Post:#471944 Date:06.06.2015 (00:41) ... 21 августа 1991 года закончился августовский путч в СССР-
24 августа 1991 в центре Киева. Люди приветствуют провозглашение независимости
25 августа 1991 года Линус Товальдс опубликовал ядро Linux Date: 25 Aug 91 20:57:08 GMT
Просто совпадение? Можно быть, но есть еще много других совпадений.
Главное- это одинаковая методика зомбирования адептов Линукса и Нэзалежной.
Линуксоидов в мире точно столько же сколько и укропов- около 1 %.
О чем не спросишь линуксоида- ответ : хто нескаче тотмастдай
psih Пост: 474331 От 05.Jul.2015 (14:02)
Ты пишешь о том, чтобы поместить в стек адрес на свой вредоносный код,
Нет. Я уж и не знаю как еще можно объяснить слова- ИСПОЛНЕНИЕ В СТЕКЕ.
Там не адрес помещается. а сам код.
И когда стек работает в нулевом кольце- запускается именно в этот момент.
DevilR Пост: 474330 От 05.Jul.2015 (13:56)
Но этот адрес будет в текущем адресном пространстве процесса. Другого адреса там просто нет. Ну и права останутся теми же.
Читай, читай внимательнее, что происходит когда функция ядра работает со стеком пользователя. И другой адрес там есть. И права ринг0.
Yodo Пост: 474344 От 05.Jul.2015 (17:53)
Эххх как карашо было когда был СР-М и экран ЭЛТ с зеленым люминофором... Ностальжи нах!
Хорошо было оттого, что все было ясно и прозрачно.
А сейчас все прячется. И я думаю неспроста это прячется.
Что то можно узнать еще и самому- а что то уже никак.
Вот например про что темка- где эти вызовы.
"стандартный метод перехвата системных вызовов, описанный в документации с www.thc.org, не подходит по причине неэкспортируемости таблицы системных вызовов.
выяснилось, что есть только один экспортированный системный вызов – sys_close."
Остальные прячутся. Но система не работала бы, если бы не знала зараннее где они находятся.
Тут всего два варианта- или ищи по таблице экспорта, или они лежат где то в строго определенном месте.
Нет. Я уж и не знаю как еще можно объяснить слова- ИСПОЛНЕНИЕ В СТЕКЕ.
Там не адрес помещается. а сам код.
И когда стек работает в нулевом кольце- запускается именно в этот момент.
Не слышал про такое?
Так читай внимательнее.
Предполагал такую возможность во время изучения i386 в непонятно каком году. Еще тогда были всякие фищки в проце, чтобы это можно было предотвратить. Работал тогда с dos4gw - там любая программа выполняется в 0-ом кольце защиты. Поэтому такой проблемы не стояло, а сейчас, вот какая инфа нарылась на твое предложение почитать: [ссылка]
получается, что твой супер-код просто послан лесом. По линуксу выяснить сложно... у него дохрена ядер и длинный путь развития, а в инете описывается какое-то старье кул-хацкерами...
dedivan | Post: 474347 - Date: 05.07.15 (23:06)
Хорошо было оттого, что все было ясно и прозрачно.
А сейчас все прячется. И я думаю неспроста это прячется.
Что то можно узнать еще и самому- а что то уже никак.
Вот например про что темка- где эти вызовы.
"стандартный метод перехвата системных вызовов, описанный в документации с www.thc.org, не подходит по причине неэкспортируемости таблицы системных вызовов.
выяснилось, что есть только один экспортированный системный вызов – sys_close."
Остальные прячутся. Но система не работала бы, если бы не знала зараннее где они находятся.
Тут всего два варианта- или ищи по таблице экспорта, или они лежат где то в строго определенном месте.
А нельзя ли "отследить" это дело как то? Виртуальная машина может нам помочь? А с операционкой - нужно как то уменьшить количество информации для анализа, например: сконфигурировать ядро так, чтобы там в какой то момент остался один системный процесс (уже смешно, но все же ), а в этом процессе - один системный вызов (на остальные вызовы - заглушки)... - ну и "глядеть во все глаза", потом вызов поменять...
Что касается "закрытости" - то возможен и следующий шаг - закрываются не только исходники операционки, но и ЛЮБАЯ информация о процессоре. Рядовым программистам оставляется язык типа "явы", "перл-а" или подобный (и никакого ассемблера!!!) - можно будет сказать что процессор теперь очень умный и исполняет программу напрямую - без компилирования, процессор то у нас теперь блин - аж квантовый (!!!) и никто не знает как он работает, но считает он всегда правильно... И тогда... - а тогда, самое интересное - будет та же ситуация что и сейчас! - Поясню: мы сами - имеем в себе вычислительную систему - документации нет, возможности - сам выясняй, как умеешь, глюков - навалом, "недокументированные возможности" - те, о которых не знают - есть, но доступ к ним закрыт "патчами" (хакерские методы есть и работают - но сложны в использовании и эффект не всегда ожидаемый)... А еще беседы в этой теме структурно похожи... - на темы, где ведется поиск вечняков... - как бы и в тех областях ситуация не оказалась похожей... Процессоры же удобны тем, что пока еще - можно "найти концы" и на этом примере много чего понять... Так что создание этой ветки дедом Иваном - вполне логично для этого сайта!
psih Пост: 474356 От 05.Jul.2015 (21:34)
вот какая инфа нарылась на твое предложение почитать:
Ты оказывается еще древнее меня. И неграмотнее.
Смотри атрибуты исполнения на область стека.
Дык я тебе про это и говорю! что НЕТУ атрибута исполнения на область стека - это аппаратная защита i386, атрибуты эти аппаратные выставляет ОС. Вернее ДОЛЖНА выставлять. И по той доке, что я кинул - она этим занимается
А про неграмотность... Это к чему относилось? К статье что-ли?
По-моему статься грамотно написана - дедиваны не пролезут. А проверять как там на самом деле... это занятие для хакерюг с непонятной, а возможно, что и неадекватной мотивацией...
psih Пост: 474379 От 06.Jul.2015 (08:37)
НЕТУ атрибута исполнения на область стека -
А про неграмотность... Это к чему относилось? К статье что-ли?
...
Так именно к этому и относится. Не может быть стек неисполняемым.
Иначе он не сможет делать переходы куда надо.
Пиши тогда в область данных- там не исполняется.
Но как тогда между собой процессы будут общаться? ковыряться в чужих данных? Где там что лежит?
Поэтому и сделали стек- это часть архитектуры процессора, и не только интеловского, а практически любого. Даже есть процессоры которые состоят вообще из одного стека.
Если помнишь начало разговора- то отцы основатели как раз и спорили с Линуксом- мол надо делать раздельные стеки, разбивать ось на микроядра.
Это обеспечит безопасность. На что Линукс им ответил- эта ось для студентов, для ИЗУЧЕНИЯ. И так проще и быстрее.
И вот через 25 лет пришли , приплыли.
Ось студенты засунули везде где можно, и родовая травма сказалась.
А у тебя полная неграмотность начиная от истории и кончая архитектурой процессоров.
А у тебя полная неграмотность начиная от истории и кончая архитектурой процессоров.
Не путай эрудицию с грамотностью.
Защищенный режим i386 я изучал исключительно с целью - эмуляции линейного видеобуфера, для автоматического переключения банков видеопамяти. Так-как я сумел воспользоваться своими знаниями и решить задачу, означает техническую грамотность. В твоем же вопросе я просто оказался недостаточно эрудированным, что вполне можно вылечить, если этот вопрос заинтересует меня серьезно.
), а в этом процессе - один системный вызов (на остальные вызовы - заглушки)... - ну и "глядеть во все глаза", потом вызов поменять... 
