Старый 16.02.2012, 20:09   #21
yesday
 
Регистрация: 28.11.2011
Сообщений: 36
Репутация: 12
По умолчанию

Цитата:
Сообщение от UbuntuMagvegva Посмотреть сообщение
Сабж подвисает через несколько минут после загрузки ((((
для твоего ядра (2,6,18 я так понял) у меня есть пиленый intoxonia-ng. В образовательных целях адаптировал - если надо - выложу.

Кстати в аудит он тоже срёт почём зря.
yesday вне форума   Ответить с цитированием
Старый 17.02.2012, 15:31   #22
UbuntuMagvegva
 
Регистрация: 16.02.2012
Сообщений: 3
Репутация: 0
По умолчанию

Если ну затруднит, выложи Plz. Лишним не будет посмотреть. Кстати, если админ удалит /boot/System.map...?
UbuntuMagvegva вне форума   Ответить с цитированием
Старый 17.02.2012, 16:27   #23
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

берешь ядерные сплойты и смотришь, где люди ищут системные адреса

+

http://memset.wordpress.com/2011/03/18/syscall-hijacking-dynamically-obtain-syscall-table-address-kernel-2-6-x-2/
Pashkela вне форума   Ответить с цитированием
Старый 17.02.2012, 18:24   #24
overxor
 
Регистрация: 14.10.2011
Сообщений: 73
Репутация: 90
По умолчанию

Поиск syscall_table через таблицу прерываний.
sys_close везде экспортируется. В конце идет сверка корректно ли найден адрес таблицы вызовов.

http://vulnfactory.org/blog/2011/08/12/wp-safe-or-not/ -- по сути тоже самое что Pashkela скинул, только добавлена проверка на приемптивность в ядре. Не стоит ей пренебрегать, кернел мод все таки.
Другой способ сделать более надежный код, создать область виртуальной памяти с правами на запись ссылающийся на физическую память где находится sys_call_table.
Вложения
Тип файла: gz find.c.gz (870 байт, 308 просмотров)
__________________
[IO]
overxor вне форума   Ответить с цитированием
Старый 18.02.2012, 10:34   #25
yesday
 
Регистрация: 28.11.2011
Сообщений: 36
Репутация: 12
По умолчанию

Цитата:
Сообщение от UbuntuMagvegva Посмотреть сообщение
Если ну затруднит, выложи Plz. Лишним не будет посмотреть. Кстати, если админ удалит /boot/System.map...?
Пожалуйста: https://rdot.org/forum/showthread.php?p=23909
С удалённым System.map работает
yesday вне форума   Ответить с цитированием
Старый 19.06.2012, 22:16   #26
Specialist
 
Регистрация: 13.06.2012
Сообщений: 25
Репутация: 20
По умолчанию

Насчёт http://vulnfactory.org/blog/2011/08/12/wp-safe-or-not/.
Насколько я знаю, preempt_disable заблокирует вытеснение на локальном процессоре.
Самый безопасный (и медленный) способ SMP-синхронизации это использовать spin_lock_irqsave/spin_lock_irqrestore (он собственно и вызывает preempt_disable).
Данные ф-ции также сохранят/восстановят значения регистров прерываний.
Specialist вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot