Ebfe's Anti-B00TKIT Projekt

Juli 9, 2010

Links/Bilder/Downloads

Filed under: Allgemein, News — ebfes @ 7:04 pm

Jemand findet es lustig, meinen Hostern hübsche Abuse-Mails zu schicken. Und diese lassen anscheinend einfach ein Script durchlaufen:

url = extract_hoster_url(abuse_mail)
user_name = get_username_from_url(url)
ban_user(user_name)

nach dem Motto: eine Abuse-Mail wird schon nicht umsonst geschickt worden sein 🙄
Anders kann ich mir nicht erklären, warum innerhalb der letzten 3 Wochen 3 Hoster und anschließend (gestern) NIC.DE.VU alle Accounts sperren ließen. Bei den Hostern war die Begründung „illegale Inhalte“ (gut, ein bisschen länger und ausführlicher, lief aber darauf hinaus) – obwohl ich nach dem ersten Abuse alle Inhalte, die als grenzwertig angesehen werden konnten, entfernt habe und praktisch nur noch dieses Projekt hosten ließ. Bei NIC.DE.VU gab es keine Rückmeldung.

Wärend der Hoster-Abuse noch halb so wild wäre (einfach neuen suchen und den alten Inhalt hochladen) müssen bei einer Domainänderung die ganzen Links korrigiert werden. Und darauf habe ich ehrlich gesagt inzwischen keine Lust. Hauptartikel (Version 0.85) wurde aber angepasst. Der Link auf „HowTo“ geht zwar jetzt nicht – der Inhalt ist (und war) allerdings in der ZIP Datei selbst. Das ZIP-Archiv wird erstmal bei MAIL.RU gehostet. Wer die älteren Antibootkitversionen haben möchte, kann sich erstmal gerne per Email melden. Ich werde mal schauen, ob ich das Projekt mal auf Bitbucket oder ähnliches verlagern kann.

Kurzfassung: alle Hoster sowie Domain wurden aufgrund von „illegalen Inhalten“ gesperrt. Der Dank dafür geht an den unbekannten elitären Abuse-H4ck3r.

Januar 25, 2010

FASM Portierung/Rewrite

Filed under: News — ebfes @ 2:50 pm

Tja, kaum veröffentlicht, muss schon alles überarbeitet werden 🙂

Gründe: zu viel Code-Ballast. Funktioniert nicht auf einem Test-Laptop. Keine Ahnung wo der genaue Fehler liegt – nur ein paar Vermutungen. Außerdem: mehr als die Hälfte des Codes ist nur für die hübsche CUI da. Fragwürdige Features mit magerer Implementierung.

Außerdem: ich bin MASMler. Nur ist MASM für ein solches Projekt kaum geeignet – stattdessen musste NASM herhalten. Und dieser Assembler  sagt mir gar nicht zu – gewohnte Features von MASM (z.B anonyme Labels) müssen mir Macros realisiert werden, STRUCTs bzw. Äquivalente sind recht zickig und insgesammt kann ich mich mit damit immer noch nicht so wirklich anfreunden. FASM scheint auf den zweiten Blick deutlich angenehmer. Das heißt: jetzt die Gelegenheit nutzen, FASM Portierung bzw. Rewrite machen und KISS Prinzip umsetzen.

Aktuelle „Fehler“:

  • multidrive Unterstützung – wer hat schon mehr als 3-4 Festplatten im Rechner? Tatsächlich haben gut 1/3 des Codes nur mit der Anzeige der Laufwerke bzw. der Möglichkeit, dass es mehr als 6 Laufwerke sein könnten zu tun.
  • HexDump – sieht hübsch aus, nützlich bei der Entwicklung zur Fehlerkontrolle – jedoch muss ca. 1/3 des Codes dafür sorgen, dass es angezeigt wird (da man für 512 Bytes 32 Zeilen a 16 Bytes für die „übliche“ HexDump Darstellung braucht, müssen eine Scrollfunktion/Zeilencounter usw. implementiert werden). Braucht in der Praxis kaum jemand – wenn, dann als „Extended“ Loader umsetzen (bei Bedarf Code nachladen) oder gar als Extra-Loader. Nicht umsonst haben Lilo/Grub/TrueCrypt Loader minimale CUI.
  • Lesen von Tastatur, Reboot/Shutdown/Booten von Festplatte sollten zuverlässiger werden

ToDo v0.4:

  • simple CUI (Liste mit Platten+Hashes) umsetzen
  • Grundfunktionen sollten korrekt sein, möglichst BIOS Bugs berücksichtigen
  • eine sichere Hashfunktion implementieren

Erstelle eine kostenlose Website oder Blog – auf WordPress.com.