (DV) проблема, а не программиста.

И нет, DefenseWall под Verifier'ом не падаем, но мне пришлось принять меры для того, чтобы обойти его недоработки. Или кто-то честно считает, что существуют программы без ошибок?

Microsoft уже в курсе о данных ошибках? Раз уж на то пошло, может опубликуете суть этих ошибок?

Да и вообще, попытки смеха над программами конкурентов- это типичный совок.

1. Конкурентов никаких нет, поэтому не понял к чему это вообще.

2. "Смех" не над программой (и не над программами). А над конкретным заявлением (его сутью). И связан этот смех с тем, что я написал в первом абзаце данного сообщения. Слишком много в своей практике повидал людей, находящих "ошибки" в WRK, коде MessageBox и проч. нелепости.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано
Microsoft уже в курсе о данных ошибках?

Да, в курсе.

Раз уж на то пошло, может опубликуете суть этих ошибок?

ObReferenceObjectByHandle при вызове внутри ядерных обработчиков определённых функций генерирует ложное сообщение DV об ошибке. Если мне память не изменяет, это происходит в обработчике ZwDuplicateObject, но могу и ошибиться- много времени с тех пор прошло, обошёл и забыл.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

spw    190

spw
Опубликовано
Да, в курсе.

Ого! И что же Microsoft по этому поводу сообщил? Новые версии DriverVerifier как-то по-иному стали рассматривать UserMode'ные хэндлы с правами KernelMode? :lol::lol::lol: Может, просто стали сообщать, что так делать не стоит? ;)

ObReferenceObjectByHandle при вызове внутри ядерных обработчиков определённых функций генерирует ложное сообщение DV об ошибке. Если мне память не изменяет, это происходит в обработчике ZwDuplicateObject, но могу и ошибиться- много времени с тех пор прошло, обошёл и забыл.

Да-да, я вот пока вижу то, о чем я говорил выше. "Нашел баг в WRK". Советую ознакомиться с сутью "ложной" ошибки от DV.

P.S. На всякий случай: я не злобный. Мое отношение связано с тем, что некую откровенную глупость пытаются с умным видом выдать за правду. Это особенно актуально там, где люди "не в теме" и не понимают техническую сторону вопроса.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано
Ого! И что же Microsoft по этому поводу сообщил? Новые версии DriverVerifier как-то по-иному стали рассматривать UserMode'ные хэндлы с правами KernelMode? Может, просто стали сообщать, что так делать не стоит?

Проблема в том, что так делать стоит, иначе некоторые вполне даже юзермодные хендлы не будут референситься. А вообще- это оффтопик здесь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

spw    190

spw
Опубликовано
Проблема в том, что так делать стоит, иначе некоторые вполне даже юзермодные хендлы не будут референситься. А вообще- это оффтопик здесь.

Ну то есть, "что и требовалось доказать" ©. Полнейшее непонимание принципов разделения KM/UM, о чем и сообщает любезнейший DriverVerifier. Мнение которого, к сожалению, не только игнорируется (!), но и оспаривается. Ведь баг у Microsoft! :lol::lol::lol:

Продолжайте лезть дальше с максимальными правами к UM handle'ам. Что закончится, например, BSOD'ом, либо reference'ом полнейшего мусора, причем с правами SYSTEM'а.

Успехов в полетах. :P

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
А вообще- это оффтопик здесь.

Уже не оффтопик.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Пожалуй можно добавить команду: > Сбросить все атрибуты файлов каталогов - ориентируясь на указанную дату. 2025-01-14 17:17 - 2025-01-14 17:17 - 000000000
      2025-01-14 17:16 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:15 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:13 - 2025-01-14 11:00 - 000000000 Или даже удаление для: 000 - по дате    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Dragokas По работе с программой: https://forum.esetnod32.ru/forum8/topic15785/ В программе есть возможность поиска.
      Вместо категории: Подозрительные и вирусы выберите категорию.
      Выберите поиск по имени, или пути файла.
      Для нормальной работы курсор должен быть на одной из строк. ( Имя ; Каталог ; Статус ; Производитель ) Так:
    • Dragokas
      uVS - Тестирование

      От Dragokas · Опубликовано

      Приветствую! Можно реализовать поиск (или фильтр) среди найденных объектов (вот как Ctrl + F в текстовых редакторах), или такое уже есть? Например, выбираешь категорию "Все файлы", и тебя интересует увидеть все строки, в средине которых есть определённое слово.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.99.10
      ---------------------------------------------------------
       o При активации небезопасных параметров запуска добавлено предупреждение с перечислением этих параметров.

       o Параметры запуска "Заморозить потоки внедренные в uVS" и "Выгружать DLL" объединены в один параметр
         "Выгружать DLL и уничтожать потоки внедренные в uVS".

       o Исправлена ошибка в функции выгрузки DLL из uVS.

       o Исправлена ошибка разбора параметров для исполняемых файлов с именем содержащим 2 точки.
         (например file.txt.exe)

       o Исправлена ошибка в функции удалении задачи по имени отсутствующего XML-файла задачи.

       o Исправлена ошибка в парсере json.
         Теперь в лог выводится участок json вызвавший ошибку разбора.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      тут только присылать мне файлы указанные в логе, буду разбираться что там не так. они именно не удаляются или это сообщения в логе при построении списка?
×