Обнаружен первый в истории троянец для Linux.

selenscy · 11-09-12 22:19:45

Rector пишет:

- Винда победила! И Вам за Ваш подвиг! Вам эта награда!

Обтёк уже? wink И к чему казалось бы винда, когда у самих нос в пушку? Молитесь, что ваша доля пресловутый ОДИН процент wink

Sanix · 11-09-12 22:21:25

И так... Подведём итог. Целенаправленно написать "вирус" можно под любую систему, под любое ядро, будь то 2.4.х, или 2.6.х, да хоть 3.*.*, какое там последнее стейбл, 3.5.3 вроде? Суть не в этом. Все вирусописатели понимают, что те люди, которые поставили себе *nix систему, имеют хотя бы какое-то общее представление о этой системе, а зачастую никс системы ставят себе программисты, админы и тому подобные гуру. В данный момент массовое написание вирусов под *nix вещь не целесообразная, т.к. мы сами сможем с этим бороться и думаю, даже довольно таки успешно и денег мы не будем платить ни антивирусным компаниям, ни тем более самим авторам вирусов, вымогающих деньги. Была бы ОС Линукс на десктопе у каждого пользователя - тогда и появились бы вирусы под *nix'ы в массах, опять таки рассчитаны на неопытных пользователей.
Всё зависит от рынка. Но слава всевышнему, что "наша" ОС на сегодняшний день является не популярной и под неё нет всякой заразы, которая есть под мастдай. smile Давайте этому радоваться, что бы стадо вендо-юзверей не возжелало нашу систему big_smile

P.S. Пусть нас будет лучше 1.5% сомышленников, чем 90% зомби, монотонно тыкающих мышкой в монитор. С клавиатурами, где клавиши wsad протёрты до дыр smile

NEMO · 11-09-12 22:37:45

Rector пишет:

NEMO, я так понимаю, что обширных комментов данного кода мне ждать долго.

Будут комменты.

#include <sys/stat.h> //подключаем три библиотеки.
#include <stdlib.h>
#include <stdio.h>

#define PATH "/.kde4/Autostart/firefox" //файл, в котором будет скрипт автозагрузки.
int main(int argc, char * argv[]) //функция, заодно и точка входа.
{
  FILE * f; //пока пустой дескриптор файла
  char *path; //и пустой указатель на строку пути
  path = strcat(getenv("HOME"),PATH); //путь = домашняя папка текушего пользователя + PATH
  f = fopen (path, "w+");//открываем файл на запись
  fprintf (f, "#!/bin/bash\n/usr/lib64/firefox-3.6.13/firefox\n"); //пишем в файл тело скрипта. 2 строка = путь к браузеру.
  chmod (path, 1911); //делаем файл исполняемым.
  fclose(f);//закрываем файл.
  return 0;//TEH END
}

Скоро запилю автозагрузку для GNOME и той фигни, что на убунту натянута. Может, и до скрытых папок дойду.

Белая рысь · 11-09-12 22:54:18

Rector пишет:

Ладно, прокомментируйте мне вот эту строчку в Вашем коде "#define PATH "/.kde4/Autostart/firefox""

Йобаный стыд, Rector...

NEMO пишет:

<skipped />
#define PATH "/.kde4/Autostart/firefox"
<skipped />
path = strcat(getenv("HOME"),PATH);
<skipped />

Имхо, даже такому кретину от программирования, как я, понятно (и ежу понятно, да, а вот Rector, как оказалось, не очень), что константа (точнее, дефайны в си как-то по-другому обзываются, но я не помню, как) PATH - это та часть пути, по которой в директории, указанной переменной окружения HOME, находится, по мнению NEMO, автозагрузка KDE. Что ещё Вам расшифровать, "жертва локалхоста"©?
Или Вы попросите рассказать, что такое strcat и getenv, "своими словами"©?

petrun · 11-09-12 22:55:38

chmod (path, 1911);
И что же это за права таки интересные?

-r-xrwSrwt 1 petrun petrun  46 Sep 11 22:53 firefox

Чудеса.

ikkunan salvataja · 11-09-12 22:57:47

NEMO пишет:

Скоро запилю автозагрузку для GNOME и той фигни, что на убунту натянута.

И после этого следует ожидать вирусного нашествия под бубунту?

Okkamas Buddy · 11-09-12 23:06:56

Sanix пишет:

Пусть нас будет лучше 1.5% сомышленников, чем 90% зомби, монотонно тыкающих мышкой в монитор. С клавиатурами, где клавиши wsad протёрты до дыр

Судя по моим личным наблюдениям и по форуму убунты, текучка большая у сомышленников, несмотря даже на 1,5%, и желающих монотонно тыкать в монитор там очень много. А те, кто линукс осилил и работает в нём без пылких идей и горящего взора, и с виндой проблем не имеет, я так думаю.

MOP3E · 11-09-12 23:09:25

Sanix пишет:

P.S. Пусть нас будет лучше 1.5% сомышленников, чем 90% зомби, монотонно тыкающих мышкой в монитор. С клавиатурами, где клавиши wsad протёрты до дыр

В мемориз! Линух - самая непопулярная из десктопых ОС и виноваты в этом линухсоиды. Запомни это, ламерок.

NEMO · 11-09-12 23:13:13

petrun пишет:

И что же это за права таки интересные?

Кажется, ошибся. 1911 = 777 в 16base. Эти привычки от ассемблера.

Отредактировано NEMO (11-09-12 23:14:09)

ikkunan salvataja · 11-09-12 23:14:00

Белая рысь пишет:

Или Вы попросите рассказать, что такое strcat

А вот это обязательно. Вернее как оно в этом коде без string.h отработало.

Белая рысь · 11-09-12 23:17:01

petrun пишет:

И что же это за права таки интересные?

Гугл нам подсказывает, что есть документация. Переводим 1911 в октал, получаем 3567. Итого, в соответствии с доками, это выглядит, как:
set-group-ID + sticky bit + r-xrw-rwx.
Действительно, странная комбинация. Я так понимаю, что Вас интересует, почему выставляются именно такие права, а не

petrun пишет:

И что же это за права таки интересные?

Что это за права, имхо, и так ясно. x.x

Добавлено спустя 02 мин 27 с:

NEMO пишет:

Кажется, ошибся. 1911 = 777 в 16base. Эти привычки от ассемблера.

Тогда надо срочно исправлять, а то докопаются. smile ) Рекомендую всё же не 777, а 700, как и положено в хомяке. smile

Отредактировано Белая рысь (11-09-12 23:20:28)

Tritus · 11-09-12 23:20:32

ikkunan salvataja пишет:

И после этого следует ожидать вирусного нашествия под бубунту?

От Бубунты можно ожидать многого. Не исключено, что Ваш саркастический вопрос вполне может получить отражение в реальности относительно зловредов в репозиториях:
proubuntu.com.ua/2012/09/06/ppa-ubuntu.html

Разработчики Ubuntu намерены перейти к новой схеме приема новых версий пользовательских приложений в репозиторий Extras, подразумевающей переход к автоматическому процессу проверки и рецензирования. В настоящее время сторонние разработчики сталкиваются с проблемами при продвижении новых версий программ, выражающиеся в слишком длительном ожидании перед интеграцией пакета в репозиторий.
Анализ ситуации показал, что узким местом является стадия ручного рецензирования приложений, из-за которой программы вынуждены длительное время находиться в очереди на проверку. Для решения указанной проблемы представлен переработанный план обработки поступления новых версий приложений, подразумевающий использования автоматической проверки соблюдения базовых требований к безопасности и правил оформления пакетов.

Неужели автоматическую систему проверки приложений, попадающих в официальный репозиторий Extras, будет невозможно перехитрить и каким-то образом вшить какой-нибудь хитрый скрипт в пакет?

Linups_Troolvalds · 11-09-12 23:20:56

Белая рысь пишет:

Имхо, даже такому кретину от программирования, как я, понятно

А мне непонятно, зачем через #define. И почему имя совпадает с системной переменной?
NEMO, Я так понимаю, вы C не очень знаете, так что будьте проще, пишите «на шкриптах», там это в одну-две строки без всякой ко-ко-компиляции получится.
И да, что-то не работает. Отказано, пишет, в доступе. И права странные, но это уже мелочи.

NEMO · 11-09-12 23:21:10

Белая рысь пишет:

Переводим 1911 в октал

А, вот в чем дело. Спасибо, а то я не знал, в какой системе кормить числа этой функции.

Linups_Troolvalds · 11-09-12 23:22:05

Белая рысь пишет:

Рекомендую всё же не 777, а 700, как и положено в хомяке

Ерунду рекомендуете. +x гораздо нагляднее и достаточно.

NEMO · 11-09-12 23:22:12

Linups_Troolvalds пишет:

Отказано, пишет, в доступе.

Прям в консоли и пишет?

Белая рысь · 11-09-12 23:27:27

Linups_Troolvalds пишет:

Ерунду рекомендуете. +x гораздо нагляднее и достаточно.

Это в сях-то? Смешная шутка.

Добавлено спустя 02 мин 14 с:

Linups_Troolvalds пишет:

А мне непонятно, зачем через #define.

А пурква бы и не па?

Linups_Troolvalds пишет:

И почему имя совпадает с системной переменной?

А пурква бы и не па, если системная переменная напрямую недоступна, а извлекается через getenv()?

Прим: Пурква бы и не па: сильно исковерканное франц. "Почему бы и нет" (Pourquoi pas?, Google Translate)

Отредактировано Белая рысь (11-09-12 23:31:56)

petrun · 11-09-12 23:33:24

ikkunan salvataja

% gcc 2.c
2.c: In function ‘main’:
2.c:10:10: warning: incompatible implicit declaration of built-in function ‘strcat’ [enabled by default]

ж)
Все это какбэ показывает нам уровень закапывательей. Всем спасибо.

Linups_Troolvalds · 11-09-12 23:35:06

NEMO пишет:

Прям в консоли и пишет?

Это если ручками попробовать запустить. А при логине KDE просто предлагает выбрать приложение, которым этот файл открыть. Текстовым редактором можно открыть.

Белая рысь пишет:

Это в сях-то? Смешная шутка.

Рекомендую не использовать C без владения им. Это чревато чем-то не очень интересным. Скрипт тут будет реально в одну строчку, ради чего бинарник городить, непонятно.

Белая рысь пишет:

А пурква бы и не па?

Смысл непонятен.

Белая рысь пишет:

А пурква бы и не па, если системная переменная напрямую недоступна, а извлекается через getenv()?

Как-то не...негигиенично, что ли...

petrun · 11-09-12 23:35:12

Tritus пишет:

и каким-то образом вшить какой-нибудь хитрый скрипт в пакет?

Пакеты подписаны.

NEMO · 11-09-12 23:36:37

petrun пишет:

2.c:10:10: warning: incompatible implicit declaration of built-in function ‘strcat’ [enabled by default]

Кстати, можете объяснить, что это за хрень?

Linups_Troolvalds · 11-09-12 23:37:01

petrun пишет:

Все это какбэ показывает нам уровень закапывательей.

Ну вот я им и говорю, что если они <string.h> не могут подключить при использовании strcat(), то куда уж им вирусы писать...

Белая рысь · 11-09-12 23:40:00

ikkunan salvataja пишет:

А вот это обязательно. Вернее как оно в этом коде без string.h отработало.

А кто его знает?.. У меня вот так:

[root@msgs test]# cat test.c
#include <sys/stat.h> //подключаем три библиотеки.
#include <stdlib.h>
#include <stdio.h>

int main (int argc, char* argv[])
{
        printf("%s", strcat("123", "456"));
}
[root@msgs test]# gcc test.c
test.c: В функции ‘main’:
test.c:7: предупреждение: несовместимая неявная декларация внутренней функции ‘strcat’
[root@msgs test]# ./a.out
Ошибка сегментирования
[root@msgs test]#

Добавлено спустя 02 мин 44 с:

Linups_Troolvalds пишет:

Рекомендую не использовать C без владения им. Это чревато чем-то не очень интересным. Скрипт тут будет реально в одну строчку, ради чего бинарник городить, непонятно.

А я и не использую. smile ) Мне PoSh ближе, ну или до-диез на крайний случай, если уж бинарник нужен.

NEMO пишет:

Кстати, можете объяснить, что это за хрень?

У Вас заголовочного файла не хватает. smile В мане указано, что strcat() требует инклюда string.h, если не ошибаюсь.

NEMO · 11-09-12 23:45:08

Белая рысь пишет:

printf("%s", strcat("123", "456"));

На сколько я понимаю, строки 123 и 456 находятся в странице памяти, недоступной для записи.

petrun · 11-09-12 23:47:48

NEMO пишет:

На сколько я понимаю, строки 123 и 456 находятся в странице памяти, недоступной для записи.

Читайте мануал.

The strings may not overlap, and the
dest string must have enough space for the result. If dest is not large enough, program behavior is unpre‐
dictable; buffer overruns are a favorite avenue for attacking secure programs.

Форум StopLinux

Объявление

#101 11-09-12 22:19:45

Re: Обнаружен первый в истории троянец для Linux.

#102 11-09-12 22:21:25

Re: Обнаружен первый в истории троянец для Linux.

#103 11-09-12 22:37:45

Re: Обнаружен первый в истории троянец для Linux.

#104 11-09-12 22:54:18

Re: Обнаружен первый в истории троянец для Linux.

#105 11-09-12 22:55:38

Re: Обнаружен первый в истории троянец для Linux.

#106 11-09-12 22:57:47

Re: Обнаружен первый в истории троянец для Linux.

#107 11-09-12 23:06:56

Re: Обнаружен первый в истории троянец для Linux.

#108 11-09-12 23:09:25

Re: Обнаружен первый в истории троянец для Linux.

#109 11-09-12 23:13:13

Re: Обнаружен первый в истории троянец для Linux.

#110 11-09-12 23:14:00

Re: Обнаружен первый в истории троянец для Linux.

#111 11-09-12 23:17:01

Re: Обнаружен первый в истории троянец для Linux.

#112 11-09-12 23:20:32

Re: Обнаружен первый в истории троянец для Linux.

#113 11-09-12 23:20:56

Re: Обнаружен первый в истории троянец для Linux.

#114 11-09-12 23:21:10

Re: Обнаружен первый в истории троянец для Linux.

#115 11-09-12 23:22:05

Re: Обнаружен первый в истории троянец для Linux.

#116 11-09-12 23:22:12

Re: Обнаружен первый в истории троянец для Linux.

#117 11-09-12 23:27:27

Re: Обнаружен первый в истории троянец для Linux.

#118 11-09-12 23:33:24

Re: Обнаружен первый в истории троянец для Linux.

#119 11-09-12 23:35:06

Re: Обнаружен первый в истории троянец для Linux.

#120 11-09-12 23:35:12

Re: Обнаружен первый в истории троянец для Linux.

#121 11-09-12 23:36:37

Re: Обнаружен первый в истории троянец для Linux.

#122 11-09-12 23:37:01

Re: Обнаружен первый в истории троянец для Linux.

#123 11-09-12 23:40:00

Re: Обнаружен первый в истории троянец для Linux.

#124 11-09-12 23:45:08

Re: Обнаружен первый в истории троянец для Linux.

#125 11-09-12 23:47:48

Re: Обнаружен первый в истории троянец для Linux.

Подвал форума