Écriture de virus ELF pour Linux i386

Posté par  . Édité par Benoît Sibaud. Modéré par Amaury.
Étiquettes : aucune
1
14
mar.
2002
Sécurité

(réécrite et réaffectée suite à une purge de compte)

Le HOWTO « post-link-time code modification of ELF executables under Linux/i386 » indique diverses manières d'interférer dans des binaires ELF pour un système GNU-Linux.

Aller plus loin

  • # Une idée pour le prochain Defi'con !

    Posté par  . Évalué à 3.

    J'vois déjà ce que ça peut donner.

    ps: au fait, prévu pour quand le dernier date d'octobre ?
  • # Les latinistes vaincront !

    Posté par  (site web personnel) . Évalué à -3.

    Un virus, des virii !!! HHHAAAaaaa... Je jouis !!!
  • # ca y est!

    Posté par  (site web personnel) . Évalué à 10.

    J'attend avec impatience un Norton Antivirus for Linux, avec son live update. On ira recuperer un crack sur astalavista.box.sk, et là enfin on pourra respirer tranquilement en executant n'importe quoi en root!
    • [^] # Re: ca y est!

      Posté par  . Évalué à 10.

      Arf !
      Ils ont mis le temps avant de trouver comment faire...
      Mais je crois que effectivement leur virus souffre d'une énorme restriction... FAUT LE LANCER EN ROOOOOT !!!
      mouarf !!
      • [^] # Re: ca y est!

        Posté par  . Évalué à 10.

        FAUT LE LANCER EN ROOOOOT

        enfin bon, XP est lui aussi livré en (quasi-)multi-utilisateurs, on apporte enfin des vraies technos à ceux bouseux, et va voir sur les forums HFR: ils se logguent tous en root. Le seul type a un semblant de cerveau et qui se crée un deuxième compte admin au cas où le premier serait planté se prend pour un caïd, les autres le prennent pour un parano (genre "mais heu je m'en fous moi, d'abord faut le réinstaller toutes les semaines alors une fois de plus ou de moins...")

        bon je caricaturise un peu, de plus les types qui trainent sur HFR sont *particulièrement* atteints!!!

        Mais il ne faut pas croire que ce genre d'utilisateurs n'en viendra pas à linux un jour ou l'autre (je dirais presque, malheureusement!)
        • [^] # Re: ca y est!

          Posté par  . Évalué à 8.

          Quand tu sais que sous XP certains jeux ne peuvent être lancés qu'en tant qu'administrateur, ça donne une bonne idée du modèle de sécurité utilisé sur ce système de m

          -1 mon clavier se blo
          • [^] # Re: ca y est!

            Posté par  . Évalué à -3.

            Quand tu sais que sous XP certains jeux ne peuvent etre lances qu'en tant qu'administrateur, ca donne une bonne idee du fait que le jeu est mal programme.

            Mais c'est tellement plus simple que rejeter la faute sur XP.
            • [^] # Re: ca y est!

              Posté par  . Évalué à 9.

              Faut aussi dire que c'est tellement chiant de bosser sous windows 2000/XP sans etre admin que je comprends qu'on le fasse
              Sous windows 2000 si tu veux installer un soft alors que tu n'est pas admin tu dois le renomer setup.exe pour qu'il accepte de t'afficher l'option "installer comme administrateur". Vachement logique. Si je veux faire une tache nécessitant d'etre admin (au hasard mettre à jour le windows) par défaut j'ai pas trouvé l'équivalent de su, je dois me délogguer et me reloguer en admin pour installer ce p# de patch. Vu le nombre de patch qui sortent en ce moment et les correctifs des patchs (y'a eu cinq version du bulletin MS02-006 vous vous pourriez vous relire...) on passerait son temps a se deloguer en admin.
              Par pitié dis moi que je me trompe et que sous windows 2000 il existe l'équivalent d'un su quelque part dans le système.
              • [^] # Re: ca y est!

                Posté par  . Évalué à 4.

                runas.exe est le medicament qui guerrira tes souffrances.
              • [^] # Re: ca y est!

                Posté par  (site web personnel) . Évalué à 1.

                en fait c'est surtout que les utilisateurs on attrapé de mauvaises habitudent avec DOS & Win9x.
                mais bosser en user sous NT c'est possible, en utilisant ruas.exe ou su.exe
              • [^] # Re: ca y est!

                Posté par  (site web personnel) . Évalué à 2.

                > Par pitié dis moi que je me trompe et que sous windows
                > 2000 il existe l'équivalent d'un su quelque part dans le système.

                En plus, de runas, déjà cité, on pourrait aussi signaler la combinaison shift+<clic droit> qui offrira un joli menu contenant l'entrée « Exécuter en tant que ... ».

                seb.
                • [^] # Re: ca y est!

                  Posté par  . Évalué à 1.

                  D'ailleurs, c'est con que ce soit caché derrière un shift+clic droit...
            • [^] # Re: ca y est!

              Posté par  . Évalué à 8.

              Pardon, c'est sûrement de la faute des développeurs des jeux s'ils marchaient très bien sous Windows 98 (le système MS le plus récent à l'époque où ils sortaient) et s'ils ne marchent plus sur XP ou 2000... D'ailleurs, sur la boîte de ces jeux, c'est marqué "Designed For Windows" (ou je ne sais plus quel vignette à base de fenêtre) donc c'est normal que ça ne marche pas sous Windows.

              On ne va quand même pas reprocher aux développeurs de jeux le fait que Microsoft ne sache pas rendre leurs systèmes compatibles entre eux.
              • [^] # Re: ca y est!

                Posté par  . Évalué à 3.

                On ne va quand même pas reprocher aux développeurs de jeux le fait que Microsoft ne sache pas rendre leurs systèmes compatibles entre eux

                on ne peut plus vraiment leur opposer cet argument, vu que maintenant win9x et nt c'est la même chose. De toute façon, jouer sous nt avant, c'était vraiment à la limite du possible...

                Et si certains jeux ne tournent qu'en admin, c'est que les mecs programment mal.
                Peut-être aussi que windows est mal architecturé et que ça pousse les développeurs à faire des trucs porcs qui ne marchent que sous root... mais on n'en sait rien.
                • [^] # Re: ca y est!

                  Posté par  . Évalué à 10.

                  1- des développeurs font un logiciel qui marche sur un système
                  2- un société sort des «mise à jour» de ce système, maj soit-disant compatibles
                  3- le logiciel ne marche plus comme avant

                  Il est évident que dans ce cas il s'agit d'une mauvaise programmation de la part des développeurs du logiciel... ou alors faut m'expliquer comment les développeurs pouvaient être au courant de la future gestion des droits dans le système.

                  Pendant une époque, j'ai développé sous Windows, et l'un des trucs qui m'a le plus dégouté, c'est que les Knowledge Base pour les développeurs sont énormes et passent leur temps à expliquer comment contourner des bugs en fonction des systèmes... Ce qui me gonfle, c'est que plutôt que de résoudre certains bugs, Microsoft préfère expliquer comment les contourner, parce qu'autrement la plupart des logiciels qui contournent ces bugs ne marcheraient plus lorsque les bug seraient corrigés. C'est aussi ça la philosophie logiciel proprio: étant donné que l'on ne publie pas les sources, il faut faire le moins de changements possibles dans les libs sinon une grosse palanquée de logiciels est à revoir, donc il vaut mieux expliquer comment contourner le bug (c'est ce que j'appelle le "développement par rustine", 80% du temps de codage étant passé à rustiner son propre code à cause de bugs déjà connus).
                  • [^] # Re: ca y est!

                    Posté par  (site web personnel) . Évalué à 2.

                    plutôt que de résoudre certains bugs, Microsoft préfère expliquer comment les contourner

                    C'est vrai que c'est pas génial...

                    Mais faut prendre en compte aussi que les bugs sont existants et que certaines personnes du grand public ont acheté et l'OS buggé et un logiciel/jeu d'un autre éditeur.
                    Ce jeu/logiciel doit donc prendre en compte ce cas... car s'il affiche une gentille boite en marquant, télécharger le patch n°XYZ sur tel site... le gars il risque de dire que le soft ne fonctionne pas.

                    Donc voilà, c'est pas la meilleur méthode, mais il faut faire avec.
                    • [^] # Re: ca y est!

                      Posté par  . Évalué à 7.

                      c'est pas la meilleur méthode, mais il faut faire avec

                      Je ne vois pas pourquoi il faudrait faire avec... parce que le système est vendu à des millions d'exemplaires?

                      En ce moment, je fais pas mal de HTML et étrangement, IE est l'un des navigateurs les plus pourris qui soit... sauf si on prend le temps d'installer les Mo de patchs disponibles sur WindowsUpdate, auquel cas on arrive à avoir quelque chose qui peut presque devenir utilisable. Oui, mais les utilisateurs de base n'installeront jamais ces patchs, et donc j'aurai beau faire du code HTML valide avec des CSS valides, le rendu sera toujours beurkbeurk. Pour obtenir ce que l'on veut, on est bien souvent obligé d'utiliser un HTML pas très standard (MS devrait se faire leur propre DTD). Il y en a qui trouvent ça normal d'être obligé de développer n'importe comment, sans respecter les RFC et autres normes, et bien moi non (et certains collègues commencent à comprendre pourquoi, depuis que notre site est tout cracra à cause du code HTML non standard mais qui marchait sur les anciens IE).
                  • [^] # Re: ca y est!

                    Posté par  . Évalué à -2.

                    NT et Win9x sont deux systemes d'exploitation DIFFERENTS.

                    Simplement NT est compatibles avec Win9x, ca veut pas dire que tout tourne a 100%.

                    Ceux qui ne suivent pas les guidelines de MS et qui font des hacks car ils ont vu que sous Win9x ca "marchait quand meme", ils en sont pour leurs frais.

                    Quand a la philo du logiciel proprio, elle est la meme que dans le libre, si tu changes le comportement d'une lib, tu fous la merde partout, et que ce soit dans le libre ou le proprio, faut de sacres raisons pour faire ca quand ca touche 2000 softs voire plus.
                    • [^] # Re: ca y est!

                      Posté par  (site web personnel) . Évalué à 1.

                      Pq est ce que ie6 ne tourne pas sous win 95 alors? J'ai vut qu'il tournait sous 2000 et xp, ms utiliserait il des hacks?
                      • [^] # Re: ca y est!

                        Posté par  . Évalué à 2.

                        Voyons...

                        Est-ce que tous tes softs Linux tournent sur une distrib avec libc5 et kernel 1.2.13 ?

                        Non.

                        Ce sont des hacks ? Non.

                        Ils tirent profit de features qui sont dans les nouvelles versions et qui ne sont pas presentes dans les anciennes versions.

                        Autre possibilite:

                        Redhat cree encore des packages pour Redhat 4 et 5 ? Non

                        Pourquoi ?

                        Parce qu'il ne supporte plus cet OS, ou il le supporte uniquement du point de vue correction de bugs importants genre securite.
      • [^] # Commentaire supprimé

        Posté par  . Évalué à 2.

        Ce commentaire a été supprimé par l’équipe de modération.

  • # Commentaire supprimé

    Posté par  . Évalué à 8.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # non jeff t'es pas tout seul

      Posté par  (site web personnel) . Évalué à 4.

      chuis d'accord avec serge, les news que je préfère lire c'est les news techniques et/ou débiles, typiquement celles qu'on retrouve dans la boite autres.

      --
      deuz
      • [^] # héhé bis ;))

        Posté par  (site web personnel) . Évalué à 2.

        entierrement d accord avec vous, j ai posté une news similaire en commentaire dans la news principale du site ;()

        ++ DE PRATIQUE ET DE TECHNIQUE !!!

        l arrivé des virus sous linux, je pense que c est un paramêtre important à prendre en compte.

        J'imagine que si il y en a qui arrive à exploiter des races conditions, les virus doivent pouvoir le faire aussi ...

        @+
        Code34
  • # Attention, je suis un virus

    Posté par  . Évalué à 1.

    on se souvient tous du :

    > DEAR RECEIVER,
    >
    > You have just received an Albanian virus.
    > Since we are not so technologically advanced in Albania, this is a
    > MANUAL virus. Please delete all the files on your hard disk yourself and
    > send this mail to everyone you know.
    >
    > Thank you very much for helping me.
    >
    > Albanian hacker
    >


    Je vais devant vos yeux ébahis créer un virus pour linux...

    veuillez taper su -c "rm -rf / && echo FUCKKK YOUUU".
    Pressez ensuite la touche ENTER, entrez le mot de passe root et puis appuyez une derniere fois sur ENTER.

    Merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.