On Thu, Jan 03, 2002 at 02:46:11PM +0200, Mihai Moldovanu wrote:
> On Thursday 03 January 2002 13:46, you wrote:
> > Saliu si la multzi ani 'n stuff..
> Salut si la multi ani .
Salut si la mai mare
> Are si inima mea o dilema. Care ce stie de virusi de linux ?? sunt tot de
> > genul binare executate care folosesc zone libere din memorie ca sa-shi faca
> > de cap si care se baga in alte procese care ruleaza ?
daca inima ta are numai aceasta dilema... poate sa iti fie ajutat.
> Hmmm . Deci elf infectors exista . Am vazut unul prin Phrack .
ELF Virusi
ELF=Executable Linking Format, acesti sint scrisi in C sau Assembler si sint
extremi de performanti. Exista virusi care folosesc atit kryptographic-appli-
cation cit si polymorphie, interesant este si virusul care foloseste
''local root Exploits'' http://www.big.net.au/~silvio/unix-viruses.txt
> Ideea e la fel ca la virusii de windoze . Se ataseaza de executabil .
avem aici 3 feluri de virusi
ShellScript-Virusi
sint cei mai simpli, si fiecare poate sa scrie un asemenea virus, numai
majoritatea shell-programatorilor scriu din greseala un asemenea script.
#!/bin/sh
#Acest script e numai un test si e de folosit numai ca exemplu!
for file in *.sh
do
head -n 7 $0 > $file
pentru copii care isi cunosc un os-ul exista o varietate de shell-virusi,
interesant sint asa numiti Batch-Virusi sau WHS-scripte care folosesc
icarcarea de daemon in diferitele Level a lui Init, sau in programele de
configurarea a Firewalls. Acesti virusi sint nu numai cryptographici ci
si polymorph (virusi care isi schimba fata la fiecare instalare).
Virusi sint numai prepender sau apender.
Pentru paranoici dintre noi: numai daca folosesti un linux, nu inseamna
ca poti deschide orice email pe care il primesti :)
Perl-Virusi
in general sint bazati pe CGI-script. Interesant la acesti fel de virusi
este ca pot infesta server si desktops, in princip orice masina cu un
perl compiler. CU CPAN-Module ai un tool mult mai puternic decit sub
shell(ca de exemplu: sockets sau remote Exploits). Cu perl ai posibili-
tatea sa scrii si alti virusi decit prepender sau apender. Un cunoscut
sustine ca oricine cu cunostinte minore in perl poate sa scrie un virus
in mai putin de 20 de minute. Din fericire cei care minuiesc arta progra-
majului nu au timp sa se ocupe de genul acesta de prostii :)
Macro-Virusi
Star Office, Staroffice e o probleme, in principiu e un fel de word si deci
default un program cu multe dureri de cap. (Sub latex nu e cunoscut nici o
forma de virus!)Star Office cunoaste 3 Macro_language Starbasic, Starscript
si Javascript cam 50% din virusi pentru linux sint scrise in aceste limbaj
(Wildlist)
Pentru paranoici:in Starwriter, Starcalc si Starimpress poti deschide,
inchide si copia files.
> dar ca sa se multiplice de exemplu in tot sistemul ar trebui ca root-ul sa
> lansee un executabil infectat ...si sa fim seriosi citi din noi executa
> binare aiurea ?
> Un alt model sint virusii care ishi transporta sursa . si se recompileaza pe
> mashina tinta.
in acest domeniu cad 2 sorturi de virusi
KALIF
Kalif e unul din putinele virusi nemtesti (majoritate vin din .ru) si dupa
parerea mea e frumos, extrage un ObjectFile din gcc, in asa fel incit acesta
sa fie link(uit)? in fiecare file nou. Un file compiliert scrie la comanda
close() acest ObjectFile nou si un nou File e deschis, o metoda simpla pentru
a infecta toate programele care sint compilate cu gcc pe masina infectata.
Pentru paranoici ca mine, o lectie simpla in "a citi quellcode nu e totul" :)
LOTEK
un derivat a lui Kalif.
k0dy Projekt
Are acelasi autor ca si Kalif (Stealthf0rk/Svat), e bazat pe Kernel Modul,
(ca de exp: /lib/modules/net) Daca gaseste un modul, deschide un File si
scrie propriul sau code. Cind deschizi Modulul infestat devine virusul activ
si apoi modulul neinfectat. Acest virus are o viata extrem de scurta.
> Sint multe de spus in domeniul . Dar lamuririle initiale ti le-am dat .
Adevarat si eu nu am dat decit citeva exemple. Nu e tocmai metierul de care
ma ocup.
Raya
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
