Vlákno názorů k článku Fraktály v signaturách a další hacky od Clock - Spoustet signatury? Co to je za napad? To...
-
Pavel TišnovskýZlatý podporovatel:-) Trojsky kun tam dejme tomu byt muze, to neni nic sloziteho (treba zakuklene smazani domovskeho adresare), ale rootkit ve ctyrradkovem zdrojaku bych opravdu chtel videt.
Napriklad ty ceckove programy neni problem otestovat v emulatoru, tam nic zavazneho nehrozi. -
Pavel TišnovskýZlatý podporovatelNo nevim, porad mi to nepripadne tak nebezpecne, jako spousteni priloh. Uzivatel musi ten zdrojak vzit, vlozit do textoveho souboru (to uz pro nekoho muze byt problem), nastavit prava (tady odpadnou dalsi) a spustit (odpadne zbytek normalnich uzivatelu). Pokud nekdo tyto operace zvladne, da se predpokladat, ze porozumi i uvedenemu kodu. Chtelo by to spise ten program udelat vice "obfuscated", aby nebyla jeho funkce na prvni pohled patrna.
-
Pavel TišnovskýZlatý podporovatelJa jsem to take jako vtip pochopil (a jako signatura to opravdu neni spatny, hlavne pri korespondenci s uzivateli jineho OS :-), ale zajimal by me opravdu funkcni rootkit napsany na ctyrech-peti radcich, nejlepe tak, aby byl dostatecne zakamuflovany. Protoze to je pravde na rootkitech zajimave - tvari se jako neco jineho, na co uzivatel rad a svobodne "klikne".
