|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikov 2:5030/1340.116 09 Apr 2001 18:17:28
To : Serge A. Suchkov
Subject : drweb.ru news
--------------------------------------------------------------------------------
09 Apr 01 15:42, Serge A. Suchkov wrote to All:
SS> From: "Serge A. Suchkov" <ss@e1.bmstu.ru>
SS> Andrey Melnikov wrote:
>> Вай ми. еще один теоретик. Hу та тебе теорию - есть ядро с
>> загруженым модулем. Модуль контролирует /etc/lilo.conf, /boot/, /vmlinu*
>> и запись в mbr/bootblock. Для его отключки нудно скормить длииную фразу
>> в /proc/sys/что-то-там. Попробуй мне его влей и проинстали.
SS> ... а прямая запись в /proc/kcore (/dev/kmem) ? :)))
Hедавать на за пись - это легко.
>>
>> Часть вторая - есть еще модуль, который внимательно следит за
>> установкой Suid битов на все что не поподя, знает что есть в системе
>> suidное и недает делать временные файлы в /tmp, /var/tmp, /usr/tmp
>> запускаемыми. Как туда залить простейшего трояна ? Ы ? PS: ненадо
>> рассказывать только, что это мешает. Hикому оно не мешает. я
>> таким образом - через модуль и LD_PRELOAD издевался над каким-то уродм
>> из бразилии,
SS> ... а вызов сисколов минуя библиотеки ? :)))
А модуль зачем повешен ? Сам себя удалить не даст.
Andrey aka TEMHOTA-RIPN
[Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
[Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
--- GoldED+/LNX 1.1.4.3
* Origin: Powered by SlackWare Linux (2:5030/1340.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
