Driver verifier в тестировании - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
spw

Driver verifier в тестировании

Автор spw, в Общий форум по информационной безопасности

Recommended Posts

spw    190

spw
Опубликовано

//Отделено от этого сообещения: http://www.anti-malware.ru/forum/index.php...ost&p=42138

Driver Verifier- одна сплошная бага, я вообще удивлён, что данный раздел тесторования так серьёзно рассматривается.

Ааааа!!!! :lol::lol::lol:

Давно так не смеялся.

Что, DefenseWall постоянно падает под DriverVerifier? И именно поэтому в нем (то есть в DriverVerifier) баги?! :lol::lol::lol:

Ну, всем все понятно как бы. :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано
Что, DefenseWall постоянно падает под DriverVerifier? И именно поэтому в нем (то есть в DriverVerifier) баги?!

Если вы не сталкивались с ошибками DriverVerifier, то лучше молчать, чем показывать собственную некомпетенотость в данном техническом вопросе.

И нет, DefenseWall под Verifier'ом не падаем, но мне пришлось принять меры для того, чтобы обойти его недоработки. Или кто-то честно считает, что существуют программы без ошибок?

Да и вообще, попытки смеха над программами конкурентов- это типичный совок.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

spw    190

spw
Опубликовано
Если вы не сталкивались с ошибками DriverVerifier, то лучше молчать, чем показывать собственную некомпетенотость в данном техническом вопросе.

Я вот по жизни все больше сталкивался с программистами, считающими, что падение под DriverVerifier - это его (DV) проблема, а не программиста.

И нет, DefenseWall под Verifier'ом не падаем, но мне пришлось принять меры для того, чтобы обойти его недоработки. Или кто-то честно считает, что существуют программы без ошибок?

Microsoft уже в курсе о данных ошибках? Раз уж на то пошло, может опубликуете суть этих ошибок?

Да и вообще, попытки смеха над программами конкурентов- это типичный совок.

1. Конкурентов никаких нет, поэтому не понял к чему это вообще.

2. "Смех" не над программой (и не над программами). А над конкретным заявлением (его сутью). И связан этот смех с тем, что я написал в первом абзаце данного сообщения. Слишком много в своей практике повидал людей, находящих "ошибки" в WRK, коде MessageBox и проч. нелепости.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано
Microsoft уже в курсе о данных ошибках?

Да, в курсе.

Раз уж на то пошло, может опубликуете суть этих ошибок?

ObReferenceObjectByHandle при вызове внутри ядерных обработчиков определённых функций генерирует ложное сообщение DV об ошибке. Если мне память не изменяет, это происходит в обработчике ZwDuplicateObject, но могу и ошибиться- много времени с тех пор прошло, обошёл и забыл.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

spw    190

spw
Опубликовано
Да, в курсе.

Ого! И что же Microsoft по этому поводу сообщил? Новые версии DriverVerifier как-то по-иному стали рассматривать UserMode'ные хэндлы с правами KernelMode? :lol::lol::lol: Может, просто стали сообщать, что так делать не стоит? ;)

ObReferenceObjectByHandle при вызове внутри ядерных обработчиков определённых функций генерирует ложное сообщение DV об ошибке. Если мне память не изменяет, это происходит в обработчике ZwDuplicateObject, но могу и ошибиться- много времени с тех пор прошло, обошёл и забыл.

Да-да, я вот пока вижу то, о чем я говорил выше. "Нашел баг в WRK". Советую ознакомиться с сутью "ложной" ошибки от DV.

P.S. На всякий случай: я не злобный. Мое отношение связано с тем, что некую откровенную глупость пытаются с умным видом выдать за правду. Это особенно актуально там, где люди "не в теме" и не понимают техническую сторону вопроса.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано
Ого! И что же Microsoft по этому поводу сообщил? Новые версии DriverVerifier как-то по-иному стали рассматривать UserMode'ные хэндлы с правами KernelMode? Может, просто стали сообщать, что так делать не стоит?

Проблема в том, что так делать стоит, иначе некоторые вполне даже юзермодные хендлы не будут референситься. А вообще- это оффтопик здесь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

spw    190

spw
Опубликовано
Проблема в том, что так делать стоит, иначе некоторые вполне даже юзермодные хендлы не будут референситься. А вообще- это оффтопик здесь.

Ну то есть, "что и требовалось доказать" ©. Полнейшее непонимание принципов разделения KM/UM, о чем и сообщает любезнейший DriverVerifier. Мнение которого, к сожалению, не только игнорируется (!), но и оспаривается. Ведь баг у Microsoft! :lol::lol::lol:

Продолжайте лезть дальше с максимальными правами к UM handle'ам. Что закончится, например, BSOD'ом, либо reference'ом полнейшего мусора, причем с правами SYSTEM'а.

Успехов в полетах. :P

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
А вообще- это оффтопик здесь.

Уже не оффтопик.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×