Hlavní navigace

Názor ke zprávičce Většina antivirů nenajde nový virus ani po měsíci od Lael Ophir - X11 funguje pomocí X11 client messages. Každý uživatelský...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 14. 12. 2012 0:10

    Lael Ophir (neregistrovaný)

    X11 funguje pomocí X11 client messages. Každý uživatelský vstup vyvolá event, a aplikace je mohou legálně získávat. Navíc můžete monitorovat vykreslení dialogu s dotazem na heslo a překreslit přes něj vlastní okno, změnit titulek okna, nechat zmizet prvek GUI, a vůbec dělat hromadu špatných věcí. Dále můžete použít environment variable LD_PRELOAD pro filtrování/pos­louchání/modi­fikaci volání API, nebo si třeba napsat X11 proxy a na tom pak odchytávat/mo­difikovat X11 messages. Aktivity browseru zase odchytíte skrytě nainstalovaným doplňkem, případně nastavením proxy bez vědomí uživatele. Fakt vás na tyhle unixové techniky musí upozorňovat uživatel Windows? :)
    http://securityvulns.ru/articles/reveng/
    http://john.nachtimwald.com/2009/11/01/x11-intercept-window-close-event/

    Ve Windows je feature zvaná Secure Desktop (ta zšedlá obrazovka), která minimálně problém s odchytáváním eventů celkem elegantně řeší. Na Secure Desktop totiž message nepošlete, ani nic nezahookujete. Nevím o žádné obdobně neprůstřelné implementaci na Linuxu.

    Windows XP opravdu neumí pouštět Explorer pod adminem. Ale připadá mi dost irelevantní se bavit o 10 let starém systému.
    Jako bývalý uživatel XTree Gold mám s Windows Explorerem daleko menší problém, než s různými těmi obšlehy NC, které přebírají jeho pravěký styl ovládání, naprosto odlišný od všech ostatních aplikací. F5 znamená ve Windows Refresh, nikoliv Copy. CTRL+C znamená Copy, nikoliv Drive-C. BTW Windows Explorer vám vykresluje i desktop, taskbar, Control Panels atd., tak si moc nestěžujte :)