Pokaż wyniki 1 do 6 z 6

Temat: [linux] ukrywanie pliku

  1. #1
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie [linux] ukrywanie pliku

    Wie ktoś może w jaki sposób moduł jądra może spowodować, że jakiś plik nie będzie widoczny? Dodam, że podmiana wywołań systemowych mnie nie interesuje

    Tak sobie myślałem, żeby może strukturę dirent odpowiadającą danemu plikowi usunąć z odpowiednich list, ale niestety nie wiem z jakich
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

  2. #2
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    Najłatwiej byłoby zamienić funkcję open w sys_call_table. Ale jak tak nie chcesz to trzeba trochę pomyśleć. IMO to nie obejdzie się bez zmiany wywołań. Nie wiem dokładnie.
    Sam zacząłbym od skompilowania programu listującego zawartość katalogu ( nie podam przykładu, kod mi gdzieś zginął) i przebadaniu go przy pomocy narzędzia strace.
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  3. #3
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    Na 100% można inaczej niż podmieniając wywołanie systemowe. Struktura dirent odpowiadająca plikom składa się między innymi z dwukierunkowych list, które umożliwiają płynne poruszanie się między tymi strukturami. Usuwając strukturę dirent naszego pliku z odpowienich list spowoduje, że nie będzie on widoczny. Jest to rozwiązanie lepsze niż podmiana wywołania systemowego. Czemu? Jeśli podmienimy wywołanie systemowe, to plik wciąż będzie bardzo łatwo dostępny dla jądra. Jeśli usuniemy go z odpowiednich list, to wtedy nawet jądro nie będzie widzieć pliku. Pozostanie tylko przejrzenie zawartości dysku w poszukiwaniu pliku.

    Tylko problem polega na tym, że trzeba usunąć ze WSZYSTKICH list, a ja wszystkich nie znam. I z tym właśnie potrzebuję pomocy

    Aha, a za listowanie zawartości katalogu odpowiada wywołanie systemowe sys_getdents. Ale powtarzam - podmiana wywołań mnie nie interesuje. Jak na mój gust, jest rozwiązanie zbyt "prowizoryczne".
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

  4. #4
    Avatar Michal_sh
    Michal_sh jest offline (s)aint
    Zarejestrowany
    Apr 2007
    Postów
    688

    Domyślnie

    Nie ma to jak kropka jako pierwszy znak w nazwie

  5. #5
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    OMG... To ma być ukrycie pliku? Pff...
    Powiem tak - jeśli ktoś ma jako-takie pojęcie o działaniu jądra linuksa, to ok. Jeśli nie, to na pewno nie jest w stanie mi pomóc. Przez "jako-takie pojęcie" rozumiem nie tylko, to że ktoś wie coś w rodzaju "kernel nadzoruje pracę wszystkich procesów itp." - chodzi mi o pojęcie o szczegółach implementacji niektórych rzeczy itp.
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

  6. #6
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    W0w! Trochę sobie poczytałem o tym jak kernel obsługuje pliki. Mamy sobie tablicę i-nodów, tablicę plików i tablicę deskryptorów plików. Ta ostatnia nas nie interesuje, z tego co wiem przechowuje informację o otwartych plikach.
    Tablice te są zadeklarowane w linux/fs.h.
    Czyli pomysł polega na odwołaniu się do tych tablic (extern). Trzeba tylko dokładnie poznać budowę tych tablic. INFO
    Rzeczywiście, nawet z poziomu kernela nie będzie dostępu do tych plików.
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

Podobne wątki

  1. Ukrywanie się w internecie?
    By cebab in forum Security
    Odpowiedzi: 8
    Autor: 02-02-2009, 00:59
  2. Ukrywanie IP
    By I_Own_You in forum Newbie - dla początkujących!
    Odpowiedzi: 12
    Autor: 08-09-2008, 05:15
  3. [Linux][nasm] data modyfikacji pliku
    By zehos in forum Assembler
    Odpowiedzi: 2
    Autor: 03-30-2008, 20:32
  4. Ukrywanie rozszerzenia strony...
    By Cwenu in forum HTML/DHTML/XHTML
    Odpowiedzi: 3
    Autor: 03-23-2008, 16:27
  5. Ukrywanie paska adresu
    By Michal_sh in forum Windows
    Odpowiedzi: 3
    Autor: 02-23-2008, 19:52

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52