Комментарии на запись: Полиморфизм на Perl

От: mikebeatz

mikebeatz — Fri, 05 Sep 2008 19:33:17 +0000

Советовать всегда проще, но по мне - делай так как тебе больше нравится. Как ты себя комфортнее чувствуешь, так и надо поступать.

От: Wi-Fu

Wi-Fu — Wed, 27 Aug 2008 05:44:23 +0000

2 Революционный Матрос Железняк
готов. время покажет.
2 Искандер
не обязательно править сорцы и пересобирать шелл, можно использовать mith, между юзером и консолью.

От: Искандер

Искандер — Mon, 25 Aug 2008 03:26:22 +0000

2 Революционный Матрос Железняк - да реализовать то может быть и не так уж и сложно, не обязательно ведь писать шелл с нуля. Открываем исходники того же баша (подавляющее большинство пользуются именно им), дописываем строчки вируса. Проблема в другом - как заставить юзера запустить скрипт, который заменит его /bin/bash Это, к счастью, не винда, где достаточно по флешке один раз кликнуть.
Хотя конечно, как уже говорилось на лоре, достаточно выложить пакет
ATI_3d_video-drivers-compiz-hibernate-patched.deb на форуме. Народ не дурак, сам знает что такое от рута запускать надо….

От: Революционный Матрос Железняк

Революционный Матрос Железняк — Sun, 24 Aug 2008 14:12:43 +0000

2 Искандер: да хотя бы и это, почему нет. В более продвинутых вариантах вирус вообще может выдавать себя за консоль, и дурачить пользователя уже по полной, хотя это и не так просто реализовать.

От: Искандер

Искандер — Sun, 24 Aug 2008 12:21:48 +0000

2 Революционный Матрос Железняк
Ок, если под стелсом понимаются не перехват системных вызовов, то что? Надеюсь не
mv script.pl .script.pl

Остается открытым вопрос - скрипт запустит юзер? От рута? А если AppArmor/SELinux включен?

От: Революционный Матрос Железняк

Революционный Матрос Железняк — Sat, 23 Aug 2008 05:45:35 +0000

2 Wi-FU:
>назови ОС под каторую надо будет писать
Пусть это будет фряха.

Собственно под стелсом подразумевался, разумеется никак не перехват системных функций, а под полиморфизмом никак уж не метаморф.

Тем не менее, мы разрешаем тебе и еще одному товарищу использовать любой язык программирования, и называем конкретную ОС. На таких условиях ты готов участвовать?

От: Wi-FU

Wi-FU — Sat, 23 Aug 2008 00:00:09 +0000

>Революционный Матрос Железняк
Я не понимаю почему ты так резко воспринимаешь мои слова. Я просто хочу уточнить условия конкурса и всё. Ты наверное сам понимаешь, и тебе не надо объяснять ПОЧЕМУ нужно указать ОС под которую надо будет писать код. Так как ты указал :
б) Способность эффективно скрывать себя (различные стелс-технологии);
А это уже говорит минимум об перехватах функций в usermode, и максимум это уже спайсы\добавление syscall’ов\и dkom в ядре. Ещё я не совсем могу понять как участники конкурса будут это делать на перле и питоне. Нет я конечно понимаю что среди участников могут быть гении которые будут писать шеллкоды для ВСЕХ unix os, внедрять их в ядра, писаться в EP и скрывать потоки выполняемых скриптов…но на это нужно два года как минимум.
Не обижайся ;)

От: Wi-FU

Wi-FU — Fri, 22 Aug 2008 23:51:11 +0000

>to Longer
я всё понимаю, но я же вижу что в скрипте, поэтому запустил.
на живой тачке наверное только идиот запустит, а под рутом - конченный идиот.

>Революционный Матрос Железняк
назови ОС под каторую надо будет писать

От: Longer

Longer — Fri, 22 Aug 2008 17:30:03 +0000

>to Wi-FU
на лоре помницо был скрипт “в одну строчку на перле”… сюда ее или ей подобную с таким же успехом незаметно можо впихнуть… или сделат так чтобы она при определнных условиях сгенилась… напр. на N’ом шаге трансформации…

канечно на виртуальной машине такое не оч. страшно… если бы такое имело место быть…

От: Революционный Матрос Железняк

Революционный Матрос Железняк — Fri, 22 Aug 2008 14:02:11 +0000

2 Wi-FU: Ну хорошо, давай крутой уокер, покажи насколько ты крут. Тебе мы разрешаем писать на чем угодно, хоть на ассемблере, напиши что-то такое этакое, чем сможешь нас удивить. Напиши какой-нить метаморф, который будет изменяться до неузнаваемости через два поколения, и мы с радостью присудим первое место в конкурсе тебе.