Viry, cervi a jina haved
Martin Macok
martin.macok na underground.cz
Neděle Květen 14 22:56:27 CEST 2000
On Sun, May 14, 2000 at 09:21:17PM +0200, Mila Kuchta wrote:
> > Jeste mne napadlo, ze asi to nejjednodussi, co by mohl virus udelat, je
> > asi toto:
> >
> > - virus se podiva, jaky shell pouziva root (polozka v /etc/passwd) a
> > pripravi si jeho infikovanou kopii treba v /var/tmp/.infected.sh
> > - virus ceka, az uzivatel napise "su" ("su -", "su root" ...) a za prikaz
> > si prida parametr "-c /var/tmp/.infected.sh" (coz uzivatel nevidi).
>
> Ano, ale pozna se se mu nezmenil login :-)) A to by ho melo kopnout.
Jakej login se mu nezmeni? Ten infected.shell muze vypadat a chovat se
PRESNE stejne, jako by se mu choval normalni shell, nechapu, v cem je
problem ... Proste virus muze zaridit, ze prikazy
$ su -
$ su - -c infected.shell
budou nerozlisitelne.
--
< Martin Mačok martin.macok na underground.cz <iso-8859-2>
\\ http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ //
\\\ -= t.r.u.s.t n.0 o.n.e =- ///
This message was tested with McAfee Antivyrus and hopefully contains NO,
really NO relevant information.
Další informace o konferenci Linux