Clanek o Linuxu na Neviditelnem psu

uhlar na fantomas.sk uhlar na fantomas.sk
Středa Květen 24 12:59:32 CEST 2000


Petr Tesarik <tesarik na lupa.cz> wrote:
-> Dne Tue, May 23, 2000 at 12:27:48PM +0000, uhlar na fantomas.sk napsal(a):
-> [snip]
->> 4. linux MA program na kontrolu integrity binarnych suborov. binarne
->> programy je mozne prepisovat aj pod inymi systemami. (Sice novell ma vraj
->> atribut execute-only)

-> Mám kdesi na disku program, který ten slvaný Novellovský execute-only
-> bit obchází... Napsal jsem si ho kdysi sám asi za hodinu. Zkrátka se
-> zavěsí na INT 21, pak "jakoby" ten program spustí, a poté, co NETX.EXE
-> odblokuje ochranu na čtení, tak ho někam zkopíruje. Je to trochu
-> složitější, musí se ještě trochu pohrát s breakpointy a trasováním,
-> aby se našel vstupní bod v jádře DOSu a ne ten v NETX.EXE, protože na
-> ten už se potom samozřejmě neskáče, ale v principu je jasné, že ten
-> bit musí jít obejít, protože jeho správné fungování nelze zaručit na
-> serveru, ale jedině u klienta. Když má v Linuxu ten soubor přístupová
-> práva 0111, tak to prostě obejít _nejde_. Tak co je bezpečnější?

Som programator (povazujem sa), samozrejme ze viem ze sa to da obist. A
hlavne v DOSe je to hracka... kazdom pripade bola napisana <>ovina o
(ne)prepisovani binariek...

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 "They say when you play that M$ CD backward you can hear satanic messages."
 "That's nothing. If you play it forward it will install Windows."


Další informace o konferenci Linux