« EnyeLKM 1.1.4-fix
Ocultación de acceso remoto »

Recordando el post de Nethox

Language / Lenguaje:
Testerone Hgh Medical Atrovent Anxiety Byetta Lisinopril Interaction Migraine And Depakote Flatulence Glucophage La Piazza Allegra Hamilton Ontario Is There Ibuprofen In Cafergot Hoodia Gardonia Effect Blood Pressure Headaches And Prozac Next Day Cialis Prozac Causes Parkinsons Disease Imitrex And Alcohol Lipitor Versus Levostatin Fda Approval For Risperdal 1993 Tramadol Acet D Cup Breast Augmentation Faxine Effexor Dysfunction Erectile Levitra Femara As Fertility Drug Bacteria Producing Chitosan Using Crabshell Ultram End Of Dose Prednisone And Hyperglycemia Erectile Dysfunction And Lipitor Viagra Coverage Ca Dilantin Levels In Blood Interactions Symptoms Of Celexa And Biaxin Colchicine Overdose Effects Elavil Used In Suicide Fosamax Joint And Muscle Pain Zoloft Sertraline Tablets Getting Off Effexor Xr Cialis Buy It Online Huge Discount Clomid Affects Hcg Levels Aciphex Directions Reasons Why Viagra Would Be Ineffective Medical Research For Levitra Relafen Neuropathy Norvasc And Peripheral Edema Levoquin And Coumadin What To Eat When Taking Coumadin Prolong Use Of Lexapro Hoodia And Medicine Interactions Ultram Tramadol Hci Tablet Zocor Cost Per Pill Effects Of Levitra On Women Viagra Sale Cheap Colchicine Gout Colchicine Treatment Gout Actos Takeda Pharm Lasix Symtoms Lioresal Prescribing Information

Pongo esto para que no se nos olvide implementarlo según mi solución u otra, pero hay que solucionarlo.

POST:

Fallo en ocultación de ficheros (posted by Nethox)

December 10th, 2006

Hola.

Con el paginador less, al leer un archivo que contenga texto oculto entre las correspondientes etiquetas, hay un comportamiento extraño: al leerlo la primera vez o en scroll hacia abajo, el texto sale oculto; al hacer scroll hacia atrás, el texto sale visible.

Se puede reproducir esto contínuamente haciendo scroll hacia arriba y abajo sobre la misma ejecución de less.

El stdout de la ejecución de un strace completo (sin opciones de filtrado) de less reproduciendo este comportamiento con el mismo LEEME.txt del LKM y su ejemplo de ocultación:

# strace less LEEME.txt

Versión less: 394
Versión kernel (kernel.org): 2.6.18

Saludos.

Comentarios:

David Reguera García
_____________________
Hola Nethox, te doy la bienvenida al blog, un placer tenerte por aquí. En mi opinión lo que habría que hacer es filtrar por offset, hacer una especie de tabla con rangos, de los offsets en los que hay texto oculto y cuando se intente leer en ese offset se ponga el puntero por delante o detrás del texto ocultado (según donde se intente leer). Así evitas que se pueda acceder al contenido del fichero, también habría que hacer una redirección o algo para que cuando se guarde el fichero con texto oculto se escriba en él de nuevo el texto ocultado. ¿Esto sería viable? ¿Sería interesante investigarlo? ¿Alguna otra idéa? vosotros decidis :-). Un saludo.

RaiSe
__________________________

Nass. La syscall hookeada de read solo comprueba las marcas dentro del buffer de size que leera read, es decir si el programa hace read(pepe, buf, 1024) la hacked_read lee esos 1024 bytes, comprueba si las marcas están, y si están las elimina, y el buffer nuevo es lo que devuelve al user space. Usease si un programa va haciendo reads byte a byte la ocultación no funciona, y si va haciendo reads a un tamaño pequeño en el cual en 1 mismo read no se lea las marcas tampoco. Un saludo.

RaiSe que tal llevas lo de la shell por TCP? has hecho algo más? puedes subir tus releases o partes de código si quieres :-).

Posted by David Reguera Garcia

This entry was posted on Saturday, March 24th, 2007 at 8:13 am and is filed under suggestions. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.