Ну, давайте. Я потратил свое время на поиск и изучение всякой фигни и разродился простой программой для KDE 4, ставящей в автозапуск Firefox:
Я же просил своими словами. А Вы что сделали? Некий браузер запустили, при в ходе в СИСТЕМУ? Прикольно -))
--
Работает говорите?
Теперь, прокоменнтируйте код, который Вы здесь предоставили;
#define PATH "/.kde4/Autostart/firefox"
int main(int argc, char * argv[])
{
int len, i;
FILE * f;
char *path;
path = strcat(getenv("HOME"),PATH);
f = fopen (path, "w+");
fprintf (f, "#!/bin/bash\n/usr/lib64/firefox-3.6.13/firefox\n");
chmod (path, 1911);
fclose(f);
return 0;
}
Проверял под мандривой, пашет.
Теперь поставить в путь вместо браузера троян и запихнуть его куда-нибудь в скрытую папку = PROFIT.
Логи. Как это всё происходило? И как мы здесь будем делать "скрытую папку"?
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Теперь, как это сделать в Linux?
А прямо deb пакетом, как exe в вин Хуле, показывают на сцайте надпись, мол качни deb пакет для уебанты, не пожалеешь!!! порнушку посмотришь а там в пакете в скрипте настройки debian/config скриптик ненавязиво нарисован, прописывающий того же демона в /etc/init.d и update-rc.d и "скрипт в" initd defaults Должно вроде как сработать, ведь под рутом же установка должна идти Сама деб пакет вполне може при этом и какие то либы или прогу полезную содержать, естественно вместе с зловредом.
Редактировался selenscy (11-09-12 21:31:43)
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
Насколько я знаю, в линухе для сокрытия папки нужно первым символом в её имени поставить точку.
Всего то? -)) А то мужики не знают. А как у вас в Win? Нужно att...etc* выполнять? И кстати, как это выполнить в вин7?
==
Консоль?
Добавлено спустя 04 мин 53 с:
selenscy, Такие не нужны. И весь твой бред, это просто. Просто чела, так и не понявшего для чего живущего.
==
Какие твои ценности?
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Передайте это Luc'е. А то я ему твержу, что на СЛОРе, за редким исключением, собирается толпа некомпетентных клоунов, из-за которых даже нормальные специалисты, вроде IvanOFF'а, деградируют, а Luca, бедолага, возомнил, что СЛОР — технический ресурс
Технический говорите? Я что-то пропустил?
Тот IvanOFF, которого мы знали и блог которого читали, никогда бы не перепутал вирусы и трояны.
Да успокойтесь вы. Просто здешняя публика давно отбила желание писать технический текст, его тупо никто не читает и не понимает. Говоришь об одном, в ответ слышишь совсем другое, услыхали звон, да не знают где он. Зато народ жаждет хлеба и зрелищ. Собственно поэтому и возник Пингвин ТВ. Зачем? Скучно мне иногда бывает, а еще я не переношу технофанатиков всех мастей. Согласитесь - вброс удался.
А если хотите серьезно, то современное злонамеренное ПО, такое как SMS-вымогатели, я вообще затрудняюсь как либо классифицировать. Это очень примитивный софт и, по всем признакам, вполне легальный. Поэтому и антивирусы вчистую проигрывают гонку с ними, реагируя преимущественно по факту.
При этом я абсолютно не вижу защитных механизмов против этой заразы как в винде, так и в линукс. То что их для линукса нет, говорит только о том, что вирусописателям эта ниша не интересна. Почему - низкий охват и большая сегментация.
А теперь смотрим на ситуацию. Пользователь Петров получает из интернета некий файл, который хочет запуститься и просит разрешение. Петров жмет да, файл просит повышения прав - Петров снова жмет да или вводит пароль администратора / рута. Дальше файл делает в системе что хочет, без разницы виндовс это или линукс. Технической защиты от подобной ситуации попросту нет.
Это знают и злоумышленники, не утруждая себя технической частью вируса, а уделяя основное внимание социальной составляющей, а именно заставить пользователя самого запустить зловредное ПО.
Что касается классического зловредного ПО, то вспомните ботнет из Маков, пользователи которого также считали что под Мак вирусов нет. А Мак архитектурно наиболее близок к линуксу и схемы безопасности у них во многом схожи (оба имеют общего предка - UNIX).
"Оно, конечно, можно научить медведя ездить на велосипеде. Да только будет ли медведю от этого польза и удовольствие?" (с) А. и Б. Стругацкие
Неактивен
И весь твой бред, это просто.
А ты попробуй скриптик то воткни в пакет Там до х*я можно чего влепить На полном серьёзе Может быть даже этим активно пользуются Попробуй опровергни, а то ты даже ничего умного то и не сказал, впрочем как всегда.
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
А большинство рутовых привилегий пользователю и не нужны. Кто мешает урезать рута?
А кто мешает пользователю самому повысить права? Заметьте, мы исходим из того, что пользователь под рутом не сидит.
"Оно, конечно, можно научить медведя ездить на велосипеде. Да только будет ли медведю от этого польза и удовольствие?" (с) А. и Б. Стругацкие
Неактивен
Технический говорите? Я что-то пропустил?
Видимо пропустили.
Просто здешняя публика давно отбила желание писать технический текст, его тупо никто не читает и не понимает. Говоришь об одном, в ответ слышишь совсем другое, услыхали звон, да не знают где он. Зато народ жаждет хлеба и зрелищ.
Вот это-то, как раз, самое печальное на СЛОРе и именно это вызывает отвращение к сему ресурсу. Впрочем, говорить об этом бесполезно. Luca всё-равно ничего поделать не может, поэтому и катится всё по наклонной. Лучше вернуться к теме обсуждения.
Собственно поэтому и возник Пингвин ТВ. Зачем? Скучно мне иногда бывает, а еще я не переношу технофанатиков всех мастей. Согласитесь - вброс удался.
Вброс-то, может быть, и удался, только в таком случае... чем Вы отличаетесь от меня? Тем, что я честно пишу, что я — тролль, а Вы свой троллинг прикрываете модераторством и репутацией неплохого специалиста?
А если хотите серьезно, то современное злонамеренное ПО, такое как SMS-вымогатели, я вообще затрудняюсь как либо классифицировать. Это очень примитивный софт и, по всем признакам, вполне легальный. Поэтому и антивирусы вчистую проигрывают гонку с ними, реагируя преимущественно по факту.
При этом я абсолютно не вижу защитных механизмов против этой заразы как в винде, так и в линукс. То что их для линукса нет, говорит только о том, что вирусописателям эта ниша не интересна. Почему - низкий охват и большая сегментация.
Вот это — прежний IvanOFF. И лично я с этим спорить не стану: защиты от шаловливых ручек пользователя под влиянием социальной технологий ещё не придумано. MS пытается что-то делать в этом направлении. Насколько успешно, время покажет. В отношении же Linux'ов, почему-то, предполагается, что пользователь несёт ответственность за используемую ОСь. И при этом периодически выдвигаются лозунги движения на десктоп. Противоречие налицо.
без разницы виндовс это или линукс. Технической защиты от подобной ситуации попросту нет.
Да.
Что касается классического зловредного ПО, то вспомните ботнет из Маков, пользователи которого также считали что под Мак вирусов нет. А Мак архитектурно наиболее близок к линуксу и схемы безопасности у них во многом схожи (оба имеют общего предка - UNIX).
Заметьте, я не утверждал, что написать вирус под Linux по определению невозможно. И таки да, я читал Криса и прочих. Но и аргумент про "1,5%", согласитесь, не убедителен. В противном случае придётся объяснять, почему под ядро 2.4 и более ранние были вирусы, а под поздние ядра их не стало. Или Linux в конце 90-х захватил мир, а потом вдруг скатился до 1% и перестал быть интересен вирусописателям? Слишком многое в этом объяснении (отсутствие популярности) не вяжется.
Неактивен
Кстате, жертвалокалхоста Смотри как firestarter прописывается в системе
Репу чешем и прикидываем х*й к носу, улыбаемсо и машем
Редактировался selenscy (11-09-12 22:03:08)
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
А ты попробуй скриптик то воткни в пакет
А ты ушаночку поглубже натяни! (хз)
==
Так. Ищё один почти готов написать в студию код линукслокера )
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
В самой системе можно зарезать рута. Что бы рут не имел прав ни на что.
А техобслуживание оставить техспециалистам.
Ямщик, не гони на лошадей.
Вы о чем? В корпоративной среде это осуществимо, но мы говорим о домашних пользователях, который хочет играть, лазить по интернету, ставить софт и т.д. и т.п. Если вы ему урежете рута, то он пошлет вас нахуй, вместе с системой.
Но и аргумент про "1,5%", согласитесь, не убедителен. В противном случае придётся объяснять, почему под ядро 2.4 и более ранние были вирусы, а под поздние ядра их не стало. Или Linux в конце 90-х захватил мир, а потом вдруг скатился до 1% и перестал быть интересен вирусописателям? Слишком многое в этом объяснении (отсутствие популярности) не вяжется.
Очень даже убедителен, если вы проанализируете нынешнюю ситуацию со зловредным ПО, то отчетливо заметите ее явную коммерциализацию. Какие мотивы преследовал создатель Win9x.CIH (небезызвестный "Чернобыль")? Я затрудняюсь ответить, но наверняка не финансовые. Нынешние вирусописатели преследуют как раз таки финансовые цели. А дальше арифметика проста, какой смысл писать что-либо под систему с охватом в 1,5%? Может лучше написать под доминирующую ОС?
Здесь аналогия простая: где вы поставите пивной ларек, на людной улице или на козьей тропе, где раз в неделю, при условии хорошей погоды, могут пройти дачники?
"Оно, конечно, можно научить медведя ездить на велосипеде. Да только будет ли медведю от этого польза и удовольствие?" (с) А. и Б. Стругацкие
Неактивен
А ты ушаночку поглубже натяни! (хз)
Не-не-не! ты вон на кортиночку то выше посмотри, жертва ты наша, недалёкая Ты попросил, а я по старой памяти вспомнил
Прикинь, если туда впендюрить ещё путей и НУЖНУЮ прогу или скриптик добавить, ыыыыыыыы!!!! Понел ли, почему так сцат пенгванутые что то не из лепрозория устанавливать? Чудо ты наше, хы-хы!
Так что винлокера обыкновенного можно ЛИХКО заебенеть, особых трудов, по крайней мере для deb пакетов я не вижу Главное, что бы как то заманить скачать НУЖНЫЙ деб пакетик с сцайта, а не из лепрозория. Наверное можно и для rpm что то придумать, но я там не силён.
Редактировался selenscy (11-09-12 22:22:42)
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
Здесь аналогия простая: где вы поставите пивной ларек, на людной улице или на козьей тропе, где раз в неделю, при условии хорошей погоды, могут пройти дачники?
Аналогии-то, как раз, здесь очень хромают. Может быть, Вы, всё-таки, объясните, почему под прошлые ядра вирусы были, а под нынешние исчезли? Или все вирусописатели перестали развлекаться и бросились в бизнес? Что-то мне в это не верится. Или вот это как Вы объясните?
Неактивен
Прикинь, если туда впендюрить ещё путей
ОК! Добавь там. На кАртиночке выше. ВПЕНДЮРЬ!
++
Да, комменты не забудь.
--
Удачи!
===
Вот как так бывает, а? Дожил этот selenscy, до жопы уже. Как IT=0. Что делать? Можно заниматься всякой хуйнёй -) Можно дышать.
А можно просто картиночки вешать. С понтом, его -)
+++
Ты вот что, selenscy, раз уже много чего накопил, материалов разных. Пили ка ты обзор - Как ломается Linux.
--
Ждем...
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Ждем
Хо-хо! Мне это на х*й не нужно, однако ты прекрасно убедился, что для деб пакета прописаться в автозагрузку можно ЛИХКО! и непринуждённо, притащив с собой НУЖНУЮ малварь в этом пакете
Такшта аптекай помаленьку, жертвалокалхоста Можешь на сон грядущий пакетик firestarter разобрать, посмотреть как чо там выставляется в /CONTEST, /DEBIAN, если туп как валенок На тебе сцылку http://packages.ubuntu.com/ru/hardy/i38 … r/download
Редактировался selenscy (11-09-12 22:41:03)
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
Наверное можно и для rpm что то придумать, но я там не силён.
Обалдеть, а чего так? То, что deb это в основе обыкновенный архив это кто то сказал, а что rpm это тоже архив уже не дотумкать?
А теперь, когда знаешь что и то, и другое являются архивом, также как и tgz, в котором правда в отличие от rpm или deb информация о зависимостях не хранится, подумай как сделать так, чтобы программа не только установилась, но и стартовала при запуске системы.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
selenscy, Так мы в этой студии увидим от тебя код этой
малварь в этом пакете
--
Покажешь? Или секрет фирмы? -)А? -=)
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
А теперь, когда знаешь что и то, и другое являются архивом, также как и tgz, в котором правда в отличие от rpm или deb информация о зависимостях не хранится, подумай как сделать так, чтобы программа не только установилась, но и стартовала при запуске системы.
Хоспадя.....Какие же вы кретины....
Да по х*й мне ваш бинарный архив!!! Там ШКРИПТЫ!!! ваши любимые ИСПОЛНЯЕМЫЕ!!! под РУТОМ!!!
Ну не бараны, а?!!!!
Добавлено спустя 03 мин 26 с:
Так мы в этой студии увидим от тебя код этой
На х*й мне этот код? Мне больше делать штоле нехуя? Вы там сами пешыте для себя, хы-хы! Я привёл всего лишь одну из возможностей И она ровно такая же как в винде!!! Чурки вы неотёсаные. По всем параметрам.
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
Rector, извиняюсь, я отправил старый код.
#include <sys/stat.h>
#include <stdlib.h>
#include <stdio.h>
#define PATH "/.kde4/Autostart/firefox"
int main(int argc, char * argv[])
{
FILE * f;
char *path;
path = strcat(getenv("HOME"),PATH);
f = fopen (path, "w+");
fprintf (f, "#!/bin/bash\n/usr/lib64/firefox-3.6.13/firefox\n");
chmod (path, 1911);
fclose(f);
return 0;
}
Вот теперь все ОК.
Я же просил своими словами. А Вы что сделали?
Это мой код. И немного жаль, что я потратил время на изучение ненужной мне хуйни с такой отдачей.
Некий браузер запустили, при в ходе в СИСТЕМУ? Прикольно -))
Да, браузер. Я надеюсь, очевидно, как отсюда запустить любую другую программу. А что касается запуска при входе в систему - цель то достигнута?
Логи.
В этой части я не силен. Какие нужны логи?
Как это всё происходило?
Делаем логин - видим браузер. Если путь прописан правильный, то все будет работать.
И как мы здесь будем делать "скрытую папку"?
А этого еще не написано. Может, добавлю.
Редактировался NEMO (11-09-12 23:03:29)
Неактивен
Там ШКРИПТЫ!!! ваши любимые
rpm --help | grep noscript
--noscript не исполнять %verifyscript
--noscripts не исполнять
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
У меня в винде тоже х*й разгуляешься, да! Ты только за всех то не говори, дебилушка!!!
И да! Сам будешь потом ручками по углам, закоулочкам по закромам расфасововать? Ёбаный стыд! А дурачок, rpm собирающий так ебалсо
Редактировался selenscy (11-09-12 23:01:46)
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
selenscy, Понятно. Не напрягайтесь так -) Всё хорошо.
Все любят виндовс...Всё хорошо...от и и
--
- Укол передолчику....
- сделано...
- Вот и хорошо...
- Всё хорошо...
- Ладно!
- Винда победила! И Вам за Ваш подвиг! Вам эта награда!
- ......
- Вот Вам API. Только если Вы хотите что-бы там была кнопка (Батон (прог.)) "Cделать заебись!" Нужно знать.
- ?
- Зачем в машине педали?
===
?
Rector, извиняюсь, я отправил старый код.
NEMO, я так понимаю, что обширных комментов данного кода мне ждать долго. Ладно, прокомментируйте мне вот эту строчку в Вашем коде "#define PATH "/.kde4/Autostart/firefox""
===
Что это?
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен