forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux"
Отправлено n00by, 15-Авг-20 11:18

> Почему все обсуждают какую-то политоту вместо самой разработки?
> Само по себе ПО вполне современное
Сразу видно специалиста. Давайте обсудим детали реализации.
File Hiding
To hide files, the Drovorub-kernel module hooks either the iterate_dir() or vfs_readdir() kernel functions,
depending on the kernel version. Hidden files are filtered out of the directory listings, but hidden files are
still available by filename if the name is known.

•работает как файловый вирус, заражая системные драйверы;
•конкретный экземпляр руткита привязывается к оборудованию зараженного компьютера. Таким образом, на другом компьютере руткит с большой вероятностью работать не будет;
•имеет функцию «перезаражения», срабатывающую по времени. Старый зараженный файл при «перезаражении» излечивается. Таким образом, руткит «путешествует» по системным драйверам, оставляя зараженным какой-нибудь один.
•фильтрует обращения к зараженному файлу, перехватывая FSD-процедуры драйвера файловой системы и подставляет оригинальный файл вместо зараженного;
Зачем применена инфекция и какой год у публикации, откуда взята вторая цитата?

Исходное сообщение
"Выявлен комплекс вредоносного ПО Дроворуб для ОС Linux" Отправлено n00by, 15-Авг-20 11:18
> Почему все обсуждают какую-то политоту вместо самой разработки? > Само по себе ПО вполне современное Сразу видно специалиста. Давайте обсудим детали реализации. File Hiding To hide files, the Drovorub-kernel module hooks either the iterate_dir() or vfs_readdir() kernel functions, depending on the kernel version. Hidden files are filtered out of the directory listings, but hidden files are still available by filename if the name is known. •работает как файловый вирус, заражая системные драйверы; •конкретный экземпляр руткита привязывается к оборудованию зараженного компьютера. Таким образом, на другом компьютере руткит с большой вероятностью работать не будет; •имеет функцию «перезаражения», срабатывающую по времени. Старый зараженный файл при «перезаражении» излечивается. Таким образом, руткит «путешествует» по системным драйверам, оставляя зараженным какой-нибудь один. •фильтрует обращения к зараженному файлу, перехватывая FSD-процедуры драйвера файловой системы и подставляет оригинальный файл вместо зараженного; Зачем применена инфекция и какой год у публикации, откуда взята вторая цитата?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Почему все обсуждают какую-то политоту вместо самой разработки? >> Само по себе ПО вполне современное > Сразу видно специалиста. Давайте обсудим детали реализации. > File Hiding > To hide files, the Drovorub-kernel module hooks either the iterate_dir() or vfs_readdir() > kernel functions, > depending on the kernel version. Hidden files are filtered out of the > directory listings, but hidden files are > still available by filename if the name is known. > •работает как файловый вирус, заражая системные драйверы; > •конкретный экземпляр руткита привязывается к оборудованию зараженного компьютера. > Таким образом, на другом компьютере руткит с большой вероятностью работать не > будет; > •имеет функцию «перезаражения», срабатывающую по времени. Старый зараженный > файл при «перезаражении» излечивается. Таким образом, руткит «путешествует» > по системным драйверам, оставляя зараженным какой-нибудь один. > •фильтрует обращения к зараженному файлу, перехватывая FSD-процедуры драйвера > файловой системы и подставляет оригинальный файл вместо зараженного; > Зачем применена инфекция и какой год у публикации, откуда взята вторая цитата?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру