Root.cz  »  Antiviry a viry  »  Jak napsat linuxový virus v pěti krocích  »  Názory  »  Vlákno

Vlákno názorů k článku
Jak napsat linuxový virus v pěti krocích od majkls - Je vidět, že autor píše viry pro windows,...

  • Článek je starý, nové názory již nelze přidávat.

  • 12. 2. 2009 12:42

    majkls (neregistrovaný)
    Je vidět, že autor píše viry pro windows, protože jinak by tohle nikdy nepsal:
    uname = os.getlogin()
    drop_dir = “/home/%s/.config/autostart” % uname
    os.makedirs(drop_dir)
    f = open(drop_dir+”/Malware.desktop”, “w”)
    f.write(relauncher_str)
    f.close()
    Každý trochu slušnější programátor ví, že nemůže používat název loginu jako klíč k cestě k nějakému uživateli, žeano.... Slušnější programátor použije getpwnam/getpwuid, popřípadě proměnnou prostředí HOME.
    Když už píšete někdo něco do článku, tak proboha aspoň korektně, ať se lidi neučej kraviny!
    Nehledě nato, že python není samozřejmost.

  • 12. 2. 2009 12:46

    edois (neregistrovaný)
    Kdyz nekdo dela virus, cili ho na majoritu, coz by v tomto pripade (kdyz uz by delal virus pro linux) byli uzivatele, kteri python nainstalovany maji a home adresar maji opravdu /home/${USERNAME}/

  • 12. 2. 2009 12:48

    edois (neregistrovaný)
    Jina vec je ale to, ze by musel uzivatele donutit ten skript spustit a pokud se nepletu, vsechna rozumna prostredi maji asociaci k pythonim skriptum nastavenou na nejaky editor, ne na interpretr pythonu...

  • 13. 2. 2009 9:21

    anonymní
    Zajímalo by mě, jak použití POSIXového getlogin() vypovídá o wingramátorovi. Taky getlogin() ≠ getpwuid(getuid())->pw_name a spoléhat se na existenci getenv("HOME") je už vůbec kravina.

  • 13. 2. 2009 13:34

    majkls (neregistrovaný)
    tak proměnná prostředí HOME je běžná praxe a vytváří ji každý login proces při přihlášení. Druhá věc je, že třeba cron ji nekonfiguruje (není login proces). Na tuto proměnnou spoléhají například knihovny mysql. Ale bude to i řada dalšího sw. Tedy vůbec si nemyslím, že to je kravina, naopak si myslím, že kravina je, jak to udělal autor.

    Když chcete ukázat správnou cestu získání domovského adresáře, tak ji ukažte, ať se máme o čem bavit.

    Zajímalo by mě, jak použití POSIXového getlogin() vypovídá o wingramátorovi.

    To, že to (způsob použití určitých knihovních funkcí) je typická chyba spousty projektů ve win. Není to tak dlouho, co tu někdo prohlašoval, že nefunkčnost programů pod vistama není problém Windows, ale programátorů, kteří jsou prasata. A mimo jiné jako jeden z důvodů uváděl cesty a nekorektní použití určitých funkcí.

    Takže daný virus by pod rootem mohl selhat, protože root má adresář (aspoň v linuxu) úplně jinde. A podotýkám, že to není jediný systémový uživatel.

Dále u nás najdete

Množství údajů dle nařízení vlády k JMHZ mnohé překvapí

Máte záložní plán, pokud byste chtěli odjet z ČR?

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

V roce 2026 nevzrostou OSVČ jen odvody. Co dál se mění?

Proč přichází éra suverénních datových center?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Odpovědnost za rozhodnutí zůstává na lidech AI navzdory

Pojišťovny přispějí na bílé plomby. Jednou za dva roky na každý zub

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

Nové zákony s účinností od roku 2026 pro zaměstnavatele

Huawei se ne a ne odporoučet z Česka a Evropy

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?

Datové schránky se budou stěhovat a projdou redesignem

Získá Netflix také HBO Max? Souboj jde do finále

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Elektronický podpis: slabiny a možnosti přerazítkování

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb

České investiční fondy sní americký sen

Je mi dobře, prášek si nevezmu. Lidé si nerozumně mění léčbu