nixp.ru v3.0

28 мая 2017,
воскресенье,
19:36:54 MSK

DevOps с компанией «Флант»
Kud-zu написал 16 февраля 2006 года в 00:42 (299 просмотров) Ведет себя как мужчина; открыл 32 темы в форуме, оставил 209 комментариев на сайте.

Область в которой я почти ничего не знаю,может кто подробно рассказать почему вирусов под линь так мало. Сорри,не учил матчасть

myst

Ну допустим есть вирус. А что он может сделать? Права доступа не дадут ему повредить, что-нибудь. Если он, конечно, не долбо!б и не работает под рутом.

DimitriuS
Kud-zu
Область в которой я почти ничего не знаю,может кто подробно рассказать почему вирусов под линь так мало. Сорри,не учил матчасть


Я помнится плевался однажды на книженцию Касперски кажется Вирусы в UNIX или гибель титаника. Таких смехотворностей начитался, пришлось долго отпаивать себя водкой с пивом.

Вот кстати это чудо. http://www.samag.ru/art/01.2004/01.2004_10.pdf самыю большой вирус — хитрожопый злобный буратино.

xant

К слову о полном отсутствии вирусов под Unix:

А червь Морриса что такое?

Я помнится плевался однажды на книженцию Касперски кажется Вирусы в UNIX или гибель титаника. Таких смехотворностей начитался, пришлось долго отпаивать себя водкой с пивом.

А что в этой статье такого?

DimitriuS

Животное

Статья как статья. Просто понравились дизасмы эльфов. :)

А Вы видели червя на Batch? :D

Kud-zu

Хм,я вот так подумал,на уровне загрузки 0(1)-4 если заразить скрипт,возможно? или бред написал?

DimitriuS
Kud-zu
Хм,я вот так подумал,на уровне загрузки 0(1)-4 если заразить скрипт,возможно? или бред написал?


Честно сказать? Не понял это вопрос или мысль вслух?

rgo
Kud-zu
Хм,я вот так подумал,на уровне загрузки 0(1)-4 если заразить скрипт,возможно? или бред написал?

возможно, но хтож тебе рутовские права даст для этого? а если и даст, то уж лучше сразу bash инфицировать. Или кого-нибудь из системных демонов типа acpid.

Kud-zu

^если это возможно,то почему нету вирусов???

Genie

1) различие культур

2) несколько бОльшая квалификация

3) другая архитектураи парадигма

4) разнообразие условий средд

и вообще, лучший антивирус — это умная голова пользователя…

Kud-zu

3,4 на примерах если можно

Genie

4) разные ядра, разные биллиотеки (libc в том чиле), разные версии программ, бибилиотек и сервисов.

3) по иному несколько строится разработка программ — упор на многопльховательскую установку не в «желательно», а в «обязательно», отсюда более правильное размещение и работа с данными конкретного пользователя, исключается, по возможности, работа с системо-зависимыми настройками, а большеработается с пользовательскими.. и.т.д.

Kud-zu

усек

Heavy

Вирусов под линь мало только потому что прямое назначение вируса — нанести вред компьютеру или юзеру, а поскольку архитектуры юни и вин систем разные, то и вирусы надо писать разные, но ведь большинство сидят за мастдаем, вот разработчикам вирусов и в падлу лисать отдельно для юниксов вирусы, наверное, считают, что юни-юзеры этого не стоят.

rgo
Heavy
Вирусов под линь мало только потому что прямое назначение вируса — нанести вред компьютеру или юзеру, а поскольку архитектуры юни и вин систем разные, то и вирусы надо писать разные, но ведь большинство сидят за мастдаем, вот разработчикам вирусов и в падлу лисать отдельно для юниксов вирусы, наверное, считают, что юни-юзеры этого не стоят.

нет. Всё несколько иначе. Вирус написать, во-первых сложнее чем инфицировать сорцы вручную и подменить бинарник, а, во-вторых, не столь эффективно. В винде, сорцов не дождёшься, а если и найдёшь, то скомпилированный бинарник придётся заливать через сеть, тк компилятора на target системе скорее всего нет.

Ведь как инфицируется бинарник? Наиболее распространённый способ: просто несколько байт за точкой входа копируются куда-нибудь, на их место вставляется команда перехода на тело вируса, который вставляется, например, в конец секции .text. При запуске программы отрабатывает вирус, и возвращает управление программе, которая работает как в чём ни бывало. А если менять сорцы, то можно, просто «расширить» функциональность программы, после чего она станет трояном. При этом ведь, никто не мешает в качестве этой программы выбрать, например /sbin/init, который всё время висит в памяти, или /bin/bash, который запускается по любому поводу. Нет мешает, конечно — нехватка прав. Но точно так же эта нехватка прав будет мешать и вирусу. Но опять же, права проще получать вручную, используя уязвимость, получая доп. возможности, узнавая больше информации о системе, и находя наиболее адекватный следующий шаг.

А если говорить о вирусах валящих интернет, то, как уже сказано, разнообразие и несовместимоть *nix систем, не позволяют сделать червя, чтобы пролезть в достаточное количество систем, и ещё работать при этом. MyDoom помнишь? Так там, для того чтобы инфицировать систему, надо было точно знать версию винды, поскольку он полагался на конкретные адреса функций, которые в разных версиях разные. А теперь сравни количество версий виндов, и количество *nix’ов, с учётом разнообразия софта, даже libc на разных системах разная (то есть разные реализации). Плюс, элементарная пересборка libc или дырявого приложения с другими опциями компилятора запросто может изменить все адреса.