ps
ai-bolit прогони)
не могу ниче прогнать
Size: a a a
2020 July 06
ps
не имею таких полномочий
ПП
ai-bolit прогони)
Выглядит так как будто он сам бэкдор поставит
ps
у них там своя репа, и ваще рут я ломать не буду
ps
нет, если бы я хотел поставить бэкдор, поставил бы уже
ps
rkhunter lynis chkrootkit, а вообще ручками.
а что вообще проверять?
ps
ну, т.е. с чего начать? что искать?
ПП
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
ну, т.е. с чего начать? что искать?
С проброски шелла собсно
ps
С проброски шелла собсно
а если он уже проброшен (например) каким-то "исследователем", как мне это найти можно?
BF
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
а если он уже проброшен (например) каким-то "исследователем", как мне это найти можно?
Побрутить места, где можно шелл залить на сервер
ПП
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
а если он уже проброшен (например) каким-то "исследователем", как мне это найти можно?
Посмотреть списко процессов для начала
ПП
Потом сетевые коннекшены
AK
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
не могу ниче прогнать
китайские мудрецы предлагают расслабиться и ждать
ps
есть просто комп, дебчик, находится в локальной сети, ходит только на "свои" сайты, запущена в основном прога для работы (на джаве), читается почта, ну и всякие офисные проги
ps
т.е., что мог бы сделать атакующий в таком случае?
ПП
Попасть в локальную сеть для начала
K
документ офисный прислать с полезной нагрузкой
AK
есть поверхностные методы, грепы всякого подозрительного составляющего, есть более "продвинутые" методы, вроде анализа соотношения кода к строкам, но все это сводится к поиску ожидаемого или предсказуемого
ps
просто я сегодня увидел .xslx c именем ;`.xslx как-то так
ps
думаю, че?