Autor: Szymon Sokol (szymon_at_galaxy.uci.agh.edu.pl)
Data: Thu 13 Nov 1997 - 16:48:34 MET
In pl.comp.security Cezar Cichocki <cezar_at_paskud.cs.net.pl> wrote:
: VTAM!
: In pl.comp.os.linux Marcin Bohosiewicz <marcus_at_venus.wis.pk.edu.pl> wrote:
: [...]
:> : Przykladowy program wieszajacy kazdego Linuxa, FreeBSD, WIN NT itp. itd.
:> : dzialajacego pod kontrola INTEL PENTIUM z poziomu dowolnego uzytkownika:
:> Tyle ze nie zawiesi systemu a procesor... czyli blad jest w sprzecie...
:> a wiec nie ma tu poco podawac systemow operacyjnych, bo ich tworcy nic nie
:> moga na to poczac....
: Hmmm, jedyna metoda jaka nasuwa mi się na myśl to skanowanie obszaru kodu
: programu przez jądro podczas ładowania. W wypadku wykrycia takiego ciągu
: op-codów wstrzymuwanie uruchamiania procesu. Z tym że starty czasowe będą
: dość duże :( Oj chyba pójdę do sklepu po worek AMDków ;)
I zapatchujesz jądro tak, żeby wymagało, żeby segmenty wykonywalne
były zarazem read-only (znaczy nie do zapisu)? Bo jak nie, to nie
pomoże... a jak tak, to kupa programów się wykrzaczy, chyba włącznie
z g++ :-(
-- A GGGG H H Szymon Sokół -- administrator sieci A A G H H Uczelniane Centrum Informatyki Akademii Górniczo-Hutniczej AAAAA G GGG HHHHH al. Mickiewicza 30, 30-059 Kraków. FAX +48 12 6338907 A A GGGG H H http://galaxy.uci.agh.edu.pl/~szymon/ TEL +48 12 6172894
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 16:32:55 MET DST