Новый кракозябр утилита Evil Maid CHKDSK - Utility Evil Maid CHKDSK

Хакер Алекс Вебер (Alex Weber) опубликовал маленькую утилиту Evil Maid CHKDSK. Утилита размером в общей сложности 512 байт прописывается в MBR и выдаёт себя за стандартную утилиту CHKDSK. Имя утилиты - отсылка к известной создании Джоанны Рутковской и Алекса Терешкина Evil Maid. Тогда, в 2009-м г. они продемонстрировали, как возможно без труда и эффективно достать информацию с целиком зашифрованного диска: довольно лишь только загрузить компьютер с USB-флэшки, которая подсаживет в систему сниффер. Тот, в собственную очередь, записывает пароль пользователя, сохраняет его где-нибудь на диске или передаёт по Сети.



Атака при помощи Evil Maid CHKDSK производится по схожему принципу: злоумышленник должен загрузить компьютер жертвы со собственной USB-флэшки, затем Evil Maid CHKDSK прописывается в MBR. Как видно, ос Windows чаще всего запускает стандартную утилиту CHKDSK для проверки диска. Тут и вступает в дело вредоносная программа: она запускается под видом обычной CHKDSK, однако с одним отличием: утилита спрашивает пользовательский пароль. Если пользователь вводит пароль, утилита сохраняет его - и дает возможность Windows продолжить загрузку. Алекс Вебер заявляет, что, в принципе, программу возможно запустить перед каждый операционной системой, она использует стандартные прерывания ПК BIOS и ассемблер, подходящий для каждый системы на платформе x86/x86-64.

Hacker Alex Veber (Alex Weber) has published small utility Evil Maid CHKDSK. The program in the size only 512 byte registers in MBR and gives out itself for standard utility CHKDSK. The program name is sending to known working out of Dzhoanny Rutkovsky and Alex Tereshkina Evil Maid. Then, in 2009 year they have shown, as it is possible to take easily and effectively the information from completely ciphered disk: it is enough to load only the computer from an USB-flash card, which подсаживет into system сниффер. That, in turn, writes down the password of the user, keeps it somewhere on a disk or transfers on the Network. Attack by means of Evil Maid CHKDSK is carried out by a similar principle: the malefactor should load the computer of a victim from the USB-flash card then Evil Maid CHKDSK registers in MBR. As it is known, operating system Windows frequently starts standard utility CHKDSK for disk check. Here also goes into action a harmful aaplet: it is started under the pretext of usual CHKDSK, but with one difference: the program asks the user password. If the user enters the password, the program keeps it is and allows Windows to continue loading. Alex Veber says that, basically, the program can be started before any operating system, it uses standard interruptions PC BIOS and the assembler approaching for any system on a platform x86/x86-64.