Cet article a pour but de montrer que l'infection de fichiers exécutables est possible et même simple sur Linux. Il n'y a en réalité que peu d'obstacles technique à la prolifération des virus sur ce type d'UNIX libre. Alors mieux vaut réféchir dès maintenant à des techniques de détection et de protection, ce qui passe par l'étude des méthodes d'infection.
Infection ELF sous Linux
Ajouté par bibo
Vendredi 03 Décembre à 09:01 (Score: 1)
Tout d'abord, je trouve ton article sur les infections des ELFs sous Linux très intéressants. Donc félicitation à toi.
Par contre, j'ai l'impression que les bouts de code que tu donnes sont incomplets: il manque tous les include (types.h, stat.h, etc..), des variables sont définies et on ne sais pas à quoi elles se rapportent (par exemple,&v[33] ???)
Voilà.
Bibo
[ Répondre ]
Re: Infection ELF sous Linux
Ajouté par kaly
Vendredi 03 Décembre à 20:01 (Score: 1)
Oui c'est normal, étant donné le fait que j'ai scindé le code en plusieurs parties pour que ca colle avec le déroulement de l'article.
Sinon, aussi il manque un peu de code par endroit, à toi de la programmer ;). J'ai tout expliqué dans l'article.
Voilà a+
kaly
[ Répondre ]
Re: Infection ELF sous Linux
Ajouté par bibo
Samedi 04 Décembre à 05:01 (Score: 1)
J'abuse mais est-ce que tu aurais en tête qq bons sites ou je pourrais trouver des codes source (en C) de virus sous Linux
@++
Bibo
[ Répondre ]
Précision
Ajouté par Anonyme
Vendredi 03 Décembre à 21:01 (Score: 1)
Article intéressant, mais vous auriez pu préciser que ça ne fonctionne qu'en 2.4 !
En 2.6 la structure des .c change, et surtout, malgré la modification des chaînes dans le .o
(.ko en 2.6), ben le insmod module.ko fonctionne parfaitement !
Va falloir continuer à chercher...
Bonne journée,
longue vie au Manuel :-)
Jipé.
[ Répondre ]