https://habrahabr.ru/company/pt/blog/279215/Лол, это пиздец просто. Зонды в наших жопах крепчали.
>>1652118 (OP)щас набигут "кококо пруфы и пруфы пруфов и пруфы пруфов пруфов! ваши пруфы недостаточно пруфы!"
>>1652118 (OP)Всё равно Windows не брошу, потому что он хороший.
>>1652129Как что-то плохое.У тебя совсем нет чувства юмора признак имбецильности, кстати
>>1652134>>1652129И тут вы...
>>1652134>фанбоизм M$>чувство юмора
>>1652118 (OP)TRUST ME IAM BACKDOOR
>>1652137>... Ня :3
>>1652118 (OP)Самый важный вопрос - как вы думаете какой шрифт самый вредоносный?
>>1652154>какой шрифт самый вредоносный? Тот что в танках, очевидно же.
Лол, как можно было так обосраться. Я не представляю как они смогут оправдаться. Это же такой пиздец, если можно просто через код в шрифте получить доступ к оси. Они же сегодня из веба могут подхватываться.Далеко ходить не надоhttps://2ch.hk/makaba/templates/font/fontawesome-webfont.woff?v=4.2.0
>>1652158>если можно просто через код в шрифте получить доступ к осиЭто же плюс - мс заботится о вас, думает о клиентах и борется с терроризмом.Включат в рекламную компанию наверняка.
>>1652158> Это же такой пиздец, если можно просто через код в шрифте получить доступ к осиКто тебе сказал?
>>1652161Смотря кого считать террористами
>>1652168Тебя, например, и прочих нигеров с арабами.
>>1652167Ты же не думаешь, что это пасхалка Windows, чтобы порофлить. Очевидно, что кто-то кто занимается внедрением бэкдоров обосрался. Скорей всего потому что сейчас Windows обновляется слишком часто.Я уверен, что АНБ имеет подобные бэкдоры и в андроиде и в мак оси. Теперь по крайней мере мы знаем где искать.
нах такую ОС
>>1652169Ты льстишь мне, уверяя, что я вызываю у тебя страх. Спасибо, ты тоже мог бы быть терористом.
нужно чем то платить за бесплатную ОС
>>1652171>мы знаем где искать.Ебать дебил.
>>1652171> Ты же не думаешь, что это пасхалка Windows, чтобы порофлить.Именно так. Никто настоящий бекдор бекдором не назовет.
>>1652145Неплохое сочетание. Эт с чего вас всех так кроет? Чому вся атрибутика такая ёбнутая-то? А-а-а
>>1652173>я вызываю у тебя страхКонечно вызываешь, я с детства коней тыгыдынских боюсь.
>>1652178>Эт с чего вас всех так кроет?Плохие вопросы, человек.Просто забудь навсегда.
>>1652177>Никто настоящий бекдор бекдором не назовет. https://github.com/search?utf8=✓&q=backdoor&ref=simplesearch
>>1652177Не усложняй сверх меры. Всё намного проще.
>>1652190И?>>1652200Не упрощай сверх меры.
>>1652204> Не упрощайВ голосину с тебя.
>>1652204>И?Хуи. Your statement is wrong.
>>1652210Они и не скрывают её официально. Хуй с пальцем сравнил. >>1652212Хуйню запостил и еще обзывается.
>>1652221Хуйню твоя мать родила, а я запостил бекдоры, названные бекдорами.
>>1652222>>1652221
Никакого бекдора нет, просто парни пиарят свой говноблог. Откройте в любом текстовике шрифты, там нет бекдоров.
>>1652223>кокоококоокНу понятно.
>>1652227>Откройте в любом текстовике шрифтыВсе шрифты в мире?
>>1652227Ты дебил, в драйвере шрифтов, а не в шрифтах. В шрифт достаточно внедрить небольшой код, чтобы активировать механизм доступа.
>>1652175Она бесплтная потому что за нее правительство США платит. Это просто расово верная имплементация призмы, нет нужды заебываться вычислением связей и декриптом, когда есть полный доступ к эндпоинту.
>>1652230Заткни ебло, что ты мне тут лечешь бля? Какой код ты куда встроишь нахуй? Ну встрой епт, взломай мой комп
>>1652221>Они и не скрывают её официально.Ну тащемта венда не попенсорс и реверснуть ее ни у кого нормально не получалось, зачем усложнять с кодовыми именами, которые надо помнить?
>>1652228>Ко ко-ко-ко.Не понял.
>>1652233Давненько таких упоротых не встречал. Жаль тебя и твоих родителей.
>>1652236Жду взлома своей пекарни
>>1652238Только это тебе и остаётся, код-то закрыт.
Завтра появится тред ВРЕТИ ПЕРДОЛИКИ МЕНЯ НЕ ВЗЛОМАЛИ А ЗНАЧИТ СОСНУЛИ!!!!!
>>1652241Я сейчас на хитхаб тоже выложу текстовики со словами trojan adware и скажу что это файлы из линукса и что?
>>1652238Ты переоцениваешь свою важность. Никто не станет раскрывать секреты ради твоей персоны.
>>1652243Потому что никаких секретов нет. Завтра эту новость прикроют как фейк и все.
>>1652240ниправда! завтра у него очередные дрова от нвидии, сжигающие видеокарты, автоматом десяточка накатит и он перекатит свою новую старую пекарню на семерку.
>>1652246>никаких секретов нетТы прав, секретов нет, джо бельфиоре признал что выпилить зонды полностью из дриснятки низзя.
Это очень похоже на то как у амуды в пердодрайвере нашли backdoor.c, или типа того.
>>1652246Всё проще. Всем похуй.
>>1652242>и что?И тебя попросят предоставить способ получения этих файлов, а ты соснёшь.
ну и что? Зато на жму-аналикс вообще со шрифтами распиздос полный, за столько-то лет не смогли нормальное сглаживание приделать
Алсо, в голосину с петуха ITT, считающего, что раз Microsoft может активировать бекдор, то и любой мимокрокодил с двачей тоже может.
>>1652254Если он там реально есть, то за неделю вскроют метод его активации.
>>1652253Его и не приделают никогда.
>>1652256Конечно вскроют, реверснуть венду не могут, а метод активации вскроют! они тыжпогромисты, как не вскроют то.
>>1652256Единственное, что они смогут - это свои вены, когда узнают, что код зашифрован 4096 битным ключём.
>>1652256Да, хацкеры вскроют. Только не опубликуют, дураков нет публиковать сплойт потенциально испольняющий произвольный код просто через подсунутый в браузере шрефт. То есть рано или поздно-то опубликуют конечно, но сначала напихают всем кому смогут полную жопу шифровальщиков, как минимум.>>1652259Не нужно всю винду, можно один лишь драйвер этот или где там бекдор. Наверняка какое-нибудь хитроумное переполнение и все.
>>1652262Это да, от потенциального профита даже белошляпники могут переметнуться.
>>1652262Двачую, такая инфа стоит дохуиллиарды. Спалить всё разведчику с двачика вверх долбоебизма.
Тысяч на $400 такой сплойт легко потянет.
Сап двач, я запили эксплойт, позволяющий получать доступ к любой машине, подключенной к сети в обход фаервола и нтивируса. Оставляю его здесьwww.ishmaste.ru
>>1652267Угадай, что я оставил у тебя за щекой.
>>1652275>этих мягких французских булок
>>165227887.229.176.93
>>1652250Так и есть тащемта, массы обладают значительной инертностью, сноуден рассказал о глобальной слежке АНБ, но всем похуй, ничего не сделано. Просто потому что типичный человек консерватор и боится изменений. Зона комфорта, все дела.
>>1652253гаржумс ленском!!!!!!! двфвацуат длет апердопобежвлд!!!!!!!!!!!!!!!!!!!! щзато у нас гнтеот бэхддлролров!!!!
>ну и что? Зато на жму-аналиксПока что самый эпичный каментик
>>1652297> гнтеот бэхддлролровВот тут я бы не был так уверен.ё
>>1652313СУКА У МЕНЯ БРАТ У МЕР ОТ ПЕРЕДОЗИРОВКИ ЭТОЙ ДРЯНЬЯ
>>1652118 (OP)>backdoor.c
>>1652316Алсо, похоже на индуса-сноудена, который оставил такую "подсказку".
>>1652318И ревьювер не нашелся чтоб его выебать.
>>1652320Ну тип бекдор, заказ фбр, официально всё, аккуратненько.А кому придёт в голову рыться в именах файлов?
>>1652118 (OP)Надо признать, что у долбоёбов работающих в мелкософте хотя бы чувство юмора есть Или полное отсутствие мозгов, что впрочем, неудивительно
Эпичный отсос пердоликов: https://www.reddit.com/r/technology/comments/4bhuqy/russian_reverse_engineer_revealed_backdoor_in/d19tf6kБекдор вовсе и не бекдор.
>>1652369> backdoor API callЭто эпик.> 05:44> Weshahttps://habrahabr.ru/company/pt/blog/279215/#comment_8815775> Срд 05:54:17 2chХмм.
С реддитаFilename is d:\th\windows\core\ntgdi\fondrv\otfd\atmdrvr\umlib\backdoor.c??OK, so fondrv is probably "font driver", and OTF?google "OTF font"-> "OpenType fonts containing PostScript data, such as those in the Adobe Type Library, have an .otf suffix in the font file name, while TrueType-based OpenType fonts have a .ttf file name suffix.OK, so OTF = Open Type Format, but what's ATM?google "OTF ATM"->The glyph outline data in an OpenType font may be in one of two formats: either ... Windows 2000; Adobe Type Manager is required to be installed on Windows ...Hmm, so ATM = "Adobe Type Manager"? But then what might a "backdoor" signify in this context?google "atm adobe font backdoor"->http://www.verycomputer.com/5_7261fe9a3d4a9889_1.htmWhat remains is to tell the running copy of ATM that you have added or removed fonts. You do this by using the "ATM backdoor". The functions you want are ATMBeginFontChange(), ATMEndFontChange(), ATMAddFont(), and ATMRemoveFont(). Documentation on the ATM backdoor and other Adobe technical notes are available at http://www.adobe.com/Support/TechNotes.html-> official Adobe documentationTo determine if ATM can properly render a font that is not currently enumerated on the system, an application should use the ATM backdoor API call, ATMFontAvailable() (see Section 6.1). ATM returns True if it can render the font in any fashion, False if it cannot. To determine how ATM will render the font the value of the *lpFromOutline output parameter has been expanded from a Boolean to an integer . A non-zero value now means that ATM will be available to render the font with the correct character metrics either from the enumerated font outline itself or from the substitution font and the metrics for it in the font substitution database.Seriously, it took me about 90 seconds of Googling to figure this out. It took a lot longer to type this post up than it did to find the info, in fact. I guess I must be a reverse engineering ninja rockstar.
>>1652369Проиграл
>>1652373Хмм.
>>1652118 (OP)Рачки неисправимы... Я-то думал, что в тематике даунов меньше, ан нет.
>>1652443Вы только посмотрите, представления ньюфага не совпадают с реальностью.
>>1652457> мамнюфаккококоСпизданул шестиклассник с лурочки.
>>1652458Докажи
>>1652118 (OP)>На реддите объяснили: "backdoor" — это способ Adobe Type Manager ("atm"), позволяющая добавлять шрифты в систему "на лету", без перезагрузки.
> install prognameneed reboot> install fontsno rebootА все потому, что https://habrahabr.ru/company/pt/blog/279215/#comment_8814595
Хабр снова торт!
>>1652253Знатный реверс мани, которая вообще не знает, о чем говорит. Ты с виндой случаем не перепутал, болезный. Потому как линуксе со шрифтами полный порядок, а вот от вида виндовых просто глаза вытекают.
>>1652369Да с самого начала было понятно, что новость полное фуфло. Повестись на нее мог только полный идиот.
>>1653451> только полный идиот.Ну то есть любой прыщеблядок.
>>1653451Нормальная новость, автор изложил только факты: в исходниках есть файл backdoor.c??.А потом уже всякие долбоёбы додумали и растащили по новостным сайтам.
>>1653471Я вам сразу сказал что это, но мне никто не поверил и сразу нчали меня петушить
На реддите экперты, даже пруф привели.> backdoor APIВсем похуй, для шрифтов есть способ без перезагрузки задействовать, а для прог нет.Просто проги не у всех могут стоять, а комик санс у каждого виндопользователя.Это мне напоминает, майки сказали зондов нет, спите спокойно. Все равно закрытых исходников нет.
>>1653543Ну, если повнимательнее присмотреться к тому икспертуиз MS, которого так неистово залойсали, то неудивительна его позиция.>майки сказали зондов нет, спите спокойноТелеметричую.
«Backdoor» — устоявшееся понятие в официальной документации «Adobe Type Manager Software API: Windows» 1997 года, встречается в инструкциях к функциям управления шрифтами. /thread
Допустим, эта новость не фейк. Да её опубликовал не Ализар. Это уже довод в пользу её правдоподобности, но..Представь себя на месте сотрудников MS, когда в сети появляется обличающая новость на сайте, на который ты можешь повлиять. На хабре частенько удалялись неугодные статьи, причём гораздо более мягкого содержания.Итак, MS просто могла подать жалобу в клевете и админы хабра без проблем скрыли бы эту статью. Очевидно, что это просто выдумка, поэтому MS даже не обращает внимания, пусть разберутся и выявят, что автор статьи пидарас.И наоборот, если бы они так поступили запретив выдумку, то подогрели бы к ней лишний интерес, а себя бы одним действием поставили под подозрения.Так что я считаю это просто самопиар авторов статьи.
>>1653615Странный пиар. Он действует только на прыщедурачков, нормальные люди просто сделают выводы о Positive Technologies.
>>1653567Microsoft даже подговорили Adobe выложить специальный файлhttps://partners.adobe.com/public/developer/en/atm/5073.ATM.API_Win.pdf
>>1653679-45
>>1653615>MS просто могла подать жалобу в клеветеКуда, на [email protected]? «Памигити, на нас кливещчут»?
То есть его имя файла смутило? Я не вижу разбора кода.
>>1653796Кажется, его ничего не смутило.
>>1652118 (OP)Надо было назвать analzondfromanbmazafaka.exeВот лол бы был.
>>1653796Чувак думал, что слово backdoor означает что-то, что означает доступ к компьютеру
>>1654266Очередной фантазёр высказался.
Ждём обновления dws lite с комментариями
>>1654280Послушай меня, ты, петух, пока ты консоль в срачло суешь я делаю реальные дела и понимаю гораздо больше чем ты. Ты говно собачее и не всекаешь в это, ты обычный лох с дбеиано и не понимаешь реального положения вещей. Иди на хуй
>>1654329>кокок
>>1654329Бабах шлюхенции ITT.
>>1652118 (OP)Соснули.
>>1652118 (OP)>«Backdoor» — устоявшееся понятие в официальной документации «Adobe Type Manager Software API: Windows» 1997 года, встречается в инструкциях к функциям управления шрифтами.
>>1654329Хуя ты порвался.
>>1654454Backdoor это не Backdoor, а всего лишь слово, мамой клянусь.(c) Adobe
>>1654329Почему процент шинды на серверах чрезвычайно мал?
>>1653470"Далее>далее>ОК" обезьяна называет кого-то идиотом. В твоей недоОС уже можно менять DE? А оперативки в простое она сколько жрет?
>>1652227тупой долбаеб
Я на линуксе и за мной не следят
>>1654572За тобой следит поттеринг, бгг.
шindoшs не нужен!
>>1652227>пиарят говноблогНу это-то с самого начала было ясно. Сначала мейлрушечник блещет знаниями и находит супер-уязвиомсть в ффмпег, теперь эти вот. Про вездеснующих рыщущих в поисках клиентов пвс-студийников молчу даже. Расия вперед!>нет бекдоровХотелось бы верить.
