Zahadne modifikovane subory ...
Onofer Dusan
onofer na phf.euke.sk
Pondělí Říjen 25 10:28:15 CEST 1999
On Fri, 22 Oct 1999, Pavel Kankovsky wrote:
> > V crond boli zmenene 4 bajty, a cas suboru 'vzrastol' o 7 sekund oproti
> > casu aky mal mat podla rpm-ka (cas modifikacie).
> > 4 bajty boli zasebou, tieto bajty 18 F8 B5 05 a 56 E8 92 00
> > Tieto dve udalosti sa odohrali v rozmedzi 7 dni.
> To je hodne podivne. Nejvic se mi nelibi ta zmena casu o 7 sekund...
> to nevypada ani na nahodnou (hw) chybu, ani na neci vedomou cinnost. Leda
> ze by se nekdo snazil zamaskovat zmenu a ujela mu ruka. Koukal jste se na
> ctime?
Bolo to nieco na tento sposob (presne cisla som odpali, ked som prepisal
crond), Change bol cas instalacie:
Access: Mon Oct 25 10:05:12 1999(00000.00:07:27)
Modify: Thu Oct 14 16:35:07 1999(00010.17:37:39)
Change: Thu Oct 14 16:35:00 1999(00010.17:37:39)
Mimochodom, pisal som ze sa zmodifikoval aj iny subor. Ale riadok
s ''Modify:'' (podla stat) nebol zmeneny. Len obsah suboru.
> > Je to z mojho pohladu nahodne a neviem ci v x86 asm nieco znamenaju.
> To se bez kontextu da poznat tezko.
Neviem aky presny kontext ...
Rpm je z rh,vixie-cron-3.0.1-37.5.2, a subor /usr/sbin/crond bol
zmeneny od pozicie 0x2818 z 56 E8 92 00, na 18 F8 B5 05.
--------------------------------------------------------------
* Dusan Onofer <onofer na phf.euke.sk>
Další informace o konferenci Linux