|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 07 Dec 2006 19:01:56
To : Victor Wagner
Subject : Re: stack overflow LKM trojan
--------------------------------------------------------------------------------
Victor Wagner <vitus@45.free.net> wrote:
VW> Подделаешь. Еще лет пятнадцать назад ходили слухи про вирус, который
VW> оптимизирует код программы, в которую встраивается, чтобы суммарный
да не слухи, а вполне себе вирус in the wild бродил.
только он не оптимизировал, а в первой версии занимал собой страницы
из нулей, благо их в тогдашних бинарниках было много, а сам он килобайта
три, а во второй , похоже, того же автора, просто паковал нафиг
чем-то вроде lzexe, а потом добивал до правильной длины мусором.
Сдаетца мне, я такой на bash'е напишу. Hу уж на перле точно.
А тут задачка на порядок проще.
VW> но по бедности и одной md5 хватит. В приличных дистрибутивах
VW> для этого специальные средства есть. rpm -V или debsums
угу, я все удивляюсь, почему еще никто трояна не написал в виде rpm.
Hазвать его system-config-что-тострашное.tui - хрен кто заметит что что-то
лишнее появилось. А ежели еще и в yum.repos положить файлик - оно еще и
самоапдейтиться будет. ;-)
И главное, знаний и умений на это требуется в сто раз меньше чем для того
чуда времен доса.
> Alex
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
