| Unix security |
[Nov. 9th, 2013|06:28 pm] |
|
|
|
|
| Comments: |
![[User Picture]](http://lj.rossia.org/userpic/197531/22349) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) ketmar |
|---|
| Date: | November 12th, 2013 - 04:05 pm |
|---|
| | | (Link) |
|
>это ужасно, я пользуюсь осью, которую делают извращенцы!!!
таки да. и я тоже.
>ищет SC entry для ptrace через SIDT и поиск по стандартному прологу
господибожемой. как хорошо, что я атеист — а то пришлось бы верить в бога, который полнейший дегенерат и создал по подобию своему кучу дегенератов.
слушай, а зачем тебе вообще ptrace отрывать? просто интересно.
![[User Picture]](http://lj.rossia.org/userpic/191927/26445) | | From: | herm1t |
|---|
| Date: | November 12th, 2013 - 04:10 pm |
|---|
| | | (Link) |
|
> слушай, а зачем тебе вообще ptrace отрывать? просто интересно.
мне-то не нужно, просто прикидывал, что нужно сделать, чтобы усложнить написание мальвари под юникс, и LD_*/ptrace - это прежде всего инжекты, а отладка в production-системе нафиг не нужна.
| | From: | ketmar |
|---|
| Date: | November 12th, 2013 - 04:13 pm |
|---|
| | | (Link) |
|
ну, я так и предполагал.
(ехидно) ну делов-то: пишем инжектор, который из-под рута патчит ядро, отрубая ptrace и пытается прописаться/заменить собой ld.so, обрубая LD_PRELOAD. кто сказал «костыли для костылей»?!
| | From: | herm1t |
|---|
| Date: | November 12th, 2013 - 04:22 pm |
|---|
| | | (Link) |
|
| | From: | ketmar |
|---|
| Date: | November 12th, 2013 - 04:28 pm |
|---|
| | | (Link) |
|
>а LD_* пока недооценивают
это да. мне вон при помощи LD_PRELOAD на некоей железяке как-то давно удалось наебнуть систему проверки лицензий, тупо заоверрайдив библиотеку проверки. они там, кажется, даже контрольные суммы этой библиотеки пытались проверять. а про то, что я могу просто сесть выше и не патчить их уже ненужный код — забыли. | |
