Учебник хакера


Подмена программ, модификация библиотек.


Программы, имеющие sticky-bit или часто выполняемые администратором системы могут быть модифицированны для внесения изменений в систему при выполнении администратором. E.g:

.... if( !geteuid()) chmod("/var/tmp/.hidden_shell", 0x4555); ....

Аналогичный кусочек может быть вставлен в одну библиотек, например libc. Библиотека libc.a разбирается на обьектные файлы. Необходимая функция модифицируется и компилируется новая динамическая библиотека.




Начало  Назад  Вперед



Книжный магазин