Poti face un program din pixelii unei poze?
Last Updated: Jan 09 2018 11:10, Started by
karax
, Jan 07 2018 19:10
·
0
#19
Posted 07 January 2018 - 20:57
karax, on 07 ianuarie 2018 - 19:41, said:
Are sens in cazul in care respectivii tranzistori pur si simplu sunt pusi aleatoriu si trebuie executati cumva. Insa partial ai dreptate ceva sau cineva trebuie sa ii ruleze. Insa din moment ce au trecut de AV.... Acuma intrebarea ar fi daca cu cumva un AV poate sa ia si pointeri sau cod care deja a fost rulat si sa il reanalizeze? (ocazional) In functie utilizator AV-ul mai trimite fisiere pentru analiza. |
#20
Posted 07 January 2018 - 21:11
Da cam am un fix cu tranzistorii. Vezi tu , in informatica mi-am propus sa ajung la un nivel in care combin informatica cu matematica numerelor mari si a combinatiilor. De aia si abordez subiecte totusi atat de grele....
|
#21
Posted 07 January 2018 - 22:37
eps, on 07 ianuarie 2018 - 19:53, said:
Cred ca trebuie putin detaliata partea cu "programul e pacalit sa mute capul pe zona de memorie". Spun asta deoarece nu programul decide ce zona de memorie citeste, ci sistemul de operare. In primul rand, acel program executa nistre instructiuni programate - el nu poate decida sa se uite in alta parte si sa execute ce gaseste acolo. Un alt program (malitios, sa presupunem) nu poate decide sa execute ce gaseste in memorie acolo, caci zona de memorie nu-i apartine (si nu are acces la ea). Sistemul de operare nu face atat de multe. El de exemplu face scheduling, aloca un anumit timp unui proces sa-si faca treaba, nu controleaza fiecare pas executat de fiecare proces. Am merge totul extrem de lent daca ar fi asa. Mai multe detalii in linkurile mentionate de tavitu. karax, on 07 ianuarie 2018 - 21:11, said:
Da cam am un fix cu tranzistorii. Vezi tu , in informatica mi-am propus ... Poti sa termini o facultate de informatica si sa n-auzi cuvantul "tranzistor" in nici un curs. Sunt mere si pere. |
#22
Posted 07 January 2018 - 22:39
tavitu, on 07 ianuarie 2018 - 20:41, said: De acord!Eu incercam sa zic altceva: presupunand ca un cod executabil X ajunge in memorie parsat dintr-un fisier jpeg, acel cod trebuie sa fie executat de cineva, iar acel "cineva" nu va fi in mod normal programul care l-a pus in memorie (i.e. viewer-ul photo). Acum, ca poti folosi un exploit prin care sa adresezi codul tau executabil intr-o zona pe memorie pe care viewer-ul photo (sau o alta aplicatie malware a ta) o va executa, asta e alta discutie (si tine de exploit-uri). Oricum, chiar si asta e la nivel teoretic. Singurul exemplu concret primit pana acum este cel dat de @dexterash: dexterash, on 07 ianuarie 2018 - 19:24, said:
Daca doriti un exemplu, spor la citit: https://blog.zimperi...art-of-android/ https://blog.zimperi...-tool-released/ Detaliile modului de functionare: https://blog.fortine...oid-mediaserver Inca studiez link-urile |
#23
Posted 07 January 2018 - 22:39
#24
Posted 07 January 2018 - 22:54
eps, on 07 ianuarie 2018 - 22:39, said:
Oricum, chiar si asta e la nivel teoretic. Singurul exemplu concret primit pana acum este cel dat de @dexterash: https://support.appl.../en-us/HT207275 Quote
Impact: Viewing a maliciously crafted JPEG file may lead to arbitrary code execution Description: A memory corruption issue was addressed through improved input validation. https://support.appl.../en-us/HT207271 Quote
Impact: Viewing a maliciously crafted JPEG file may lead to arbitrary code execution Description: A memory corruption issue was addressed through improved memory handling. https://www.cvedetai.../CVE-2016-5157/ Quote
Heap-based buffer overflow in the opj_dwt_interleave_v function in dwt.c in OpenJPEG, as used in PDFium in Google Chrome before 53.0.2785.89 on Windows and OS X and before 53.0.2785.92 on Linux, allows remote attackers to execute arbitrary code via crafted coordinate values in JPEG 2000 data. https://www.talosint...ALOS-2016-0187/ Quote
An exploitable heap based buffer overflow exists in the handling of TIFF images in LibTIFF's TIFF2PDF tool. A crafted TIFF document can lead to a heap based buffer overflow resulting in remote code execution. Vulnerability can be triggered via a saved TIFF file delivered by other means. https://googleprojec...e-them-all.html Quote
Exploitation of Adobe Reader The overall goal I set for myself when starting to work on the proof of concept was to prepare a PDF file which would pop up calc.exe upon opening in Adobe Reader 11.0.10 (latest affected version) on Windows 8.1 Update 1, both 32-bit and 64-bit. [...] At this point, we have a PDF file reliably executing arbitrary C++ code in the context of any Adobe Reader 11.0.10 installation. We can now proceed to developing a kernel attack in order to escape the sandbox – in this case, however, we do have to differentiate between x86 and x64 platforms, as different exploits will have to be used. s.a.m.d. |
#25
Posted 07 January 2018 - 23:03
Hm... Pe mine m-ai convins, retrag cand am spus ca "nu se poate"!
|
#26
Posted 08 January 2018 - 08:40
dani.user, on 07 ianuarie 2018 - 22:37, said: Poti sa termini o facultate de informatica si sa n-auzi cuvantul "tranzistor" in nici un curs. Sunt mere si pere. |
#27
Posted 08 January 2018 - 11:01
karax, on 07 ianuarie 2018 - 21:11, said:
Da cam am un fix cu tranzistorii. Vezi tu , in informatica mi-am propus sa ajung la un nivel in care combin informatica cu matematica numerelor mari si a combinatiilor. De aia si abordez subiecte totusi atat de grele.... trazistorii sunt doar un mediu, problema pe care ai propus-o se refera la exploatarea malicioasa a mediului. (in cazul de fata) mediul n-are nicio o vina. |
#28
Posted 08 January 2018 - 11:27
Mediul nu. Insa assembly (asm) de fapt la asta se refera , la faptul ca programarea intr-un fel este fizica , prin felul in care se formeaza programele in procesor. Mai exact in procesor in timpul executiei unui program se gaseste fix aceeasi succesiune si forma a tranzistorilor ca in programul respectiv. De fapt ai putea arata cum functioneaza un procesor ca in chestia aia de la norton commander in care iti afisa acel "tree" al fisierelor. Nu mai stiu care F trebuia apasat pentru asta.
|
|
#29
Posted 08 January 2018 - 18:44
Fara suparare, dar se indreapta spre
[ https://i.imgflip.com/1i41rh.jpg - Pentru incarcare in pagina (embed) Click aici ] |
#31
Posted 09 January 2018 - 08:49
Mai bine spus ar fi ce ai zis corect. Este o amestecătură de concepte făra legătură între ele, greu de urmărit. Poate ar fi mai bine să citești mai multe și să scrii mai puțin, eventual să scrii doar după ce ai citit, măcar ca cea ce scrii să aibă o minimă coerență.
|
#32
Posted 09 January 2018 - 10:16
@karax Tranzistorul este doar o simpla poarta elecronica, ca un intrerupator de bec pe care poti sa il pui pe ON sau OFF aplicand un voltaj asupra lui.
Nu iti trebuie tranzistori ca sa faci un procesor, se folosec tranzistorii pentru ca pot avea dimensiuni foarte mici si pentru ca sunt eficienti si ieftini. Assembly este folosit pentru ca el a fost ales de producarorii de procesoare sa fie limbajul folosit. Pe diverse arhitecturi de procesoare si acest limbaj poate sa difere. Limbajul are foarte putine cuvinte cheie: operatii aritmetice si cateva operatii prin care poti sa accesezi, modifici, copiezi si compari memorie dintr-un registru de memorie in altul. Mai are si niste pointeri ce indica in zona de memorie a programului curent unde suntem in executie si de aseemenea posibilitatea de creare a subrutinelor si a buclelor de iteratie. Strucrura programului ASM, reprezinta cum ai si zis, intr-o oarecare masura structura fizica a registrilor si memoriei pentru ca de multe ori sunt accesate explicit din program. Insa, cum au zis ei ceilalti, tranzistorii nu au nicio legatura directa cu programarea. La fel de bine puteai sa zici electron, poarta logica, curent, baterie, etc. Desi sunt din acelasi camp lexical nu inseamna ca ele pot fii programate sau ca intrebarea ta are sens. |
#33
Posted 09 January 2018 - 11:10
Asa ai putea sa faci un computer bazat pe orice intra in stare de on-off. Stiam asta. Eu vorbesc pur si simplu de tranzistorii din cpu-ul de calculator. Tranzistor poti sa ai bineinteles si la un circuit electronic simplu caruia ii dau on-off si atat.
|
|
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users