Hi Andrei! On Tue, 07 May 2002, Andrei Bozeanu wrote: > deci, haideti sa va explic idea mea: > 1. analizez codul binarului dupa anumite syscalluri de genul sys_execve(), > sys_fork(), etc. care sunt specifice shellurilor. > 2. daca majoritatea acestor syscalluri (peste 80%) sunt prezente in binar, > il consider ca fiind shell. > Pai ai incercat asta? :) cand ai intrebat la asta ma gandeam, dar nu am raspuns pen' ca era evident.
rant++: ai putea calcula distante de cod intre apeluri de sistem pentru anumite taskuri; multe shell-uri au comenzi built-in, daca le gasesti la un loc (de regula intr-un array) este inca un hint. Si tot asa, dai ponderi pentru diverse hint-uri si la urma calculezi un total, daca este peste cat crezi tu zici ca e shell :) -- teodor --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
