(réécrite et réaffectée suite à une purge de compte)
Le HOWTO « post-link-time code modification of ELF executables under Linux/i386 » indique diverses manières d'interférer dans des binaires ELF pour un système GNU-Linux.
Aller plus loin
- le Howto (11 clics)
- Vnu.net (lien cassé) (10 clics)
- L'avis de Symantec (9 clics)
- Dépêche Linux.com (1 clic)
# Une idée pour le prochain Defi'con !
Posté par the_freeman . Évalué à 3.
ps: au fait, prévu pour quand le dernier date d'octobre ?
# Les latinistes vaincront !
Posté par Zorro (site web personnel) . Évalué à -3.
[^] # Re: Les latinistes vaincront !
Posté par G. R. (site web personnel) . Évalué à 10.
Un virus, des virus, ...
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -5.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Les latinistes vaincront !
Posté par Netsabes . Évalué à 8.
(-1 :)
# ca y est!
Posté par Marc (site web personnel) . Évalué à 10.
[^] # Re: ca y est!
Posté par Jésus Christ . Évalué à 10.
Ils ont mis le temps avant de trouver comment faire...
Mais je crois que effectivement leur virus souffre d'une énorme restriction... FAUT LE LANCER EN ROOOOOT !!!
mouarf !!
[^] # Re: ca y est!
Posté par kalahann . Évalué à 10.
enfin bon, XP est lui aussi livré en (quasi-)multi-utilisateurs, on apporte enfin des vraies technos à ceux bouseux, et va voir sur les forums HFR: ils se logguent tous en root. Le seul type a un semblant de cerveau et qui se crée un deuxième compte admin au cas où le premier serait planté se prend pour un caïd, les autres le prennent pour un parano (genre "mais heu je m'en fous moi, d'abord faut le réinstaller toutes les semaines alors une fois de plus ou de moins...")
bon je caricaturise un peu, de plus les types qui trainent sur HFR sont *particulièrement* atteints!!!
Mais il ne faut pas croire que ce genre d'utilisateurs n'en viendra pas à linux un jour ou l'autre (je dirais presque, malheureusement!)
[^] # Re: ca y est!
Posté par pas_moi . Évalué à 8.
-1 mon clavier se blo
[^] # Re: ca y est!
Posté par pasBill pasGates . Évalué à -3.
Mais c'est tellement plus simple que rejeter la faute sur XP.
[^] # Re: ca y est!
Posté par Aza . Évalué à 9.
Sous windows 2000 si tu veux installer un soft alors que tu n'est pas admin tu dois le renomer setup.exe pour qu'il accepte de t'afficher l'option "installer comme administrateur". Vachement logique. Si je veux faire une tache nécessitant d'etre admin (au hasard mettre à jour le windows) par défaut j'ai pas trouvé l'équivalent de su, je dois me délogguer et me reloguer en admin pour installer ce p# de patch. Vu le nombre de patch qui sortent en ce moment et les correctifs des patchs (y'a eu cinq version du bulletin MS02-006 vous vous pourriez vous relire...) on passerait son temps a se deloguer en admin.
Par pitié dis moi que je me trompe et que sous windows 2000 il existe l'équivalent d'un su quelque part dans le système.
[^] # Re: ca y est!
Posté par pasBill pasGates . Évalué à 4.
[^] # Re: ca y est!
Posté par Annah C. Hue (site web personnel) . Évalué à 8.
[^] # Re: ca y est!
Posté par vrm (site web personnel) . Évalué à 1.
mais bosser en user sous NT c'est possible, en utilisant ruas.exe ou su.exe
[^] # Re: ca y est!
Posté par Sebastien (site web personnel) . Évalué à 2.
> 2000 il existe l'équivalent d'un su quelque part dans le système.
En plus, de runas, déjà cité, on pourrait aussi signaler la combinaison shift+<clic droit> qui offrira un joli menu contenant l'entrée « Exécuter en tant que ... ».
seb.
[^] # Re: ca y est!
Posté par Anonyme . Évalué à 1.
[^] # Re: ca y est!
Posté par pas_moi . Évalué à 8.
On ne va quand même pas reprocher aux développeurs de jeux le fait que Microsoft ne sache pas rendre leurs systèmes compatibles entre eux.
[^] # Re: ca y est!
Posté par kalahann . Évalué à 3.
on ne peut plus vraiment leur opposer cet argument, vu que maintenant win9x et nt c'est la même chose. De toute façon, jouer sous nt avant, c'était vraiment à la limite du possible...
Et si certains jeux ne tournent qu'en admin, c'est que les mecs programment mal.
Peut-être aussi que windows est mal architecturé et que ça pousse les développeurs à faire des trucs porcs qui ne marchent que sous root... mais on n'en sait rien.
[^] # Re: ca y est!
Posté par pas_moi . Évalué à 10.
2- un société sort des «mise à jour» de ce système, maj soit-disant compatibles
3- le logiciel ne marche plus comme avant
Il est évident que dans ce cas il s'agit d'une mauvaise programmation de la part des développeurs du logiciel... ou alors faut m'expliquer comment les développeurs pouvaient être au courant de la future gestion des droits dans le système.
Pendant une époque, j'ai développé sous Windows, et l'un des trucs qui m'a le plus dégouté, c'est que les Knowledge Base pour les développeurs sont énormes et passent leur temps à expliquer comment contourner des bugs en fonction des systèmes... Ce qui me gonfle, c'est que plutôt que de résoudre certains bugs, Microsoft préfère expliquer comment les contourner, parce qu'autrement la plupart des logiciels qui contournent ces bugs ne marcheraient plus lorsque les bug seraient corrigés. C'est aussi ça la philosophie logiciel proprio: étant donné que l'on ne publie pas les sources, il faut faire le moins de changements possibles dans les libs sinon une grosse palanquée de logiciels est à revoir, donc il vaut mieux expliquer comment contourner le bug (c'est ce que j'appelle le "développement par rustine", 80% du temps de codage étant passé à rustiner son propre code à cause de bugs déjà connus).
[^] # Re: ca y est!
Posté par Sylvain Rampacek (site web personnel) . Évalué à 2.
C'est vrai que c'est pas génial...
Mais faut prendre en compte aussi que les bugs sont existants et que certaines personnes du grand public ont acheté et l'OS buggé et un logiciel/jeu d'un autre éditeur.
Ce jeu/logiciel doit donc prendre en compte ce cas... car s'il affiche une gentille boite en marquant, télécharger le patch n°XYZ sur tel site... le gars il risque de dire que le soft ne fonctionne pas.
Donc voilà, c'est pas la meilleur méthode, mais il faut faire avec.
[^] # Re: ca y est!
Posté par pas_moi . Évalué à 7.
Je ne vois pas pourquoi il faudrait faire avec... parce que le système est vendu à des millions d'exemplaires?
En ce moment, je fais pas mal de HTML et étrangement, IE est l'un des navigateurs les plus pourris qui soit... sauf si on prend le temps d'installer les Mo de patchs disponibles sur WindowsUpdate, auquel cas on arrive à avoir quelque chose qui peut presque devenir utilisable. Oui, mais les utilisateurs de base n'installeront jamais ces patchs, et donc j'aurai beau faire du code HTML valide avec des CSS valides, le rendu sera toujours beurkbeurk. Pour obtenir ce que l'on veut, on est bien souvent obligé d'utiliser un HTML pas très standard (MS devrait se faire leur propre DTD). Il y en a qui trouvent ça normal d'être obligé de développer n'importe comment, sans respecter les RFC et autres normes, et bien moi non (et certains collègues commencent à comprendre pourquoi, depuis que notre site est tout cracra à cause du code HTML non standard mais qui marchait sur les anciens IE).
[^] # Re: ca y est!
Posté par pasBill pasGates . Évalué à -2.
Simplement NT est compatibles avec Win9x, ca veut pas dire que tout tourne a 100%.
Ceux qui ne suivent pas les guidelines de MS et qui font des hacks car ils ont vu que sous Win9x ca "marchait quand meme", ils en sont pour leurs frais.
Quand a la philo du logiciel proprio, elle est la meme que dans le libre, si tu changes le comportement d'une lib, tu fous la merde partout, et que ce soit dans le libre ou le proprio, faut de sacres raisons pour faire ca quand ca touche 2000 softs voire plus.
[^] # Re: ca y est!
Posté par Pierre Tramo (site web personnel) . Évalué à 1.
[^] # Re: ca y est!
Posté par pasBill pasGates . Évalué à 2.
Est-ce que tous tes softs Linux tournent sur une distrib avec libc5 et kernel 1.2.13 ?
Non.
Ce sont des hacks ? Non.
Ils tirent profit de features qui sont dans les nouvelles versions et qui ne sont pas presentes dans les anciennes versions.
Autre possibilite:
Redhat cree encore des packages pour Redhat 4 et 5 ? Non
Pourquoi ?
Parce qu'il ne supporte plus cet OS, ou il le supporte uniquement du point de vue correction de bugs importants genre securite.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
# Commentaire supprimé
Posté par Anonyme . Évalué à 8.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # non jeff t'es pas tout seul
Posté par Troy McClure (site web personnel) . Évalué à 4.
--
deuz
[^] # héhé bis ;))
Posté par Code34 (site web personnel) . Évalué à 2.
++ DE PRATIQUE ET DE TECHNIQUE !!!
l arrivé des virus sous linux, je pense que c est un paramêtre important à prendre en compte.
J'imagine que si il y en a qui arrive à exploiter des races conditions, les virus doivent pouvoir le faire aussi ...
@+
Code34
# Attention, je suis un virus
Posté par Benjamin Michotte . Évalué à 1.
> DEAR RECEIVER,
>
> You have just received an Albanian virus.
> Since we are not so technologically advanced in Albania, this is a
> MANUAL virus. Please delete all the files on your hard disk yourself and
> send this mail to everyone you know.
>
> Thank you very much for helping me.
>
> Albanian hacker
>
Je vais devant vos yeux ébahis créer un virus pour linux...
veuillez taper su -c "rm -rf / && echo FUCKKK YOUUU".
Pressez ensuite la touche ENTER, entrez le mot de passe root et puis appuyez une derniere fois sur ENTER.
Merci
[^] # Re: Attention, je suis un virus
Posté par Jean-Yves B. . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.