Перейти к содержанию

AVP Z.E.S. Linux

dal1974

От dal1974
в Беседка

 Share

Рекомендуемые сообщения

dal1974 Новичок

dal1974

Опубликовано
Опубликовано (изменено)

Когда-то в комплект AVP (то-ли 4, то-ли 5 версии) входила "лечебная" дискета с антивирусом и очень маленьким Линуксом, который вполне себе запускался даже на 486 машине. Когда-то очень спасала, причем не только от вирусов, но и возможностью получить доступ к дискам. Чудом нашел образ этой дискеты, и даже запустил на QEMU. 

 

Сейчас, конечно, такая штуковина нужна разве что в качестве раритета, и вряд-ли самим создателям :)

 

Может, если кто подробности знает, как технически устроена дискета, расскажете? Или может кто из создателей даже поделится исходниками (прошу прощения за наглость)?

 

Хоть ассемблер и всякое реверсирование давно уже позабыл, кое что навскидку выяснил:

1. Дискета в формате RAW, как я понимаю - без файловой системы в обычном смысле, все "файлы" записаны подряд

2. первые 512 байт - загрузчик, который загружает ядро, начинающееся с определенного сектора (с какого - не выяснял), в ядре драйвера для файловых систем, железяк и RAMDISK'а

3. Драйвер RAMDISK'а ищет, видимо по сигнатуре, аналог INITRD в современных Линуксах (находит, как сам говорит, в блоке 454)

4. Далее все стандартно, напоминает Slackware: образ местного INITRD распаковывается в память, управление передается INIT'у, запускаются скрипты автомонтирования, запускается антивирус и просит другие дискеты с базами. Если дискеты не вставить - выбросит в консоль под Root :)

 

Уважаемые создатели! Может расскажете подробнее как такое сделать самому, модифицировать рамдиск, например, с целью добавить туда какой-нибудь бизибокс или даже полуночного командира? :) Или хотя бы разрешите самому поковыряться, вспомнить молодость и заняться реверсингом, не злодейства ради, а умственных игр и забавы для?  

Изменено пользователем dal1974
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

А что вам важнее?

1. Работа на 486?

2. или модификация?

3. или антивирусный сканер?

4. что то свое

5. комбинация предыдущих пунктов

 

1. у вас есть

2. Вариант от lammer или еще какой вариант которых полно в интернете

3. Kaspersky Rescue Disk

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
dal1974 Новичок

dal1974

Опубликовано
  • Автор
Опубликовано (изменено)

 

 

 

но и возможностью получить доступ к дискам. 

Паппи линукс чем плох? образ порядка 150 Мб, полноценное DE, работает из оперативки.

 

 

Да знаю я про Паппи, мне этот нужен, интереса для и развлечения ради :)

А что вам важнее?

1. Работа на 486?

2. или модификация?

3. или антивирусный сканер?

4. что то свое

5. комбинация предыдущих пунктов

 

1. у вас есть

2. Вариант от lammer или еще какой вариант которых полно в интернете

3. Kaspersky Rescue Disk

 

Важнее модификация и поковыряться развлечения для, ну и работа на 486 тоже неплохо бы, да, есть она у меня, и 386 есть, на ней ZES в свое время отказался работать, мало оперативки было. 

Изменено пользователем dal1974
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

ну если вариант с паппи не вдохновляет и хочется потренирваться то поищите ммммм.... уже забыл название, в общем легкий дистрибутив для доступа к терминал-серверам

Шло на первых селеронах с 128 мб памяти (и даже 1 комп - 486) был, помнится как-то решал проблему с древними кмпами в одной конторе


Upd

 

Во. вспомнил - ThinStation

https://ru.wikipedia.org/wiki/Thinstation

 

Только ищите не 5.0 и выше (крайне хитросделанная и очень тяжелая вещь), а 2.2, она хоти и ориентирована на доступ к Терминал-Серваерам но как мне помнится предоставляет доступ и к локальному компу и позволяет достаточно легко добавлять программы (но что и как - прошло лет так с 7 с того момента)

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
dal1974 Новичок

dal1974

Опубликовано
  • Автор
Опубликовано

ну если вариант с паппи не вдохновляет и хочется потренирваться то поищите ммммм....[...]

Хоть и не совсем по теме, но совет хороший, именно что по терминал-серверам и PXE-загрузке, по факту такое дело иногда просят родить, но Линуксы еще никто не просил. Просят винды. Благодарю за на водку. Однозначно в закладки! :) 

А по теме, хочется все-таки поковырять ZES'овский линукс, про который вообще ничего не известно, нет инструкций, манов, как создатели такую хитрую дискету сделали и т.д. Похоже на то, как я в свое время на спектрумах софт пиратил - загрузчики разные, форматы - кто в лес, кто по дрова и т.д. и т.п. Но, поскольку реверсингом хоть и старого, но уважаемого продукта, заниматься нельзя, решил культурно спросить разрешения. Может кто из разработчиков ЛК прочтет, зайдет, да и скажет, либо "ой, ковыряйтесь на здоровье, разрешаем, мы сами забыли, как это сделали, расковыряете, расскажете потом :)", что лучше, или скажут, "да че тут ковырять, нате вам исходники ядра, ИНИТРД и утилиту для сборки образа :)", что уже не так интересно.

 

Так-то мы с малым родственником и сами статьи пишем по тому же паппику, в основном для начинающих для финского русскоязычного сайта. Малой пишет и проводит все исследования, финны публикуют, а я подправляющая роль партии :) После эпохи Windows 98 сам уже ничего не реверсировал и нет писал своих программ. Никого не трогаю, электричество починяю :)

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Тут уж беспонятия

Наверно эта дискета входила в состав 5ки

Сам пользуюсь продукцией ЛК со второй версии и почти каждой (единственно что пропустил 5ку)

 

Но вот нескромный вопрос почему вы пишите что нельзя заниматься реверсингом этой линукс-дискеты

Теоретически на эту часть положение ЛК о запрете  реверсинга не должно распространятся, но тут я утверждать не могу

Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...
Рэмычъ Завьяловъ Новичок

Рэмычъ Завьяловъ

Опубликовано
Опубликовано

Извините, что с другого аккаунта. Моя страница накрылась вместе с телефоном :((

Мы это сделали! Разобрались и модифицировали, малой постарался, пишу с него.

На практике это непригодно, но главное же опыт и развлекуха! Не знаю, можно ли вставлять ссылки, но вот вам видео :)

Заодно Pascal вспомнили.

 

И всех участников форума с прошедшим праздником: Йолем, Зимним солнцестоянием.

А Е.В. отдельно с профессиональным, днем ФСБ!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • leksstav
      Agent для KESL 12.0.0.6672 под Alt Linux
      От leksstav
      Всех приветствую !
       
      Подскажите пожалуйста, для KESL 12.0.0.6672 под Alt Linux x64 какой качать дистрибутив агента ?
      Запутался, ткните пожалуйста ссылкой на агента для Kesl 12.0.0.6672 под Alt Linux архитектура x64.
      Оказывается в новом дистрибутиве ФСТЭК версия теперь отсутствует дистрибутив агента.
    • zhenius123
      связь ksc 15.1 linux с доменом
      От zhenius123
      У нас ksc 15.1 стоит на debian. Пытаюсь состыковать его с Active Directory на Windows server 2019.
      Добавил  в "Обнаружение устройств и развертывание / Обнаружение устройств / Контроллеры доменов / Параметры опроса" ip адрес контроллера домена и учетную запись. 
      Жму "Начать опрос", пробегает зеленая полоска на 100 %, пропадает и никакой информации не появляется. 
      Нет никаких ошибок или сообщений. Как понять что происходит? Если ошибка, то где взять хотя бы информацию о том какая это ошибка?
      Контроллер домена пингуется и порты доступны.

    • leksstav
      Alt-Linux-server-10.2 + mariadb-server-10.6.19
      От leksstav
      Всех приветствую !

      Подскажите куда копать в плане устранения ошибки.

      Имеем на борту:

      1) Alt-Linux-server-10.2
      2) mariadb-server-10.6.19

      При пустом файле my.cnf mysql запускается с таким логом:
       
      2024-10-28 12:22:16 0 [Note] Starting MariaDB 10.6.19-MariaDB-alt1 source revision server_uid Zv4jGM3BmfGDe4+uFbWEwRNyfm0= as process 4957 2024-10-28 12:22:16 0 [Note] Plugin 'InnoDB' is disabled. 2024-10-28 12:22:16 0 [Note] Plugin 'FEEDBACK' is disabled. 2024-10-28 12:22:16 0 [Note] Starting MariaDB 10.6.19-MariaDB-alt1 source revision server_uid Zv4jGM3BmfGDe4+uFbWEwRNyfm0= as process 5426 2024-10-28 12:22:16 0 [Note] InnoDB: Compressed tables use zlib 1.3.1 2024-10-28 12:22:16 0 [Note] InnoDB: Number of pools: 1 2024-10-28 12:22:16 0 [Note] InnoDB: Using crc32 + pclmulqdq instructions 2024-10-28 12:22:16 0 [Note] InnoDB: Using Linux native AIO 2024-10-28 12:22:16 0 [Note] InnoDB: Initializing buffer pool, total size = 134217728, chunk size = 134217728 2024-10-28 12:22:16 0 [Note] InnoDB: Completed initialization of buffer pool 2024-10-28 12:22:16 0 [Note] InnoDB: Starting crash recovery from checkpoint LSN=13571,13571 2024-10-28 12:22:16 0 [Note] InnoDB: To recover: 3 pages 2024-10-28 12:22:16 0 [Note] InnoDB: 128 rollback segments are active. 2024-10-28 12:22:16 0 [Note] InnoDB: Removed temporary tablespace data file: "./ibtmp1" 2024-10-28 12:22:16 0 [Note] InnoDB: Creating shared tablespace for temporary tables 2024-10-28 12:22:16 0 [Note] InnoDB: Setting file './ibtmp1' size to 12 MB. Physically writing the file full; Please wait ... 2024-10-28 12:22:16 0 [Note] InnoDB: File './ibtmp1' size is now 12 MB. 2024-10-28 12:22:16 0 [Note] InnoDB: 10.6.19 started; log sequence number 33097; transaction id 4 2024-10-28 12:22:16 0 [Note] InnoDB: Loading buffer pool(s) from /db/ib_buffer_pool 2024-10-28 12:22:16 0 [Note] Plugin 'FEEDBACK' is disabled. 2024-10-28 12:22:16 0 [Note] InnoDB: Cannot open '/db/ib_buffer_pool' for reading: No such file or directory 2024-10-28 12:22:16 0 [Note] /usr/sbin/mysqld: ready for connections. Version: '10.6.19-MariaDB-alt1' socket: '/mysql.sock' port: 0 (ALT p10) 2024-10-28 12:23:29 0 [Note] /usr/sbin/mysqld (initiated by: unknown): Normal shutdown 2024-10-28 12:23:29 0 [Note] InnoDB: FTS optimize thread exiting. 2024-10-28 12:23:29 0 [Note] InnoDB: Starting shutdown... 2024-10-28 12:23:29 0 [Note] InnoDB: Dumping buffer pool(s) to /db/ib_buffer_pool 2024-10-28 12:23:29 0 [Note] InnoDB: Buffer pool(s) dump completed at 241028 12:23:29 2024-10-28 12:23:30 0 [Note] InnoDB: Removed temporary tablespace data file: "./ibtmp1" 2024-10-28 12:23:30 0 [Note] InnoDB: Shutdown completed; log sequence number 33109; transaction id 4 2024-10-28 12:23:30 0 [Note] /usr/sbin/mysqld: Shutdown complete  
      Со страницы https://support.kaspersky.ru/ksc-linux/15/210277 беру новое содержимое для my.cnf
       
      sort_buffer_size=10M join_buffer_size=100M join_buffer_space_limit=300M join_cache_level=8 tmp_table_size=512M max_heap_table_size=512M key_buffer_size=200M innodb_buffer_pool_size=100 innodb_thread_concurrency=20 innodb_flush_log_at_trx_commit=0 innodb_lock_wait_timeout=300 max_allowed_packet=32M max_connections=151 max_prepared_stmt_count=12800 table_open_cache=60000 table_open_cache_instances=4 table_definition_cache=60000 optimizer_prune_level=0 optimizer_search_depth=8  
      И далее получаю следующий лог mysql
       
      2024-10-28 12:23:30 0 [Note] Starting MariaDB 10.6.19-MariaDB-alt1 source revision server_uid Zv4jGM3BmfGDe4+uFbWEwRNyfm0= as process 5539 2024-10-28 12:23:30 0 [Note] Plugin 'InnoDB' is disabled. 2024-10-28 12:23:30 0 [Note] Plugin 'FEEDBACK' is disabled. 2024-10-28 12:23:30 0 [Warning] 'innodb-thread-concurrency' was removed. It does nothing now and exists only for compatibility with old my.cnf files. 2024-10-28 12:23:30 0 [Note] Starting MariaDB 10.6.19-MariaDB-alt1 source revision server_uid Zv4jGM3BmfGDe4+uFbWEwRNyfm0= as process 6008 2024-10-28 12:23:30 0 [Warning] option 'innodb-buffer-pool-size': unsigned value 512 adjusted to 2097152 2024-10-28 12:23:30 0 [ERROR] InnoDB: innodb_page_size=16384 requires innodb_buffer_pool_size >= 5MiB current 2MiB 2024-10-28 12:23:30 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed. 2024-10-28 12:23:30 0 [Note] Plugin 'FEEDBACK' is disabled. 2024-10-28 12:23:30 0 [Warning] 'innodb-thread-concurrency' was removed. It does nothing now and exists only for compatibility with old my.cnf files. 2024-10-28 12:23:30 0 [ERROR] Unknown/unsupported storage engine: InnoDB 2024-10-28 12:23:30 0 [ERROR] Aborting  
    • tav
      Alt-Linux-server-10.2+KSC_15.0.0.12912+mariadb-server-10.6.19
      От tav
      Всех приветствую !
       
      Помогите пожалуйста разобраться почему не устанавливается KSC.
      Все логи и ход установки прикладываю.
       
      sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ для Kaspersky Security Center 15 Linux И ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ для Продуктов и Сервисов ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО», ОПРЕДЕЛЯЮЩЕЕ УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (ПО) Kaspersky Security Center 15 Linux ВНИМАНИЕ! ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С УСЛОВИЯМИ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ПЕРЕД НАЧАЛОМ РАБОТЫ С ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ. НАЖАТИЕ ВАМИ КНОПКИ ПОДТВЕРЖДЕНИЯ СОГЛАСИЯ В ОКНЕ С ТЕКСТОМ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ПРИ УСТАНОВКЕ ПО ИЛИ ВВОД СООТВЕТСТВУЮЩЕГО СИМВОЛА(-ОВ) ОЗНАЧАЕТ ВАШЕ БЕЗОГОВОРОЧНОЕ СОГЛАСИЕ С УСЛОВИЯМИ НАСТОЯЩЕГО ЛИЦЕНЗИОН НОГО СОГЛАШЕНИЯ. ЕСЛИ ВЫ НЕ СОГЛАСНЫ С УСЛОВИЯМИ НАСТОЯЩЕГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ, ВЫ ДОЛЖНЫ ПРЕРВАТЬ УСТАНОВКУ ПО. И ТАК ДАЛЕЕ Как с нами связаться Если у Вас есть какие-либо вопросы или комментарии к Политике конфиденциальности, методам обеспечения конфиденциальности "Лаборатории Касперского", или, если Вы хотите, чтобы мы обновили или удалили предоставлен ную Вами информацию или предпочтения, посетите веб-сайт https://www.kaspersky.com/global-privacy-policy или свяжитесь с нами: 125212, Российская Федерация, г. Москва, Ленинградское шоссе, 39А, стр.3, info@kasper sky.com, +7-495-797-8700, или с представителем "Лаборатории Касперского" в ЕС по электронной почте или по телефону: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, или со специ алистом по защите данных в ЕС, а также для других стран: dpo@kaspersky.com. © 2022 АО "Лаборатория Касперского" Enter 'Y' to confirm that you understand and accept the terms of the End User License Agreement (EULA). You must accept the terms and conditions of the EULA to install the application. Enter 'N' providing you do not accept the terms of the EULA or 'R' to view it again [N]: y Enter 'Y' to confirm that you accept the terms of the Privacy Policy. You must accept the terms and conditions of the Privacy Policy to install the application. Entering 'Y' means that you are aware that your data will be handled and transmitted (including to third countries) as described in the Privacy Policy. Enter 'N' providing you do not accept the Privacy Policy [N]: y Choose the Administration Server installation mode: 1) Standard 2) Primary cluster node 3) Secondary cluster node Enter the range number (1, 2, or 3) [1]: 1 Enter Administration Server DNS-name or static IP-address: st9-mge-alt-kav Enter Administration Server SSL port number [13000]: Define the approximate number of devices that you intend to manage: 1) 1 to 100 networked devices 2) 101 to 1 000 networked devices 3) More than 1 000 networked devices Enter the range number (1, 2, or 3) [1]: 3 Enter the security group name for services: kladmins Enter the account name to start the Administration Server service. The account must be a member of the entered security group: ksc Enter the account name to start other services. The account must be a member of the entered security group: ksc Choose the database type to connect to: 1) MySQL 2) Postgres Enter the range number (1 or 2): 1 Enter the database address: 127.0.0.1 Enter the database port: 3306 Enter the database name: kscdb Enter the database login: kscadmin Enter the database password: Add service klnagent_srv... Fatal error: Server registration failed with code '3': 'Registering kladminserver. ' Fatal error: Setup script failed with code 2, signal 0. Installation failed.  
      ksc64_install.log st9-mge-alt-kav.ncfu.net-2024-10-29_11-14_collect.tar.gz Этапы уствновки_ 29.10.2024.txt klnagent_srv_install-wd.zip klregserver_install-wd.zip
    • Олег Андрианов
      Возможно ли подключение к Kaspersky Security Center Linux из консоли администрирования под Windows?
      От Олег Андрианов
      Возможно ли подключение к  Kaspersky Security Center Linux 15 из консоли администрирования под Windows?
      Есть информация, что это волне возможно, но служба поддержки упроно это отрицает. Может кому то это удалось сделать?
×
×
  • Создать...