default.ida uz me se***

Petr Vileta petr na practisoft.cz
Pondělí Červen 16 10:01:48 CEST 2003


Uz me vazne zacinaji rozcilovat ty "IDOVE", co se porad snazi na linuxu
spustit default.ida s podtecenim bufferu. Pred casem tu padaly ruzne navrhy
a me zaujal ten, ze by se skutecne do rootu webu dal pozadovany soubor , ale
byl by to treba perlovsky skript, ktery by utocnikovi neco provedl, nejlepe
to same, o co se pokousi ten cerv, tedy spustit neco u nej. Nechci mu
formatovat disk, ale mozna by slo spustit nejakou funkci windows, ktera
zobrazi vystrazne okno se zpravou. Pokud ma nekdo napad jak to zaridit, muzu
to zkusit naprogramovat a vyzkouset. Mam k dispozici jak RH7.3 tak notebook
s Win95, ktere je mozno klidne znicit, zadna dulezita data tam nejsou a
preinstalovat to jde za 3/4 hodiny.
Jen jsem nikdy neprogramoval zadny buffer overflow (tedy zamerne) a o zpusob
prace viru se take nijak zvlast nezajimam.
Pokud by se to povedlo, dalo by se to pouzivat jako kontra-virus (pojem
anti-virus je uz uzivany pro odstranovani viru).

Jo a pokud jsem OT, nasmerujte me do spravne konference nebo mi piste primo.

--
Petr




Další informace o konferenci Linux