Komentář u příspěvku: Může virus napadat zdrojové kódy? http://linuxzblizka.blog.zive.cz/2010/08/muze-virus-napadat-zdrojove-kody/ Wed, 16 May 2012 22:15:01 +0000 http://wordpress.org/?v=2.5.1 Od: ... http://linuxzblizka.blog.zive.cz/2010/08/muze-virus-napadat-zdrojove-kody/#comment-3198 ... Fri, 17 Sep 2010 15:28:16 +0000 http://linuxzblizka.blog.zive.cz/?p=245#comment-3198 Takže když celý článek si shrnu, tak verdikt je, že windows jsou bezpečnější a přejít na linux kvůli větší bezpečnosti je blbost? Takže když celý článek si shrnu, tak verdikt je, že windows jsou bezpečnější a přejít na linux kvůli větší bezpečnosti je blbost?

]]> Od: Majoo http://linuxzblizka.blog.zive.cz/2010/08/muze-virus-napadat-zdrojove-kody/#comment-2457 Majoo Sat, 21 Aug 2010 15:10:52 +0000 http://linuxzblizka.blog.zive.cz/?p=245#comment-2457 Naozaj perfektný článok ako bežnému užívateľovi linuxu to dalo lepší rozhľad na problematiku bezpečnosti... Naozaj perfektný článok
ako bežnému užívateľovi linuxu to dalo lepší rozhľad na problematiku bezpečnosti…

]]> Od: Andrej http://linuxzblizka.blog.zive.cz/2010/08/muze-virus-napadat-zdrojove-kody/#comment-2371 Andrej Thu, 19 Aug 2010 16:00:31 +0000 http://linuxzblizka.blog.zive.cz/?p=245#comment-2371 „… z Internetu stáhnou (např. NetCat) nějaké zdrojové kódy, s pomocí neinteraktivních textových editorů (např. grep, awk) stažené kódy integruje do disassemblerovaných kódů, které pak nechá zkompilovat a nahradí získanou binárkou původní spustitelný soubor…“ Jistě, byl by zajímavý nápad najít v tom assemblerovém kódu (například) funkci main, něco zajímavého do ní přidat a pak tu celou věc zkompilovat. Z disassembleru ovšem vypadne prostě assemblerový kód. (Ten bych zdrojovým kódem rozhodně nenazýval...) Takže by bylo potřeba (1) stáhnout kód viru v assembleru pro vhodnou platformu, (2) umět ten assemblerový kód rozumně editovat a správně začlenit stažený virus a nakonec (3) nahradit původní binárku. U bodu (3) stojí za zmínku, že nepotřebujete práva roota. Stačí jen uživateli zmanipulovat jeho $PATH (například v ~/.profile) a binárku uložit do nějakého běžně přístupného adresáře, třeba ~/.bin nebo tak něco, který bude v nové $PATH na začátku. „… z Internetu stáhnou (např. NetCat) nějaké zdrojové kódy, s pomocí neinteraktivních textových editorů (např. grep, awk) stažené kódy integruje do disassemblerovaných kódů, které pak nechá zkompilovat a nahradí získanou binárkou původní spustitelný soubor…“

Jistě, byl by zajímavý nápad najít v tom assemblerovém kódu (například) funkci main, něco zajímavého do ní přidat a pak tu celou věc zkompilovat. Z disassembleru ovšem vypadne prostě assemblerový kód. (Ten bych zdrojovým kódem rozhodně nenazýval…) Takže by bylo potřeba (1) stáhnout kód viru v assembleru pro vhodnou platformu, (2) umět ten assemblerový kód rozumně editovat a správně začlenit stažený virus a nakonec (3) nahradit původní binárku.

U bodu (3) stojí za zmínku, že nepotřebujete práva roota. Stačí jen uživateli zmanipulovat jeho $PATH (například v ~/.profile) a binárku uložit do nějakého běžně přístupného adresáře, třeba ~/.bin nebo tak něco, který bude v nové $PATH na začátku.

]]>