| Darkleech |
[May. 7th, 2013|02:25 pm] |
|
|
|
|
| Comments: |
дарование не знает, что эта функа есть. а glibc оно юзает от души, ведь идет сборка на целевой системе из сырков + apxs, это ж школота - модифицировать бинари не умеют, там же еще поди скриптов на шелле вагон, чтобы весь девел вытащить ))))
беру свои слова обратно, оно знает, что есть ntoa
if (rec.ut_addr > 0)
{
struct in_addr address_struct;
address_struct.s_addr = rec.ut_addr;
ip = inet_ntoa(address_struct);
dl_SendIPToLocalBlacklist(f);
}
толи тащили все подряд со stackoverflow, то ли методом проб и ошибок, а может просто php головного мозга
блять. посмотрел на предыдущий пост (address_struct unused), и точно:
void dl_SendIPToLocalBlacklist(ap_filter_t *f)
{
char *filename = dl_genFilenameBlacklist(f);
FILE* fd;
fd = fopen(filename, "w");
if (fd != NULL)
{
fclose(fd);
}
}
а, понял, это файл-флаг, только забанит он ip текущей сессии, а не ip из utmp
ВСЕ! хватит с меня глубин хакерской мысли.
хотел пошутить на тему того, что скоро будут с собой таскать собраные шланг+ллвм для всех нужных архитектур и всё остальное нужное в архиве, но потом подумал, что это может и не шуткой оказаться.
с нетерпением жду, когда они найдут что-нибудь вроде DynamoRIO и попробуют его прикрутить. лулзов должно быть значительно больше.
"и не шуткой оказаться."
пытаются. только для того, чтобы хакать (в хорошем смысле этого слова) LLVM нужны мозги...
пока видел только переделанные tinyc и llvm на предмет поксоренных строк и перестановок базовых блоков, но ради такой фигни можно и не брать продвинутые тулзы, все это можно сделать прямо в экзешке, а то, что нельзя, ну так это опять-таки нужны мозги, так что галктеко в безопасности. | |
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}