LINUX.ORG.RU
ФорумTalks

[троян или не троян]kde-apps myawesomeapp


0

1

Не далее как сегодня пользователь leinir выложил сперва на kde-look, а теперь и на kde-apps приложение под названием myawesomeapp. На kde-look уже закрыли, а на kde-apps ещё висит. Интересно, что это?

Распаковав rpm, я обнаружил внутри бинарник, помещаемый в /usr/bin.

При этом команда

rpm -pq --scripts <rpmname>
не показала ничего. Может кто-нибудь, разбирающийся в реверсинге, исследует этот бинарник? Всё-таки первые ласточки — сперва на gnome-look, как мне кажется, что-то подобное было.



Последнее исправление: lucif0rm (всего исправлений: 1)

распакуй rpm'ку, выложибинарник. лениво по жопорезу тянуть rpm2cpio.
а дальше можно дизасмнуть уже. мож это касперыч готовится релизить свою антивирус под линух?

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от madgnu

Вывод strace:

execve("./myawesomeapp", ["./myawesomeapp"], [/* 78 vars */]) = -1 ENOEXEC (Exec format error)
dup(2)                                  = 3
fcntl64(3, F_GETFL)                     = 0x2 (flags O_RDWR)
fstat64(3, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 1), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7802000
_llseek(3, 0, 0xbf96d414, SEEK_CUR)     = -1 ESPIPE (Illegal seek)
write(3, "strace: exec: Exec format error\n", 32strace: exec: Exec format error
) = 32
close(3)                                = 0
munmap(0xb7802000, 4096)                = 0
exit_group(1)                           = ?

Видимо, нужно под x86_64 запускать.

lucif0rm
() автор топика

Добро пожаловать к клуб параноиков, бро!

r_asian ★☆☆
()
Ответ на: комментарий от lucif0rm
myawesomeapp: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.4, stripped

ну да

madgnu ★★★★★
()

Оно рисует окошко «the awesomest app ever», судя по тому, что в нём содержится.

Artificial_Thought ★★★★
()

>а на kde-apps ещё висит.

Уже нет.

AX ★★★★★
()

Да успокойтесь :) Это кто-то из разрабов тестит какой-нибудь плагин для QDevelop или что-нибудь в этом роде, только и всего :)

botkin
()
Ответ на: комментарий от arsi

>.bz2
Это ведь так удобно, скачать файл, распокавать его, вместо того, чтобы посмотреть его на пастебине.

Yareg ★★★
()
Ответ на: комментарий от Yareg

проблемы индейцев шерифа мало волнуют.

arsi ★★★★★
()
Ответ на: комментарий от lucif0rm

Э... ну, может, это плагин для публикации приложений на kde-apps и kde-look?..

botkin
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.