nixp.ru v3.0

27 мая 2017,
суббота,
11:09:51 MSK

DevOps с компанией «Флант»
8084 написал 30 июля 2005 года в 17:25 (344 просмотра) Ведет себя как мужчина; открыл 59 тем в форуме, оставил 757 комментариев на сайте.

Точно известно, что сабж заражает win_pe фалы, будучи запущенным под вайном, а как дела обстоят с some_file.dll.so и some_prog.exe.so фалами, кооторые представляются(для запускаемых прог(в данном случае — вирей)) как dll и exe фалы соотв. Какие мысли?

rgo

Нет. some_lib.dll.so — это не PE файл:

file /usr/local/lib/wine/riched32.dll.so
/usr/local/lib/wine/riched32.dll.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), not stripped
8084

Это понятно, но интересно че будет), вирь то наверняка не думает:) что *.exe файл, это не win_pe

rgo

А это уж зависит от файла и виря. Если

ls -l файл
-rwxr-xr-x  1 root bin ...

то ничего сильно страшного не случится, а если нет, то результат неопределён, надо изучать код виря.

Genie

ну, подумаешь, переставишь себе wine заново

кстати, а чего, wine кто-то пускает от рута?

иначе файлы, не принадлежащие пользователю, и повредиться-то не смогут. это так, на заметку ;)

metal

А вот если я его из под рута пускаю, он уронить ядро сможет?

rgo

Wine большой… Наверное, может, при удачном стечении обстоятельств. Наверное, даже, не только ядро. Особенно если это не вирь, а троян какой-нить.

Genie

при особо удачных остоятельствах оно может и напрямую /dev/[hs]d[a-f]* поправить. чтобы мало не показалось.

собственно, это дело может и не под рутом так получиться, а под пользователем из группы disk, к примеру…

в общем, разграничение прав дано не просто так…