nekillnutelny beast
Tomas Potok
potok na redbull.dcs.fmph.uniba.sk
Středa Květen 5 23:22:37 CEST 1999
Zdravim,
On 5 May 1999, Martin Krumpolec wrote:
> Jedno z moznych rieseni - proces vytvori modul, loadne ho, modul hookne
> syscall kill a schova sa -> nutny modularny kernel.
Je mi uplne jasne, ze ked proces bezi pod UID 0, tak mu nezabrani
absolutne nic, aby si prepisal hoci aj jadro, skor mi slo o to, ci sa
principialne _da_ nieco podobne spravit bez podobnych fint v kerneli a
pod.
> (dalsie mozne riesenie je, ze kolega si z teba striela -
> patchnuty kernel, /bin/kill a podobne)
Nie. :^)
>
> Q: funguje to aj pod uzivatelom s uid != 0 ?
Nie.
> Q: je k dispozicii vystup strace ?
Uvedomujem si, ze som asi nemal zacat tuto debatu bez toho, aby som tu
binarku mal, ale skor mi slo o princip.
Na buduci tyzden to mozno postnem, ked mi ju onen clovek donesie (alebo ho
zabijem, ze je strasny lamer ;)
Ide skor o take trapenie mozgovych zavitov..
--
Tomas Potok, student & Linux admin
potok na afnet.uniag.sk
Další informace o konferenci Linux