Wirusy dla systemu Linux

Podobne dokumenty
Ogólna charakterystyka kontraktów terminowych

Instrukcja obsługi platformy zakupowej e-osaa (klient podstawowy)

Pierwsze kroki. Krok 1. Uzupełnienie danych własnej firmy

Instrukcja programu PControl Powiadowmienia.

Zarządzanie Zasobami by CTI. Instrukcja

SZABLONY KOMUNIKATÓW SPIS TREŚCI

Wdrożenie modułu płatności eservice dla systemu Virtuemart 2.0.x

Projekt z dnia 2 listopada 2015 r. z dnia r.

System Zarządzania Relacyjną Bazą Danych (SZRBD) Microsoft Access 2010

Systemy mikroprocesorowe - projekt

AKTUALIZACJA PROGRAMU TÜVPOL DLA SKP

Regulamin serwisu internetowego ramowka.fm

VinCent Office. Moduł Drukarki Fiskalnej

Archiwum Prac Dyplomowych

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Zasady wizualizacji PROW

ECDL Advanced Moduł AM3 Przetwarzanie tekstu Syllabus, wersja 2.0

Rozliczenia z NFZ. Ogólne założenia. Spis treści

Centrum Informatyki "ZETO" S.A. w Białymstoku. Instrukcja użytkownika dla urzędników nadających uprawnienia i ograniczenia podmiotom w ST CEIDG

Opis obsługi systemu Ognivo2 w aplikacji Komornik SQL-VAT

3S TeleCloud - Aplikacje Instrukcja użytkowania usługi 3S KONTAKTY

Instrukcja zapisu do grup

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

PERSON Kraków

REGULAMIN PRZESYŁANIA I UDOSTĘPNIANIA FAKTUR W FORMIE ELEKTRONICZNEJ E-FAKTURA ROZDZIAŁ 1. I. Postanowienia ogólne

INFORMATOR TECHNICZNY WONDERWARE

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

WYJAŚNIENIE I ZMIANA TREŚCI SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA

DE-WZP JJ.3 Warszawa,

Tekst OGŁOSZENIA O ZAMÓWIENIU zamieszczony w Biuletynie Zamówień Publicznych

Gdynia, dnia r. pieczątka Zamawiającego ZAPYTANIE OFERTOWE

INSTRUKCJA DO PROGRAMU LICZARKA 2000 v 2.56

INSTRUKCJA Panel administracyjny

epuap Ogólna instrukcja organizacyjna kroków dla realizacji integracji

Geomagic Design X jest najbardziej wszechstronnym oprogramowaniem, które umożliwia:

DANE UCZESTNIKÓW PROJEKTÓW (PRACOWNIKÓW INSTYTUCJI), KTÓRZY OTRZYMUJĄ WSPARCIE W RAMACH EFS

Laboratorium nr 2. Edytory tekstu.

raceboard-s Szybki start

RZECZPOSPOLITA POLSKA MINISTER CYFRYZACJI

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Konfiguracja historii plików

WYKŁAD 8. Postacie obrazów na różnych etapach procesu przetwarzania

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Użytkowanie elektronicznego dziennika UONET PLUS.

Budowa systemów komputerowych

Instrukcja obsługi panelu operacyjnego XV100 w SZR-MAX-1SX

Centralizacji Systemu. Procedury zasilania danymi systemu LAS oprogramowania do aktualizacji LMN. etap C13 pkt 5

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

I. 1) NAZWA I ADRES: Szkoła Podstawowa Nr 81, ul. Emilii Plater 28/32, Łódź, woj. łódzkie, tel.

REJESTRATOR RES800 INSTRUKCJA OBSŁUGI

Posiadane punkty lojalnościowe można również wykorzystać na opłacenie kosztów przesyłki.

Administrator Konta - osoba wskazana Usługodawcy przez Usługobiorcę, uprawniona w imieniu Usługobiorcy do korzystania z Panelu Monitorującego.

Skuteczność i regeneracja 48h albo zwrot pieniędzy

Regulamin Usługi Certyfikat SSL. 1 Postanowienia ogólne

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

elektroniczna Platforma Usług Administracji Publicznej

Warszawa, dnia 11 marca 2016 r. Poz. 327 ROZPORZĄDZENIE. z dnia 7 marca 2016 r.

INSTRUKCJA WebPTB 1.0

Instrukcja Jak złożyć dokument elektroniczny

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

INSTRUKCJA PROGRAMU BHM SPIS TREŚCI

Warszawa, dnia 27 czerwca 2016 r. Poz. 916 ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 21 czerwca 2016 r.

Regulamin rekrutacji uczniów do klasy pierwszej Szkoły Podstawowej im. Maksymiliana Wilandta w Darzlubiu. Podstawa prawna: (Dz.U.2014 poz.

I. 2) RODZAJ ZAMAWIAJĄCEGO:

OGŁOSZENIE O ZAMÓWIENIU- DOSTAWY

Wskazówki dotyczące przygotowania danych do wydruku suplementu

Regulamin konkursu fotograficznego ogłoszonego z okazji obchodów

I. 1) NAZWA I ADRES: Muzeum Warszawy, Rynek Starego Miasta 28-42, Warszawa, woj. mazowieckie, tel , faks

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

INFORMATOR TECHNICZNY WONDERWARE. Konfiguracja komputera klienckiego do łączenia się z serwerem IndustrialSQL

Załącznik nr 4 WZÓR - UMOWA NR...

Platforma Aukcyjna Marketplanet. Podręcznik Oferenta. Aukcja dynamiczna zniŝkowa

Elementy animacji sterowanie manipulatorem

Strona 1. REGULAMIN OFERTY SPECJALNEJ RACHUNKU OSZCZĘDZAM Zyski dobrze skalkulowane w ramach kont dla osób fizycznych. Słowniczek

Jak pobrać profil kolorystyczny do mediów Antalis z ICC Profile Center

Rozdział 1 - Słownik terminów.

I. 1) NAZWA I ADRES: Powiatowe Centrum Pomocy Rodzinie, ul. Skarbowa 1, Stargard Szczeciński,

REGULAMIN ZAWIERANIA I WYKONYWANIA TERMINOWYCH TRANSAKCJI WALUTOWYCH

CASE CPI może być wczesnym wskaźnikiem tendencji zmian cen w gospodarce

Liczba stron: 3. Prosimy o niezwłoczne potwierdzenie faktu otrzymania niniejszego pisma.

I. Zakładanie nowego konta użytkownika.

Specyfikacja techniczna banerów Flash

WZÓR SKARGI EUROPEJSKI TRYBUNAŁ PRAW CZŁOWIEKA. Rada Europy. Strasburg, Francja SKARGA. na podstawie Artykułu 34 Europejskiej Konwencji Praw Człowieka

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Obowiązuje od 30 marca 2015 roku

Instrukcja. korzystania z ograniczeń obrotu w taryfie celnej TARIC

Logowanie do mobilnego systemu CUI i autoryzacja kodami SMS

I. 1) NAZWA I ADRES: Miejskie Przedsi biorstwo Gospodarki Komunalnej w Kro nie Sp. z o.o., ul. Fredry

Polityka prywatności strony internetowej wcrims.pl

Zagospodarowanie magazynu

PG Szastarka, dnia

Sprawa numer: BAK.WZP Warszawa, dnia 27 lipca 2015 r. ZAPROSZENIE DO SKŁADANIA OFERT

UCHWAŁA... Rady Miejskiej w Słupsku z dnia...

Wtedy wystarczy wybrać właściwego Taga z listy.

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Procedura nadawania uprawnień do potwierdzania Profili Zaufanych w Urzędzie Gminy w Ryjewie

Regulamin korzystania z wypożyczalni online Liberetto. z dnia r., zwany dalej Regulaminem

Sekcja I: Instytucja zamawiająca/podmiot zamawiający

Transkrypt:

Wirusy dla systemu Linux

Spis tre ci Czym s wirusy? Opinia fachowca Pierwszy wirus pod Linuksem Format plików ELF Jak napisa wirusa? Wnioski Literatura

Czym s wirusy? Wirus program lub blok wykonywalnego kodu, napisany by infekowa ć pliki przez przyłączanie si ę do nich, nadpisywanie lub zastępowanie innych programów. Typowy wirus ma dwie funkcje: 1. Powielanie i rozpowszechnianie 2. Dostarczanie implementacji procedury destrukcyjnej (lub innej)

Czym s wirusy? Wirusy, w przeciwieństwie do robaków, potrzebuj ą pliku nosiciela Sie ć komputerowa nie jest dla wirusów podstawow ą drog ą rozmnażania i rozpowszechniania

Opinia fachowca Zdecydowanie wzrasta liczba wirusów linuxowych, obecnie przybywa ich 20-30 miesięcznie. Marek Sell Computerworld nr 16-2002

Pierwszy wirus pod Linuksem W 1996 roku autor wirusa Bliss wysła ł wczesne wersje swojego kodu źródłowego na listy dyskusyjne comp.security.unix, alt.comp.virus i comp.os.linux.misc W 1997r. początkowo uznany za trojana lub wirusopodobnego robaka Ostatecznie, po analizie przeprowadzonej przez Alana Coxa, okrzyknięto go pierwszym wirusem dla Linuxa

Pierwszy wirus pod Linuksem Kod źródłowy Blissa jest znany możliwe s ą porty na inne systemy (SunOS, FreeBSD) Zawiera opcj ę bliss-uninfect-files-please Infekuje wszystkie pliki binarne do których ma prawo zapisu lub dostęp przez rsh

Format plików ELF ELF Executable and Linkable Format, zastąpi ł w systemach UNIX-owych foramt a.out Niektóre z mozliwości formatu ELF: Dynamiczne linkowanie Dynamiczne ładowanie Zapewnienie kontroli nad czasem wykonania (runtime) programu Udoskonalona metoda tworzenia bibliotek dzielonych (kompatybilne na wielu platformach)

Format plików ELF Dualny widok struktury pliku ELF

Format plików ELF Plik wykonywalny nie musi zawiera ć informacji o podziale na sekcje. Plik obiektowy (wynik pracy kompilatora) nie musi zawiera ć nagłowka programu.

Format plików ELF Nagłówek pliku ELF: dane identyfikacyjne, typ pliku, architektura, wersja specyfikacji, punkt wejścia, offset nagłówka programu, offset nagłowków sekcji, flagi, rozmiar nagłówka, rozmiar elementu nagłowka programu ilo ść elementów nagłowka programu, rozmiar nagłówka sekcji, ilo ść nagłówków sekcji, numer nagłówka wskazującego nazwy sekcji

Format plików ELF Nagłówek programu: odpowiada za podzia ł programu na bloki, zwane segmentami; określa gdzie załadowa ć segment i jakiego interpretera uży ć; zawiera następujące pola: typ segmentu, offset w pliku, adres wirtualny segmentu, adres fizyczny segmentu, rozmiar segmentu w pliku, rozmiar segmentu w pamięci, flagi, wyrównanie

Format plików ELF Nagłówek sekcji: opisuje plik z punktu widzenia linkera; zawiera następujące pola: nazwa sekcji (indeks w tablicy nazw), typ sekcji (kod, dane, informacje dla debuggera), flagi, adres wirtualny sekcji, offset w pliku, rozmiar sekcji, numer sekcji zawierającej dane pomocnicze (dla niektórych sekcji), dodatkowe informacje, wyrównanie, rozmiar elementu tablicy (jeśli istnieje)

Jak napisa wirusa? Przykładowe sposoby to: 1. Dołączenie kodu wirusa na końcu pliku lub w poszerzonym segmencie danych. Należy zmodyfikowa ć w nagłówku punkt wejścia oraz sprawi ć by dodany kod by ł ładowany do pamięci. Wirus musi zatroszczy ć si ę o powrót do kodu ofiary.

Jak napisa wirusa? Przykładowe sposoby to: 2. Stworzenie nowej sekcji i uzupełnienie nagłówka o wszystkie wpisy wirus będzie ładowany do pamięci. Można także nadpisa ć kod początku programu, kopiując przedtem oryginalny kod na koniec pliku i uzupełni ć go o odpowiednie skoki.

Wnioski Znane wirusy dla Linuksa według www.viruslist.com: Vit.4096 drugi po Blissie wirus atakujący pliki binarne Satyr nie czyni szkód, nie jest rezydentny Zipworm infekuje archiwa ZIP RST infekuje pliki binarne, udostępnia root-shell Winter, Kagob, Nuxbee, Diesel infekuj ą pliki binarne, nie czyni ą szkód

Wnioski Znane wirusy dla Linuksa według www.viruslist.com: Jac infekuje pliki ELF w tym samym katalogu Gildo rezydentny, napisany w asemblerze Winux wirus jednocześnie infekujący pliki wykonywalne typu PE (Windows) oraz ELF (Linux). Stanowi demonstracj ę możliwości stworzenia mikroba wieloplatformowego

Wnioski Wszystkie prawdziwe wirusy na Linuksa bazuj ą na niedbalstwie administratorów. Niektórzy twierdz ą, że Linux może sta ć si ę ofiar ą wirusa tylko z pomoc ą roota.

Literatura The ELF Virus Writing HOWTO - http://www.lwfug.org/~abartoli/virus-writing- HOWTO/_html/ artyku ł o wirusach na LinuxNews - http://hedera.linuxnews.pl/_news/2002/05/17/_long/1268.html "Infekcja plików ELF, czyli wirusy w Linuksie" artyku ł Tomasza Potęgi w Software 2.0 list Alana Coxa z wyjaśnieniem różnicy między wirusami i robakami - http://math- www.uni-paderborn.de/~axel/bliss/trojan.txt wyczerpujacy opis formatu ELF - http://www.loserconsole.org/ps2/info/elf%20format.pdf opis formatu ELF (diagramy w referacie) - http://www.cs.ucdavis.edu/~haungs/paper/node11.html Opis statycznie linkowanego pliku ELF - http://140.198.144.65/tlk-html/node62.html Encyklopedia wirusów - http://www.wiruslist.com

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres