Дорогие специалисты. У меня к вам просьба. Я уже устала спорить, доказывая что существуют вирусы под *nix системы. Обычно меня обсменивают, расказывая, что существовать -то они существую, но скомпилоровать их никто не может http://forum.drweb.com/public/style_emoticons/default/smile.png
Расскажите пожалуста о существующей заразе и как она работает.
Вирусу под *nix системы
Автор
aal
, май 05 2009 09:11
21 ответов в этой теме
#2
Gnostis
-
- Posters
- 280 Сообщений:
Member
#3
In Web We Trust
-
- Posters
- 521 Сообщений:
Advanced Member
Отправлено 05 Май 2009 - 09:18
Дорогие специалисты. У меня к вам просьба. Я уже устала спорить, доказывая что существуют вирусы под *nix системы. Обычно меня обсменивают, расказывая, что существовать -то они существую, но скомпилоровать их никто не может http://forum.drweb.com/public/style_emoticons/default/smile.png
Расскажите пожалуста о существующей заразе и как она работает.
Мне чего-то тоже стало интересно. Кто-то говорит вирусы под линукс есть и нужно обязательно использовать антивирь, а кто-то говорит что их мало и антивирь не нужен
#4
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 295 Сообщений:
the Spirit of the Enlightenment
Отправлено 05 Май 2009 - 09:20
Дорогие специалисты. У меня к вам просьба. Я уже устала спорить, доказывая что существуют вирусы под *nix системы. Обычно меня обсменивают, расказывая, что существовать -то они существую, но скомпилоровать их никто не может http://forum.drweb.com/public/style_emoticons/default/smile.png
Расскажите пожалуста о существующей заразе и как она работает.
ага! configure как правило никуда не годится. приходится компилировать с большим трудом вручную, скачивая десятки патчей и устанавливая в систему кучку дополнительных пакетов. и запускать под рутом!
#5
Gnostis
-
- Posters
- 280 Сообщений:
Member
Отправлено 05 Май 2009 - 09:41
А системы типа *buntu они же "стандартизированы", разве под них ни чего еще не написали?
#6
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 05 Май 2009 - 10:27
Дорогие специалисты. У меня к вам просьба. Я уже устала спорить, доказывая что существуют вирусы под *nix системы. Обычно меня обсменивают, расказывая, что существовать -то они существую, но скомпилоровать их никто не может http://forum.drweb.com/public/style_emoticons/default/smile.png
Расскажите пожалуста о существующей заразе и как она работает.
Они существуют, способны заражать файлы, если хватает прав.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#7
aal
-
- Posters
- 141 Сообщений:
Member
Отправлено 05 Май 2009 - 10:29
Дорогие специалисты. У меня к вам просьба. Я уже устала спорить, доказывая что существуют вирусы под *nix системы. Обычно меня обсменивают, расказывая, что существовать -то они существую, но скомпилоровать их никто не может http://forum.drweb.com/public/style_emoticons/default/smile.png
Расскажите пожалуста о существующей заразе и как она работает.
Они существуют, способны заражать файлы, если хватает прав.
А можно подробности. плиз-плиз как аргументацию в спорах. А еще что-то слышала про кросплатформенные вирусы, расчитанные на уязвимости в браузерах - это реальность ?
#8
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 05 Май 2009 - 10:43
Дорогие специалисты. У меня к вам просьба. Я уже устала спорить, доказывая что существуют вирусы под *nix системы. Обычно меня обсменивают, расказывая, что существовать -то они существую, но скомпилоровать их никто не может http://forum.drweb.com/public/style_emoticons/default/smile.png
Расскажите пожалуста о существующей заразе и как она работает.
Они существуют, способны заражать файлы, если хватает прав.
А можно подробности. плиз-плиз как аргументацию в спорах. А еще что-то слышала про кросплатформенные вирусы, расчитанные на уязвимости в браузерах - это реальность ?
Ну например Linux.Brundle.1 (aka Virus.Linux.Brundle.a) использует int 80 для работы. Это ядерное прерывание, и во всех nix-подобных системах его функции вроде как одинаковые, так что он сможет работать на других системах без перекомпиляции.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#9
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 295 Сообщений:
the Spirit of the Enlightenment
Отправлено 05 Май 2009 - 12:11
во всех nix-подобных системах его функции вроде как одинаковые
с какого бы бодуна? http://forum.drweb.com/public/style_emoticons/default/smile.png тогда бы не были нужны линкусоляторы в BSD и lxrun в Солярисе
#10
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 05 Май 2009 - 12:24
во всех nix-подобных системах его функции вроде как одинаковые
с какого бы бодуна? http://forum.drweb.com/public/style_emoticons/default/smile.png тогда бы не были нужны линкусоляторы в BSD и lxrun в Солярисе
http://www.google.com/codesearch/p?hl=ru#F...m-i386/unistd.h
http://fxr.watson.org/fxr/source/kern/sysc...ster?v=FREEBSD3
практически с самого начала файлов идут номера функций прерываний. На удивление много совпадений.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#11
Dmitry Mityugov
-
- Dr.Web Staff
-
- 27 Сообщений:
Newbie
Отправлено 05 Май 2009 - 14:38
Дорогие специалисты. У меня к вам просьба. Я уже устала спорить, доказывая что существуют вирусы под *nix системы. Обычно меня обсменивают, расказывая, что существовать -то они существую, но скомпилоровать их никто не может http://forum.drweb.com/public/style_emoticons/default/smile.png
Расскажите пожалуста о существующей заразе и как она работает.
Всё уже рассказано до нас: http://www.geekzone.co.nz/foobar/6229
#12
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 05 Май 2009 - 14:52
Дорогие специалисты. У меня к вам просьба. Я уже устала спорить, доказывая что существуют вирусы под *nix системы. Обычно меня обсменивают, расказывая, что существовать -то они существую, но скомпилоровать их никто не может http://forum.drweb.com/public/style_emoticons/default/smile.png
Расскажите пожалуста о существующей заразе и как она работает.
Всё уже рассказано до нас: http://www.geekzone.co.nz/foobar/6229
Ну это скриптовые, это неинтересно :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#13
Gnostis
-
- Posters
- 280 Сообщений:
Member
Отправлено 05 Май 2009 - 16:33
aal еще чуть чуть и они вам тут этот вирус напишут =)
#14
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 295 Сообщений:
the Spirit of the Enlightenment
Отправлено 05 Май 2009 - 23:42
во всех nix-подобных системах его функции вроде как одинаковые
с какого бы бодуна? http://forum.drweb.com/public/style_emoticons/default/smile.png тогда бы не были нужны линкусоляторы в BSD и lxrun в Солярисе
http://www.google.com/codesearch/p?hl=ru#F...m-i386/unistd.h
http://fxr.watson.org/fxr/source/kern/sysc...ster?v=FREEBSD3
практически с самого начала файлов идут номера функций прерываний. На удивление много совпадений.
freebsd v3 во времена 7.2 - это сильно. опять же int80 это сильно каменный век даже для линюха
#15
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 06 Май 2009 - 11:01
во всех nix-подобных системах его функции вроде как одинаковые
с какого бы бодуна? http://forum.drweb.com/public/style_emoticons/default/smile.png тогда бы не были нужны линкусоляторы в BSD и lxrun в Солярисе
http://www.google.com/codesearch/p?hl=ru#F...m-i386/unistd.h
http://fxr.watson.org/fxr/source/kern/sysc...ster?v=FREEBSD3
практически с самого начала файлов идут номера функций прерываний. На удивление много совпадений.
freebsd v3 во времена 7.2 - это сильно. опять же int80 это сильно каменный век даже для линюха
Ну какбэ можно посмотреть более современную версию. Сомневаюсь, что будут отличия. И какая разница, какой это век, если через Int80 вирус будет работать на любой системе, что и требуется?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#16
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 295 Сообщений:
the Spirit of the Enlightenment
Отправлено 06 Май 2009 - 11:26
Сомневаюсь, что будут отличия.
очень зря, freebsd team постоянно ломает бинарную совместимость http://forum.drweb.com/public/style_emoticons/default/wink.png
И какая разница, какой это век, если через Int80 вирус будет работать на любой системе, что и требуется?
при работе человек с альтернативными умственными способностямиа с правами рута никакие вирусы не нужны. достаточно патча bwm
#17
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 06 Май 2009 - 11:39
Сомневаюсь, что будут отличия.
очень зря, freebsd team постоянно ломает бинарную совместимость http://forum.drweb.com/public/style_emoticons/default/wink.pngИ какая разница, какой это век, если через Int80 вирус будет работать на любой системе, что и требуется?
при работе человек с альтернативными умственными способностямиа с правами рута никакие вирусы не нужны. достаточно патча bwm
http://fxr.watson.org/fxr/source/kern/sysc...ster?v=FREEBSD7 - седьмая фря. Файловые операции на вскидку имеют те же номера, что и в linux.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#18
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 295 Сообщений:
the Spirit of the Enlightenment
Отправлено 06 Май 2009 - 12:56
Сомневаюсь, что будут отличия.
очень зря, freebsd team постоянно ломает бинарную совместимостьИ какая разница, какой это век, если через Int80 вирус будет работать на любой системе, что и требуется?
при работе человек с альтернативными умственными способностямиа с правами рута никакие вирусы не нужны. достаточно патча bwm
http://fxr.watson.org/fxr/source/kern/sysc...ster?v=FREEBSD7 - седьмая фря. Файловые операции на вскидку имеют те же номера, что и в linux.
ok. я в ожидании бинарника ls работающего минимум на 3х унихах http://forum.drweb.com/public/style_emoticons/default/wink.png можно что-то деструктивное или ворующее http://forum.drweb.com/public/style_emoticons/default/smile.png
#19
Malex
-
- Posters
- 1 070 Сообщений:
спасатель
Отправлено 06 Май 2009 - 13:01
Если не сложно - киньте потом в личку. Такие экземпляры всегда найдут своё применениеok. я в ожидании бинарника ls работающего минимум на 3х унихах http://forum.drweb.com/public/style_emoticons/default/wink.png можно что-то деструктивное или ворующее http://forum.drweb.com/public/style_emoticons/default/smile.png
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#20
aal
-
- Posters
- 141 Сообщений:
Member
Отправлено 06 Май 2009 - 13:10
ok. я в ожидании бинарника ls работающего минимум на 3х унихах http://forum.drweb.com/public/style_emoticons/default/wink.png можно что-то деструктивное или ворующее http://forum.drweb.com/public/style_emoticons/default/smile.png
А потом пойдут слухи ,чт осотрудники DrWeb заняты разработкой вирусов под Линукс
Евгений, т.е. вы считаете, что если нет человек с альтернативными умственными способностямиов с правами рута, то в линуксе боятся нечего, я правильно вас поняла?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
