Утилита Evil Maid CHKDSK Хакер Алекс Вебер (Alex Weber) опубликовал маленькую утилиту Evil Maid CHKDSK. Программа размером всего 512 байт прописывается в MBR и выдаёт себя за стандартную утилиту CHKDSK. Название программы является отсылкой к известной разработке Джоанны Рутковской и Алекса Терешкина Evil Maid. Тогда, в 2009-м году они продемонстрировали, как можно легко и эффективно извлечь информацию с полностью зашифрованного диска: достаточно всего лишь загрузить компьютер с USB-флэшки, которая подсаживет в систему сниффер. Тот, в свою очередь, записывает пароль пользователя, сохраняет его где-нибудь на диске или передаёт по Сети. Атака с помощью Evil Maid CHKDSK осуществляется по схожему принципу: злоумышленник должен загрузить компьютер жертвы со своей USB-флэшки, после чего Evil Maid CHKDSK прописывается в MBR. Как известно, операционная система Windows зачастую запускает стандартную утилиту CHKDSK для проверки диска. Здесь и вступает в дело вредоносная программка: она запускается под видом обычной CHKDSK, но с одним отличием: программа спрашивает пользовательский пароль. Если пользователь вводит пароль, программа сохраняет его — и позволяет Windows продолжить загрузку. Алекс Вебер говорит, что, в принципе, программу можно запустить перед любой операционной системой, она использует стандартные прерывания PC BIOS и ассемблер, подходящий для любой системы на платформе x86/x86-64. https://www.youtube.com/watch?feature=player_embedded&v=tull5_Ctz8M 25.09.2012 http://www.xakep.ru/post/59370/
А "Evil Maid Logon" не кто пока не догадался написать? Проверка диска спрашивающая пас юзера ? Дикое палево, как по мне.