Witam, chodze do technikum informatycznego i mam takie zadanie mianowicei czy da sie napisac wirusa na Linuxa?
Czy ktos mogłby mi udostepnic jakies info na ten temat lub tez kod źrodłowy nawet
Pozdrawiam
Witam, chodze do technikum informatycznego i mam takie zadanie mianowicei czy da sie napisac wirusa na Linuxa?
Czy ktos mogłby mi udostepnic jakies info na ten temat lub tez kod źrodłowy nawet
Pozdrawiam
Ostatnio edytowane przez faD : 10-24-2007 - 16:52
google na pewno ma nawet kod zrodlowy wirusa na zasadzie PoC czyli tylko dla dowodu ze takie cos istnieje w ogole. Ze wzgledu na architekture systemu i zasady wg jakich dziala ciezko jest infekowac taki system, przynajmniej tak dlugo jak dlugo root nie odpali zainfekowanego programu. W pozostalych przypadkach user moze jedynie zawirusowac aplikacje do ktorych plikow ma prawo zapisywac, czyli jest wiec wlascicielem pliku jest root i mode jest 755 to wirus dzialajacy z prawami usera raczej niewiele zrobi.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
mmm w sumie to mi nie chodzi o jakiegos wielkiego wirusa co zrobi duzo bałaganu, chodzi mi o taki prosty, który zainfekuje jakis tam plik usera
Ostatnio edytowane przez faD : 10-23-2007 - 23:53
Są istnieją, najczęściej działają jak robaki i atakują usługi, po czym podłączają Cię do BotNet'u. Była dziurka w Apache, ale już ją załatali...
- Przeczytaj swojego pierwszego posta, bo bzdury wyszły.
- Gotowca nie dostaniesz!
- Google.pl ci zabrali?
A co Ci mam powiedzieć? Wirus szuka trefnej usługi lub wykorzystuje błęd w czymś co się łączy z zarażoną siecią. Dzięki temu może się gdzieś tam zapisać i dalej działać, na linuksie jest tylko taka różnica że same przeglądarki nie lubią być odpalane na prawach ROOTa więc tych szkodliwych dla systemu wirusów jest mniej. Co więcej, odpalanie niektórych usług na prawach ROOTa jest głupie, ponieważ one tego nie wymagają, a jeśli wymagają tego tylko do zajęcia gniazdka jest specjalny program by je zamknąć w jakimś katalogu i niech sobie siedzą(ten program to podajrze chroot).
Gotowce? Znajdziesz dużo exploitów na stare sendmail'e, na podstawie shellcode tych exploitów możesz zrobić furtkę do systemu dla twojego wira. Później tylko robisz jakiś program losujący IP'ki i coś co go będzie maskowało. Gdy wejdzie do systemu może się zapisywać dzięki, np. cat'owi. I uruchamiać się np. na screenie, albo jako rezydendny program i wsio. Cała filozofia.
Jeśli nie chcesz wykorzystywać programów na dysku, możesz przerobić exploita by otworzył gniazdo, zassał wira i go uruchomił w forku, gdy program będzie rezydentny to uwolni fork i przy dobrym rozplanowaniu wszystkiego moze uda Ci się nie wywalać usługi.
Ostatnio edytowane przez Nikow : 10-25-2007 - 07:08
ciezko napisac wira na linuxa bo co system inne ustawienia.
chociaz na wiekszacsi da sie uzyc connect() i system("/bin/sh"), wiec backdoor gotowy.