Новое сообщение в форум Информационная безопасность

Форум	Информационная безопасность
Тема	Как правильно задавать вопросы

Здравствуйте, landerhigh, Вы писали:

L>Здравствуйте, Michael7, Вы писали:

M>>Эти бинарные файлы выглядели очень оправданными - тестовые примеры архивов. В том числе пример битого архива, где и сидел код. Как они вообще могут быть небинарными?

L>Битый архив можно, а скорее, нужно, генерировать при запуске тестов.

L>Впрочем, как обойтись без бинарных тестовых данных при обработке, к примеру, графических файлов, я :xz:

M>>Надо сказать задумка на грани гениальности. Это ж надо придумать поместить код в битый архив. Битый! Который исподтишка восстанавливается системой сборки. И потом заботливо все символы преобразовали так, чтобы в явном виде нигде не вылезали текстовые строки API-функций, используемых для внедрения в sshd и работы. Собственно на этом и погорели в итоге - маскировка слишком медленно работала.

L>Ощущение, что либо поторопились, либо недотестировали, либо банально экспертизы хватило только на социальную инженерию и обфускацию. Почти удалось внедрить бекдор, который можно было внезапно активировать.

Теги:

Введите теги разделенные пробелами. Обрамляйте в кавычки словосочетания с пробелами внутри, например: "Visual Studio" .NET

Имя, пароль: Загрузить Нравится наш сайт? Помогите его развитию!
Отключить смайлики Получать ответы по e-mail