JG
Size: a a a
2017 December 24
JD
Price: €5,990.00
JD
Camera control: SSH
JD
ничоси
2017 December 25
AN
когда нехрен делать. :)))
DA
на кондёре что-ли?
VV
На чём и как ты это сделал?
PC
реквестирую бинареконсультацию. Как можно определять павн процесса в линуксе? Какие-нибудь специфичные сисколлы? Построение и сравнение колл-графов? Может пэйперы кто-то скинет интересные
AN
на светодиоде, иголкой под микроскопом, просто от руки писал.
SJ
реквестирую бинареконсультацию. Как можно определять павн процесса в линуксе? Какие-нибудь специфичные сисколлы? Построение и сравнение колл-графов? Может пэйперы кто-то скинет интересные
bind или connect/execve шелла/dup2 там и сочетания, особенно если чекать дескриптор
SJ
в принципе многие шеллкоды обладают набором последовательно выполняемых сисколлов, которые не встретятся при нормальной работе
SJ
Ещё можно смотреть на поиск сокета перебором
PC
спасибо, погуглирую
VR
реквестирую бинареконсультацию. Как можно определять павн процесса в линуксе? Какие-нибудь специфичные сисколлы? Построение и сравнение колл-графов? Может пэйперы кто-то скинет интересные
думаю специфичные сисколлы это провал - если в конкретном процессе никогда не используется connect/execve, проще seccomp-ом их зарезать
VR
может быть глядеть на стек во время сисколла, чекая что все стекфреймы лежат где надо (в либах/в коде)
VR
нету ли в стеке ропчика или адресов из левой памяти с шеллкодом
OG
ща тут придумаем shadow stack и cfg)
VR
хыхы) ну мой вариант более ущербный