Ублюдочные идиоты из россиянского госнаркокартеля и роскомцензуры с упоением банят ip-шки CDN CloudFlare. За компанию с торговцами курительными смесями в реестр попал и vx. И знаете - это очень хорошо! Если бы я управлял сайтом, то забанил бы на хуй рашку полностью, потому что Россия - рассадник мерзости, мракобесия и кретинизма. Есть и хорошие, но вы мои милые, не обижайтесь, просто большая часть ваших сограждан сладострастно надрачивает на фантазии о том, как депутат Пиздулина вместе со всей тошнотворной вертикалью замотает их в колючую проволоку и будет ебать шваброй. А нам без любителей plyotka и vodka будет только спокойнее.

Переживаю из-за того, что под юниксами так и не появилась культура работы с бинарями, лошадки в мире open-source поставляются в исходниках (и зачастую открытых^*, я уже писал про Темную Пиявку aka DarkLeech), на этот раз мне подкинули пару бинарей sshd на посмотреть. Один из них оказался резервной копией оригинала. Второй пропатченный. Спалили его по rpm -V.

Я тоже не люблю спросонья в бинарях копаться. Взял strings.

      pax vobiscum
      /tmp/mc.tmp
      Sshd password detected: %s:%s

На колупание бэкдора ушло 10 минут. До дизассемблера не дошло. А я-то думал отложить на утро, и предвидел чудеса кодерской мысли и тайны ондеграунда. :-) С pam_unix.so - та же беда, вот уже несколько лет школоло таскает один и тот же one liner ("if (strcmp(p,"secpass")==0 ){retval = PAM_SUCCESS;}"), zero-day, блять, сцыкьюрити, оборачивая его не менее "илитными" скриптами на sh. Мир вам, тупые дети! Неужели, так трудно написать нормальную лошадку, так чтобы не тащить в систему 100500 девелоперского стаффа и прочего говна? Тем более, что все уже давно написано. Подсказки давать не буду, кому нужно - сам найдет.

(* у этого подхода есть и достоинства - антивирус бесполезен, чуть менее, чем полностью. Впрочем, антивирус бесполезен в любом случае. Недостатков вагон.)

355 #define ELFOSABI_NONE   0
356 #define ELFOSABI_LINUX  3

Я когда-то сожалел о том, что г-ин Касперский пишет (а делать он этого не умеет), и более того пишет о том, в чем не хочет разбираться. Последняя книга должна была (по идее) ликвидировать оба этих недостатка: во-первых, книга написана двумя журналистами Коммерсанта, во-вторых, она не о вирусах, а о бизнесе. Безусловно - это большой прогресс, по сравнению с предыдущими адскими высерами, которые Е.К. клепал сам, но, похоже, что с книжками Евгению Валентиновичу не судьба. В следующий раз пусть наймет кого-нибудь другого.

Уже после беглого пролистывания нашлись печальные лулзы. Меня поразил замечательный англо-латинизм "alter ago" (и это не опечатка, в книге он встречается не менее трех раз). Развеселила, повторенная Е.К., цитата из Ерофеева, вынесенная на врезку, так будто бы это слова самого Е.К. Пять редакторов Эксмо и Коммерсанта, а так же двое корректоров заслуживают почетных мест в расстрельном списке grammar nazi.

Но дела издадетелей меня не очень интересуют, после нескольких вводных глав, в которых излагается биография дяди Жени, градус неадеквата начинает медленно подниматься, и где-то к середине книги, автор (если он конечно автор, а не вывеска для PR-отдела КЛ) переходит от глубокого минета к безудержному флюродросу своего подопечного. Впрочем, информации к размышлению довольно много, особенно если вовремя стряхивать лапшу с ушей.

Я уже отсканировал несколько глав, и добавлю еще пару слов об этой книге, после того, как закончу сканирование.