якобы первый вирус под Linux
#1
Отправлено 22 Август 2012 - 18:12
в СМИ (на этом сайте) была опубликована статья, что доктор веб где-то обнаружил кейлогер под, который сам устанавливается и функционирует в качестве кейлогера. Прошу прояснить ситуацию-так ли это и выложить копию троянца. Ну или выложите хотя бы мануал по установке этого троянца)))))))))))
надеюсь на вашу оперативность
#2
Отправлено 22 Август 2012 - 18:14
Личный сайт по Энкодерам - http://vmartyanov.ru/
#3
Отправлено 22 Август 2012 - 18:17
Иначе известную программу под виндой "punto switcher" с ее функцией дневник, тоже можно назвать трояном
Сообщение было изменено llirik_d: 22 Август 2012 - 18:19
#4
Отправлено 22 Август 2012 - 18:23
Личный сайт по Энкодерам - http://vmartyanov.ru/
#5
Отправлено 22 Август 2012 - 18:26
ха-ха. ну так кроме как ее скопировать, её ещё нужно и запустить?! + такая программа после перезапуска системы (даже если пользователь нечайно её запустит) останется в нерабочем состоянии. Вы представитель компании доктор веб? или вам просто интересно подискутировать?Берем http://www.zdnet.com/blog/hardware/firefox-3-6-suffers-from-unpatched-highly-critical-vulnerability/7413 и в качестве произвольного кода у нас скачивание трояна и его запуск. Скопировать себя куда надо троян сможет и сам. А поскольку запущенная от юзера программа будет функционировать имеем работающего в системе трояна. Profit!
#6
Отправлено 22 Август 2012 - 18:47
Да... Сложить 2+2 и/или прочитать написанное внимательно - так сложно? Я написал, что выполнение произвольного кода может привести к скачиванию и запуску программы. А вот такая милая штука http://how-it.ru/public/root/418-linux__avtozapusk_v_bash_pri_logine.html позволяет программе стартовать при старте bash'а. То есть получаем своеобразный автозапуск и без всяких админских прав.ха-ха. ну так кроме как ее скопировать, её ещё нужно и запустить?! + такая программа после перезапуска системы (даже если пользователь нечайно её запустит) останется в нерабочем состоянии. Вы представитель компании доктор веб? или вам просто интересно подискутировать?Берем http://www.zdnet.com/blog/hardware/firefox-3-6-suffers-from-unpatched-highly-critical-vulnerability/7413 и в качестве произвольного кода у нас скачивание трояна и его запуск. Скопировать себя куда надо троян сможет и сам. А поскольку запущенная от юзера программа будет функционировать имеем работающего в системе трояна. Profit!
Личный сайт по Энкодерам - http://vmartyanov.ru/
#7
Отправлено 22 Август 2012 - 18:57
угу-угу...сказочники какие вот только даже в ubuntu файла .bash_login не существует!Да... Сложить 2+2 и/или прочитать написанное внимательно - так сложно? Я написал, что выполнение произвольного кода может привести к скачиванию и запуску программы. А вот такая милая штука http://how-it.ru/public/root/418-linux__avtozapusk_v_bash_pri_logine.html позволяет программе стартовать при старте bash'а. То есть получаем своеобразный автозапуск и без всяких админских прав.ха-ха. ну так кроме как ее скопировать, её ещё нужно и запустить?! + такая программа после перезапуска системы (даже если пользователь нечайно её запустит) останется в нерабочем состоянии. Вы представитель компании доктор веб? или вам просто интересно подискутировать?Берем http://www.zdnet.com/blog/hardware/firefox-3-6-suffers-from-unpatched-highly-critical-vulnerability/7413 и в качестве произвольного кода у нас скачивание трояна и его запуск. Скопировать себя куда надо троян сможет и сам. А поскольку запущенная от юзера программа будет функционировать имеем работающего в системе трояна. Profit!
вот что есть:
-rw------- 1 user user 19559 авг. 22 00:15 .bash_history
-rw-r--r-- 1 user user 220 апр. 29 12:38 .bash_logout
-rw-r--r-- 1 user user 3486 апр. 29 12:38 .bashrc
П.с. # ~/.bashrc: executed by bash(1) for non-login shells.
Сообщение было изменено llirik_d: 22 Август 2012 - 18:57
#8
Отправлено 22 Август 2012 - 19:00
единственное что я слышал по поводу жизни вирусов и троянов под линем-это эксплуатирование уязвимостей браузеров и флеш плеера, но опять же-такие произведения работают только до первой перезагрузки системы.
Сообщение было изменено llirik_d: 22 Август 2012 - 19:04
#9
Отправлено 22 Август 2012 - 19:07
touch ~/.bash_login && echo echo I AM LAMER > ~/.bash_login
И перелогиньтесь. Потом рекомендую освоить команду man для чтения документации о всяких хитрых файлах установленного софта.
Проверено на Ubuntu.
Сообщение было изменено v.martyanov: 22 Август 2012 - 19:08
Личный сайт по Энкодерам - http://vmartyanov.ru/
#10
Отправлено 22 Август 2012 - 19:09
#11
Отправлено 22 Август 2012 - 19:11
Личный сайт по Энкодерам - http://vmartyanov.ru/
#12
Отправлено 22 Август 2012 - 19:13
не отвлекаемся от темы. хочу услышать авторитетный комментарий представителей компании по конкретному случаю и не собираюсь дискутировать на пустые иные темы...если нечего сказать по теме которую я создал - проходим молча.
Вы читайте кто вам отвечает....
Virus Analysts (Вирусный аналитик).
#13
Отправлено 22 Август 2012 - 19:15
не отвлекаемся от темы. хочу услышать авторитетный комментарий представителей компании по конкретному случаю и не собираюсь дискутировать на пустые иные темы...если нечего сказать по теме которую я создал - проходим молча.
Вы читайте кто вам отвечает....Virus Analysts (Вирусный аналитик).
Хочу заметить, что в данном случае я тут отвечаю как тролль (хотя и полностью по делу и даже с конкретными примерами!) :-D
Личный сайт по Энкодерам - http://vmartyanov.ru/
#14
Отправлено 22 Август 2012 - 19:17
#15
Отправлено 22 Август 2012 - 19:20
вы хоть пробовали то что написали в примере?
Несомненно. А вы?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#17
Отправлено 22 Август 2012 - 19:24
Личный сайт по Энкодерам - http://vmartyanov.ru/
#18
Отправлено 22 Август 2012 - 19:25
никакой ошибки нет скрипт просто не выполнитсяТак вы попробовали? Какая ошибка вышла? :-)
#19
Отправлено 22 Август 2012 - 19:28
никакой ошибки нет скрипт просто не выполнитсяТак вы попробовали? Какая ошибка вышла? :-)
Не пробовал, но знаю? Перелогиниться в консоли пробовали?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#20
Отправлено 22 Август 2012 - 19:30
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых