Pokaż wyniki 1 do 8 z 8

Temat: Wirus na Linuxa

  1. #1
    faD
    faD jest offline
    Zarejestrowany
    May 2007
    Postów
    48

    Domyślnie Wirus na Linuxa

    Witam, chodze do technikum informatycznego i mam takie zadanie mianowicei czy da sie napisac wirusa na Linuxa?
    Czy ktos mogłby mi udostepnic jakies info na ten temat lub tez kod źrodłowy nawet
    Pozdrawiam
    Ostatnio edytowane przez faD : 10-24-2007 - 16:52

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    google na pewno ma nawet kod zrodlowy wirusa na zasadzie PoC czyli tylko dla dowodu ze takie cos istnieje w ogole. Ze wzgledu na architekture systemu i zasady wg jakich dziala ciezko jest infekowac taki system, przynajmniej tak dlugo jak dlugo root nie odpali zainfekowanego programu. W pozostalych przypadkach user moze jedynie zawirusowac aplikacje do ktorych plikow ma prawo zapisywac, czyli jest wiec wlascicielem pliku jest root i mode jest 755 to wirus dzialajacy z prawami usera raczej niewiele zrobi.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    faD
    faD jest offline
    Zarejestrowany
    May 2007
    Postów
    48

    Domyślnie

    mmm w sumie to mi nie chodzi o jakiegos wielkiego wirusa co zrobi duzo bałaganu, chodzi mi o taki prosty, który zainfekuje jakis tam plik usera
    Ostatnio edytowane przez faD : 10-23-2007 - 23:53

  4. #4
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Są istnieją, najczęściej działają jak robaki i atakują usługi, po czym podłączają Cię do BotNet'u. Była dziurka w Apache, ale już ją załatali...

    1. Przeczytaj swojego pierwszego posta, bo bzdury wyszły.
    2. Gotowca nie dostaniesz!
    3. Google.pl ci zabrali?

  5. #5
    faD
    faD jest offline
    Zarejestrowany
    May 2007
    Postów
    48

    Domyślnie

    Cytat Napisał Frubi Zobacz post
    Są istnieją, najczęściej działają jak robaki i atakują usługi, po czym podłączają Cię do BotNet'u. Była dziurka w Apache, ale już ją załatali...
    Tyle to i ja w google znalazlem -.-
    Dobra dzieki tqm za info...
    No juz mniejsza o tego posta jakos tqm zrozumial o co mi chodzi... Ale jak chesz to moge go zedytowac..
    Ostatnio edytowane przez faD : 10-24-2007 - 16:51

  6. #6
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    A co Ci mam powiedzieć? Wirus szuka trefnej usługi lub wykorzystuje błęd w czymś co się łączy z zarażoną siecią. Dzięki temu może się gdzieś tam zapisać i dalej działać, na linuksie jest tylko taka różnica że same przeglądarki nie lubią być odpalane na prawach ROOTa więc tych szkodliwych dla systemu wirusów jest mniej. Co więcej, odpalanie niektórych usług na prawach ROOTa jest głupie, ponieważ one tego nie wymagają, a jeśli wymagają tego tylko do zajęcia gniazdka jest specjalny program by je zamknąć w jakimś katalogu i niech sobie siedzą(ten program to podajrze chroot).
    Gotowce? Znajdziesz dużo exploitów na stare sendmail'e, na podstawie shellcode tych exploitów możesz zrobić furtkę do systemu dla twojego wira. Później tylko robisz jakiś program losujący IP'ki i coś co go będzie maskowało. Gdy wejdzie do systemu może się zapisywać dzięki, np. cat'owi. I uruchamiać się np. na screenie, albo jako rezydendny program i wsio. Cała filozofia.
    Jeśli nie chcesz wykorzystywać programów na dysku, możesz przerobić exploita by otworzył gniazdo, zassał wira i go uruchomił w forku, gdy program będzie rezydentny to uwolni fork i przy dobrym rozplanowaniu wszystkiego moze uda Ci się nie wywalać usługi.
    Ostatnio edytowane przez Nikow : 10-25-2007 - 07:08

  7. #7
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    ciezko napisac wira na linuxa bo co system inne ustawienia.
    chociaz na wiekszacsi da sie uzyc connect() i system("/bin/sh"), wiec backdoor gotowy.

  8. #8
    faD
    faD jest offline
    Zarejestrowany
    May 2007
    Postów
    48

    Domyślnie

    oo cos ciekawszego, dziekuje

Podobne wątki

  1. potrzebny wirus-atrapa
    By pająk in forum Wirusy/Konie trojańskie
    Odpowiedzi: 14
    Autor: 01-21-2008, 19:17
  2. Termiczny trojan/wirus
    By zenek222 in forum Hardware Hacking
    Odpowiedzi: 2
    Autor: 06-13-2007, 09:40
  3. Wirus na USB
    By noocto in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 01-30-2007, 10:41
  4. mini wirus batch
    By Sardihan in forum Hacking
    Odpowiedzi: 7
    Autor: 01-05-2007, 16:37
  5. Pomocy!! Wredny wirus !
    By Master Bodzio in forum Wirusy/Konie trojańskie
    Odpowiedzi: 2
    Autor: 12-16-2006, 22:56

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj