Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.02.2007, 11:29
|
|
Новичок
Регистрация: 05.02.2007
Сообщений: 6
Провел на форуме:
19734
Репутация:
1
|
|
Сообщение от hsi
ShadOS
Так ведь и у него очень старая солярка.
По собственному опыту - rootkitSunOS довольно надежный руткит.
не встало
Сообщение от ShadOS
Пусть лучше отладочные сообщения для SinAR скинет - разберёмся
# make
gcc -Wall -D_KERNEL -DSVR4 -DSOL2 -D__i386 -c sinar.c -o sinar.o
sinar.c:75: warning: missing braces around initializer
sinar.c:75: warning: (near initialization for `modlinkage.ml_linkage')
sinar.c: In function `_init':
sinar.c:258: warning: assignment makes pointer from integer without a cast
sinar.c:269: warning: assignment makes pointer from integer without a cast
sinar.c:272: warning: assignment makes pointer from integer without a cast
ld -r sinar.o -o sinar
брал здесь
_http://packetstormsecurity.org/UNIX/penetration/rootkits/SInAR-0.3.tar.bz2
|
|
|
21.02.2007, 19:03
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
А у тебя точно i386? `uname -a` пожалуйста. Я что-то с такой проблемой не столкнулся... вроде всё собралось на i386. Предупреждения вроде не критичны. Покажи что там в строках 70-80 (нужна 75 с предупреждением). Если у тебя больше ничего из отладки не вывелось - значит собрался. Юзай =)
В тему itX-ng: выпустил новую версию (0.2). Подробности у нас на сайте (hellknights.void.ru)
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 24.02.2007 в 16:29..
|
|
|
|
26.02.2007, 11:21
|
|
Новичок
Регистрация: 05.02.2007
Сообщений: 6
Провел на форуме:
19734
Репутация:
1
|
|
Сообщение от ShadOS
А у тебя точно i386? `uname -a` пожалуйста.
Покажи что там в строках 70-80 (нужна 75 с предупреждением). Если у тебя больше ничего из отладки не вывелось - значит собрался. Юзай =)
#uname -a
SunOS unknown 5.10 Generic_118855-33 i86pc i386 i86pc
#
Сообщение от ShadOS
Покажи что там в строках 70-80 (нужна 75 с предупреждением). Если у тебя больше ничего из отладки не вывелось - значит собрался. Юзай =)
вообщем с 73 по 77:
static struct modlinkage modlinkage = {
MODREV_1,
(void *)&modlmisc, /*75 cтрока*/
NULL
};
# gcc -Wall -D_KERNEL -DSVR4 -DSOL2 -D__i386 -c sinar.c -o sinar.o
sinar.c:75: warning: missing braces around initializer
sinar.c:75: warning: (near initialization for `modlinkage.ml_linkage')
sinar.c: In function `_init':
sinar.c:258: warning: assignment makes pointer from integer without a cast
sinar.c:269: warning: assignment makes pointer from integer without a cast
sinar.c:272: warning: assignment makes pointer from integer without a cast
я как понимаю - собирается модуль ядра, может я его как-то неправильно подгружаю? как это правильно сделать?
|
|
|
|
28.02.2007, 21:23
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
1) Покажи содержимое /etc/system
2) Загрузка модуля выполняется, например, командой
Если конечно модуль находится в каталоге /kernel/misc (пространстве имен misc).
Если не получится, покажи Потом Если загрузился (проверь), покажи
Код:
modinfo | grep sinar
Выгрузить модуль можно следующим образом:
Код:
modunload -i <id модуля>
id модуля можно узнать из modinfo.
P.S. может топик пора запинить в топ как важный?
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 01.03.2007 в 21:13..
|
|
|
|
06.03.2007, 10:28
|
|
Новичок
Регистрация: 05.02.2007
Сообщений: 6
Провел на форуме:
19734
Репутация:
1
|
|
Сообщение от ShadOS
1) Покажи содержимое /etc/system
2) Загрузка модуля выполняется, например, командой
Если конечно модуль находится в каталоге /kernel/misc (пространстве имен misc).
Если не получится, покажи Потом не грузится
Код:
#sysdef | tail -20
*
* IPC Messages module is not loaded
*
*
* IPC Semaphores module is not loaded
*
*
* IPC Shared Memory
*
* The IPC Shared Memory module no longer has system-wide limits.
* Please see the "Solaris Tunable Parameters Reference Manual" for
* information on how the old limits map yo to resource controls and
*the prctl(1) and getrctl(2) manual pages for information on
*observing the new limits.
*
*
* Time Sharing Scheduler Tunables
*
60 maximum time sharing user priority (TSMAXUPRI)
SYS system class name (SYS_NAME)
Код:
#ls -l /kernel
total 4038
drwxr-xr-x 2 root sys 512 Jan 24 14:36 amd64
drwxr-xr-x 3 root sys 512 Jan 24 14:36 crypto
drwxr-xr-x 3 root sys 512 Jan 24 14:48 dacf
drwxr-xr-x 3 root sys 5120 Jan 24 18:10 drv
drwxr-xr-x 3 root sys 512 Jan 24 14:51 dtrace
drwxr-xr-x 3 root sys 512 Jan 24 14:36 exec
drwxr-xr-x 3 root sys 512 Jan 24 14:48 fs
-rwxr-xr-x 1 root sys 2037864 Nov 10 03:01 genunix
drwxr-xr-x 3 root sys 512 Jan 24 16:42 ipp
drwxr-xr-x 3 root sys 512 Jan 24 16:40 kmdb
drwxr-xr-x 3 root sys 512 Jan 24 14:47 mach
drwxr-xr-x 4 root sys 1536 Mar 6 09:07 misc
drwxr-xr-x 3 root sys 512 Jan 24 14:37 sched
drwxr-xr-x 3 root sys 1024 Jan 24 14:49 strmod
drwxr-xr-x 3 root sys 512 Jan 24 14:44 sys
|
|
|
|
06.03.2007, 12:32
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
а модуль в misc скопировал? Пиши всё что пишет система после каждой команды!!! Что modload сказал? И не занимайся оверквотингом - есть очень много ленивых, которые это не будут перечитывать.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
06.03.2007, 13:09
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
http://target0.be/dev/code/otakit/ посмотри тож.
|
|
|
|
06.03.2007, 13:41
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Сообщение от Alexsize
http://target0.be/dev/code/otakit/ посмотри тож.
Жуткое старьё, которое не будет работать на 2.6.x ядрах (посмотри на экспорт sys_call_table). Такой бекдор модуль пишется в течение 15ти минут.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
17.03.2007, 07:38
|
|
Участник форума
Регистрация: 11.09.2006
Сообщений: 239
Провел на форуме:
626169
Репутация:
167
|
|
Нашел пак руткитов.
.:::::::::::::::::::::::::::.
r00tKiT f0r *NiX All in One
.:::::::::::::::::::::::::::.
•••r00tKiT•••
-adore-ng 0.56
-bobkit
-Kernel Guard
-lrk5 [src]
-mood-nt
-Other r00tKiT
-Override Rootkit
-Safebreaker Backdoor
-shV5
-suckit 1.3b
-suckit 2.0 rc2 PRiVATE
-tuxkit 1.0
http://rapidshare.com/files/19083244/nr_ao.rar
Pass: d4rk-r3v-t34m
Последний раз редактировалось hsi; 18.03.2007 в 22:17..
|
|
|
|
19.03.2007, 20:12
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Мембер XND Crew Windex выпустил новую версию руткита, основанного на патчинге VFS под ядра 2.6.x. Функционал самый стандартный: прячет самого себя, файлы, каталоги, процессы.
Использование:
Код:
#insmod wkmr26.ko hidden_files="hacktoolz","hydra","nmap"
все файлы и каталоги, содержащие в названии "hacktoolz","hydra","nmap" будут скрыты.
Затем следует авторизоваться:
$echo > /proc/<KEY>
Спрятать процессы можно следующим образом:
$echo > /proc/givemeroot стать суперпользователем
$echo > /proc/hide-<PID> скрыть процесс
$echo > /proc/unhide-<PID> раскрыть прцесс
Как признаётся сам автор, большинство идей было позаимствованно из руткита adore-ng.
Кстати, хорошая статья от самого автора об рутките была в езине HackConnect #1. Рекомендую всем ознакомиться.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
Последний раз редактировалось ShadOS; 19.03.2007 в 21:17..
Причина: орфография хромает
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
