Ну и завершающая часть нашей эпопеи, рассказывающей о работе со взломанной Linux системой. В прошлый раз мы остановились на верификации системных вызовов. В следующей чати приводится один из примеров реальной работы.
Итак, практически вся информация с системы слита, компьютер выключен. Можно было бы снять слепок файловой системы перед выключением, но я рекомендую производить это после выключения системы. В этом случае можно быть уверенным, что никакие изменения в хранящиеся на винчестере данные внесены не будут
Примечание к первым частям: перед переносом цифровых данных со взломанной машины необходимо запустить "правильный" шелл, которому можно доверять. Так что необходимо скомпилить например bash и записать его на диск, а потом на машине делать так:
Mandrakesoft, компания, разрабатывающая Linux-дистрибутив Mandrakelinux, представила выход Mandrakelinux 10.0 Official - пол…
Компания Green Hills, специализирующаяся на встраиваемых операционных системах реального времени, обвинила Linux в ее фундам…
В "круглом столе" участвуют:
Dan Aloni, 21-летний студент, расшевелил компьютерную мировую общественность, разработав Linux-приложение, работающее под оп…
Met Office использует Linux-ПО для улучшения связи между университетскими исследовательскими департаментами, управления прог…
Итак, все инструменты для анализ собраны - пора приступать к анализу данных. Начинать надо, понятное дело, с того, что может измениться в любой момент, а затем уже переходить к той информации, которая находится в относительно неизменном состоянии.
Переход на открытое программное обеспечение может обойтись компаниям дороже, нежели простое обновление установленных Unix- и…
Представители стран Китая, Японии и Южной Кореи в эту субботу провели встречу в Пекине для обсуждения планов по раскрутке оп…
Почему именно рассказ об оптимизации и о 7.3, а не о чем либо другом? Почему об оптимизации, начальной настройке читайте ниже, а почему 7.3? Наверное потому, что это самый удачный дистрибутив (из РедХат-подобных) для машин с процессорами ниже 1 Ггц и памятью менее 128Мб, сохраняющий оптимальное соотношение простота/скорость/актуальность
Сегодня стало доподлинно известно, что основная группа разработчиков кода ядра операционной системы Linux изъявила свое наме…
Предприятия могут сэкономить вплоть до 80 процентов благодаря переходу на Linux-серверы и настольные ПК, - заверяет всех Nov…
Расследуя взлом системы можно столкнутся с ситуацией, когда скомпрометированная система еще не выключена пользователем или администратором. На самом деле это уникальный шанс собрать много важной информации, которая после перезагрузки будет потеряна
Компания F-Secure выпустила антивирусное программное обеспечение, работающее на Linux, для защиты open-source файловых серве…
На днях в рекламе компании Fry's Electronics можно было заметить продающийся за $199 компьютер с процессором AMD Athlon XP и…
Компания Novell объявила о выходе новой версии дистрибутива SuSE Linux с номером версии 9.
Linux обеспечивает инфраструктуру, стоящую за передачей изображений с марсохода Mars Rover и за миссией Европейского космиче…
Hewlett-Packard и Microsoft, независимо друг от друга, заключили договоры с китайским правительством по предоставлению обору…
Программа: GNU coreutils до версии 5.2.0
Разработчики программного обеспечения Wind River Systems и Red Hat заявили на прошлой неделе о начале сотрудничества. Он…
Macromedia начнет экспериментировать с поддержкой Linux, выпуская версии своих утилит для разработчиков для open-source опер…
Фирма SCO, продолжающая войну с сообществом open-source, объявила о намерении подать в суд еще на одну крупную компанию, исп…
Компании ASPLinux и фирма «1С» объявили о начале совместной работы.
Ранее на этой неделе Microsoft без широкой огласки сообщила, что выбрала InterVideo, разработчика мультимедийного проигрыват…
Анализ хакерских атак на онлайновые службы, выполненный в январе британской консалтинговой фирмой mi2g, показал, что чаще вс…
Paul Starzetz сообщили о существовании уязвимости в коде ядра ОС Linux, в системном вызове mremap(). Прошлая уязвимость (мес…
Компания IBM и Министерство финансов ФРГ заключили крупный контракт на поставку компьютерного оборудования на базе операцион…
Главные функции:
Hi! Итак, сегодня мы поговорим о том, как собрать все изученные фишки вместе и закодить полноценный руткит. Любой руткит должен уметь делать хотя бы 3 базовые фишки:
25 января в рассылке разработчиков ядра Linux (LKML) было объявлено о возможности запуска ядра Linux как отдельного процесса…
Компания SCO не теряет надежды откусить свой кусок от пирога Linux. Будучи не в силах доказать факт кражи исходников Unix дл…
Microsoft начала еще одну атаку на своего основного врага - Linux. Компания собирается провести в ряде профессиональных ИТ-и…
Организация по развитию технологий на базе открытых исходников
Программа: Lotus Notes Domino 6.0.2 Уязвимость конфигурации обнаружена в Lotus Notes Domino на Linux системах. Локал…
Вышел новый эксплоит для уязвимости в ядре Linux.
Dan Warne на страницах электронного издания APCMag сообщает о том, что была пресечена попытка внесения вредоносного кода (бе…
Paul Starzetz и Wojciech Purczynski из польской группы iSEC Security Research сообщают об обнаружении уязвимости в ядрах Lin…
Получение и отправление сетевых пакетов в ядре. Существует несколько способов посылать и принимать пакеты в ядре. Например, используя возможности встроенного firewall'а. Но лично мне больше нравится метод инсталяции своего packet handler'а (обработчика пакетов)
Сайт защищен Qrator —
