نمایش عنوان - grub and install malware :: TECHNOTUX

ورود/ایجاد حساب کاربری

چهارشنبه، ۲۹ آبان ۱۳۸۷

منوی اصلی

· خانه

تازه واردان و تازه‌کارها

· تازه واردان و تازه‌کارها بخوانند
· قوانین انجمن‌ها

درباره ما

· هدف ما چیست؟

تهیه توزیع‌های لینوکس

· فروشگاه لینوکس شاپ
· فروشگاه Sito.ir

امکانات

· ارسال خبر
· آمارها
· اخبار
· مقالات آموزشی
· انجمنها (سوال کنید!)
· جستجو در سایت
· جستجو در انجمن‌ها
· لیست برگزیده
· کانال IRC

جستجو

اخبار لینوکس از Slashdot

· Adobe Releases Preview of 64-bit Flash For Linux

· 16 Interviews With Linux Kernel Hackers

· NVIDIA Releases New Video API For Linux

· Debian Running On the T-Mobile G1

· Debian Lenny Installer RC1 Arrives

· Ubuntu Ports To ARM

· How Long Should an Open Source Project Support Users?

· Fixstars Buys Terra Soft

· Java Trial Support Coming In Linux Standard Base

· Microsoft Denies Paying Nigerians $400K To Ditch Linux

مرورگر مقالات سایت

آیا میدانید؟

برای مشاهده میزان فضای استفاده شده توسط یک دایرکتوری یا فایل از دستور du به شکل زیر استفاده نمایید:

$ du -sh file dir

-- نکته‌های خط فرمان

کاربران حاضر

	مدیر
هیچیک از مدیران حاضر نیست




	مدیر خبر
هیچ مدیر کمکی حاضر




	مدیر انجمن
هیچ مدیر کمکی حاضر

	اعضا:
	جدید امروز:	0
	جدید دیروز:	1
	مجموع:	7165
	جدیدترین:
spry999

	حاضر
	اعضا:	1
	مهمان‌ها:	77
	مجموع:	78

	کاربران حاضر
	Pedy

ورود کاربران

سایت‌های پیشنهادی

· آموزش فارسی GTK
· آموزش پایتون
· پرسیسم CMS
· گنو/دانلود
· مستندات فارسی برای nix*
· گروه کاربران لینوکس تهران
· پارسیکس گنو/لینوکس
· طرح ملی نرم‌افزارهای متن‌باز
· نشریه الکترونیک لینوکس
· گنو ایران.ارگ
· واژه‌نامه xFarDic

آخرین بسته‌ها

· 11/18 udev 133
· 11/17 ImageMagick 6.4.5-8
· 11/17 lftp 3.7.6
· 11/16 fetchmail 6.3.9
· 11/15 ktorrent 3.1.5
· 11/14 synaptic 0.62.2
· 11/13 ati-driver 8.11
· 11/13 linux 2.6.27.6
· 11/13 curl 7.19.2
· 11/12 seamonkey 1.1.13
· 11/12 firefox 3.0.4
· 11/12 sqlite 3.6.5

RSSهای تکنوتاکس

اخبار و اعلامیه‌ها

آخرین پست‌های انجمن‌ها

grub and install malware

صفحه انجمنهای TECHNOTUX » پرسش‌ها و پاسخ‌ها » لینوکس و امنیت

نویسنده

پیام

navi

ارسال شده: سه شنبه، ۱۹ شهریور ۱۳۸۷

کاربر دائمی سایت

عضو شده: یكشنبه، ۰۶ فروردین ۱۳۸۵
‌ارسال‌ها: 209

وضعیت: حاضر نیست

سلام
من یک مطلب خوندم در مورد اضافه کردن فایلهای نا مربوط به بوت در گراب
به گونه ای که می شه یک ابزار خطر ناک رو برروی سیستم نصب کرد بدون هیچ محدودیت

حالا کسی هست که در این مورد اطلاعاتی داشته باشه و بتونه نمونه این ابزار رو به همراه سورس
معرفی کنه ؟
راستش قضیه تحقیقی هست و به شدت مورد نیاز
ممنون از همه

_________________
تا با غم عشق تو مرا کار افتاد بیچاره دلم در غم بسیار افتاد

sirbijan

ارسال شده: سه شنبه، ۱۹ شهریور ۱۳۸۷

کاربر دائمی سایت

عضو شده: جمعه، ۲۶ تیر ۱۳۸۳
‌ارسال‌ها: 266
موقعیت: یزد
وضعیت: حاضر نیست

smiley خطرناکی داری حاجی، لبخند بدی رو لب داره.
شما می تونی گوگل کنی، بهترین ابزار تحقیقیه. بعدشم این که تا جایی که سوات ناقص ما اجازه میده GRUB یک بوت لودره (انصافا عجب بوت لودریه!)، میشه باهاش هر چیزی که اسمشو گذاشت kernel لود کرد. حالا اگر واسش password بزاری و bios ات هم password داشته باشه و قطعا حفاظت فیزیکی خوبی از کامپیوترت بکنی، بعید میدونم بشه این ابزار خطرناک را نصب کرد!

_________________
وقتی میبینم اکثر کد نویسیم به ریختن دیتا تو دیتابیس میگذره، احساس میکنم که یک فرغون بیشتر نیستم.

navi

ارسال شده: سه شنبه، ۱۹ شهریور ۱۳۸۷

کاربر دائمی سایت

عضو شده: یكشنبه، ۰۶ فروردین ۱۳۸۵
‌ارسال‌ها: 209

وضعیت: حاضر نیست

سلام
آواتار و که نشد عوض کنیم :
در مورد این بحث کمی گوگل شده اما
نتایجی که بدست اومد قابل توجه نیست
گراب هم می دونم کارش چیه . یکی از دوستان مقاله نوشته بوند با این منابع که در اون این مطلب ذکر شده بود !
اینهم منابع

کد:

• Design and Implementation of the Second Extended Filesystem:

  http://e2fsprogs.sourceforge.net/ext2intro.html

• Ways to hide files in ext2/3 filesystem (Chinese):

  http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=security&Number=54

  5342&page=0&view=collapsed&sb=5&o=all&vc=1

• Static Kernel Patching: http://www.phrack.org/show.php?p=60&a=8

• Infecting Loadable Kernel Modules: http://www.phrack.org/show.php?p=61&a=10

• Ways to find 2.6 kernel rootkits (Chinese):

  http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=security&Number=54

  0646&page=0&view=collapsed&sb=5&o=all&vc=1

_________________
تا با غم عشق تو مرا کار افتاد بیچاره دلم در غم بسیار افتاد

ارسال شده: سه شنبه، ۱۹ شهریور ۱۳۸۷

کاربر جدید

عضو شده: دوشنبه، ۱۰ مرداد ۱۳۸۴
‌ارسال‌ها: 6

وضعیت: حاضر نیست

http://www.phrack.org/issues.html?issue ... 10#article
این مقاله رو خوندی ؟
من خودم هنوز نخوندمش از Contents این جوری به نظر میاد که اون چیزی که تو دنبالشی رو توضیح داده

مهمان

ارسال شده: چهارشنبه، ۲۰ شهریور ۱۳۸۷

سلام
بله همچین چیزی هست شما تا حالا تونستی این کار رو انجام بدی ؟

پاسخ سریع

تمام زمانها مطابق GMT + 3.5 ساعت هستند

صفحه انجمنهای TECHNOTUX » پرسش‌ها و پاسخ‌ها » لینوکس و امنیت

Linux is a registered trade mark of Linus Torvalds.

تمامی مطالب و مقالات این سایت تحت مجوز GNU FDL قرار دارند. بنابراین کپی و ایجاد تغییر در آنها مطابق شرایط این مجوز آزاد می‌باشد. یک نسخه از این مجوز را اینجا می‌توانید برای خود دریافت نمایید.

Email Us : webmaster AT technotux DOT org