forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выявлены два ботнета, созданные из серверов на базе Linux"
Отправлено Аноним, 04-Сен-14 15:57

> Могут, почему же. Но ведь LD_PRELOAD кто-то же должен PRELOAD.
Его делает загрузчик динамических библиотек.
> А как это сделать для root не получив права root?
LD_PRELOAD не требует рута. Оно прекрасно работает от юзера. Правда, заапгрейдить права таким макаром (впихав свою либу SUIDной программе) вам не дадут, загрузчик либ тоже не совсем дypaки писали. Но поканифолить мозг админу можно от дущи и без рутовых прав. Хотя для максимальной эффективности LD_PRELOAD разумеется эффективнее если либу глобально по всей системе подпихнуть, для этого рут уже потребуется, естественно. Если вы не заметили - в том примере все делалось от юзера, на что намекает промпт "$".
> А если уж получили права root, то проще нужную либу прямо подменить, без всяких
> LD_PRELOAD.
Делать полновесную либу-обертку со всеми функциями, допустим, libc - геморно, знаете ли. А с LD_PRELOAD можно оверрайднуть только пару интересных функций из libc, получив много лулзов в вышеупомянутом духе, с самыми разными целями - от изучения поведения программ до маскировки чего-нибудь в системе.
> Т.о. нет особого смысла в использовании LD_PRELOAD.
Так он не требует прав рута, если по минимуму. Но позволяет несколько переопределить поведение программ не изменяя никаких файлов, не совсем очевидным многим админам методами.

Исходное сообщение
"Выявлены два ботнета, созданные из серверов на базе Linux" Отправлено Аноним, 04-Сен-14 15:57
> Могут, почему же. Но ведь LD_PRELOAD кто-то же должен PRELOAD. Его делает загрузчик динамических библиотек. > А как это сделать для root не получив права root? LD_PRELOAD не требует рута. Оно прекрасно работает от юзера. Правда, заапгрейдить права таким макаром (впихав свою либу SUIDной программе) вам не дадут, загрузчик либ тоже не совсем дypaки писали. Но поканифолить мозг админу можно от дущи и без рутовых прав. Хотя для максимальной эффективности LD_PRELOAD разумеется эффективнее если либу глобально по всей системе подпихнуть, для этого рут уже потребуется, естественно. Если вы не заметили - в том примере все делалось от юзера, на что намекает промпт "$". > А если уж получили права root, то проще нужную либу прямо подменить, без всяких > LD_PRELOAD. Делать полновесную либу-обертку со всеми функциями, допустим, libc - геморно, знаете ли. А с LD_PRELOAD можно оверрайднуть только пару интересных функций из libc, получив много лулзов в вышеупомянутом духе, с самыми разными целями - от изучения поведения программ до маскировки чего-нибудь в системе. > Т.о. нет особого смысла в использовании LD_PRELOAD. Так он не требует прав рута, если по минимуму. Но позволяет несколько переопределить поведение программ не изменяя никаких файлов, не совсем очевидным многим админам методами.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Могут, почему же. Но ведь LD_PRELOAD кто-то же должен PRELOAD.

> Его делает загрузчик динамических библиотек.

>> А как это сделать для root не получив права root?

> LD_PRELOAD не требует рута. Оно прекрасно работает от юзера. Правда, заапгрейдить права 
> таким макаром (впихав свою либу SUIDной программе) вам не дадут, загрузчик 
> либ тоже не совсем дypaки писали. Но поканифолить мозг админу можно 
> от дущи и без рутовых прав. Хотя для максимальной эффективности LD_PRELOAD 
> разумеется эффективнее если либу глобально по всей системе подпихнуть, для этого 
> рут уже потребуется, естественно. Если вы не заметили - в том 
> примере все делалось от юзера, на что намекает промпт "$".

>> А если уж получили права root, то проще нужную либу прямо подменить, без всяких 
>> LD_PRELOAD.

> Делать полновесную либу-обертку со всеми функциями, допустим, libc - геморно, знаете ли. 
> А с LD_PRELOAD можно оверрайднуть только пару интересных функций из libc, 
> получив много лулзов в вышеупомянутом духе, с самыми разными целями - 
> от изучения поведения программ до маскировки чего-нибудь в системе.

>> Т.о. нет особого смысла в использовании LD_PRELOAD.

> Так он не требует прав рута, если по минимуму. Но позволяет несколько 
> переопределить поведение программ не изменяя никаких файлов, не совсем очевидным многим 
> админам методами.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру