当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 34 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
1 楼 
 文章标题 : 自己设想的一个LINUX下毁灭性的恶意程序。。。
帖子发表于 : 2008-02-17 20:24 

注册: 2008-02-09 17:18
帖子: 25
送出感谢: 0 次
接收感谢: 0 次
在后台运行,截取用户的键盘输入
当检测到输入sudo时,记录下等一下输入的一串密码
得到密码后执行sudo rm -r /。。。
你们认为可行不?


最后由 pygyh 编辑于 2008-02-18 12:47,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-02-17 20:25 
头像

注册: 2007-05-05 23:11
帖子: 694
送出感谢: 2
接收感谢: 0 次
无视


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-02-17 20:29 
头像

注册: 2006-10-25 18:10
帖子: 2677
地址: 长沙
送出感谢: 0 次
接收感谢: 0 次
楼主自己找找资料吧。


_________________
你是自由的。别人也是。


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-02-17 20:36 
头像

注册: 2007-02-18 19:33
帖子: 2180
地址: lyric.im
系统: OSX
送出感谢: 0 次
接收感谢: 1
配合社会工程学, 确实可以做到类似的效果


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-02-17 20:54 
头像

注册: 2007-11-19 21:51
帖子: 6956
地址: 成都
送出感谢: 0 次
接收感谢: 4
sudo输入密码后会有一个有效期,所以无须键盘记录密码,直接探测到其输入sudo后来一个破坏命令就行了


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-02-17 21:23 
头像

注册: 2007-10-28 21:35
帖子: 1169
送出感谢: 0 次
接收感谢: 2
我sudo不用密码


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-02-17 21:36 
头像

注册: 2005-08-14 19:53
帖子: 3998
送出感谢: 1
接收感谢: 2
那这个病毒还需要截取系统的输入,不知道这样需要什么权限不


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-02-17 22:23 
头像

注册: 2007-03-13 17:26
帖子: 2254
送出感谢: 0 次
接收感谢: 1
要先让用户 从终端启动你的程序,再等用户从终端执行一个 sudo 命令

这样就可以了,,,


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-02-17 22:41 

注册: 2007-02-15 13:23
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
看来用的人多也不好,想心思的人也多,慢慢地歪点子就来了,呵呵.


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-02-17 23:10 

注册: 2006-04-04 1:15
帖子: 83
送出感谢: 0 次
接收感谢: 0 次
如果你有权限截取用户的键盘输入,你已经不需要sudo的密码了。


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-02-17 23:59 

注册: 2008-02-01 7:16
帖子: 471
送出感谢: 0 次
接收感谢: 0 次
普通sudo之后输入的密码不是那么容易得到。

不然也就太弱了。

如果做一个像sudo一样的东西。。比如运行程序之后,出来一个提示输入密码的东西。。 这样用户会比较大意,可能就中招了。


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-02-18 0:37 
头像

注册: 2006-05-13 4:02
帖子: 10606
送出感谢: 0 次
接收感谢: 7
先说一下,就算sudo -rm -f /,也不会把你的系统弄垮的,因为很多东西都删不掉,最多有些组件失效而已。


_________________
HP Pavilion DV6-2064CA: AMD Turion II Ultra Dual-Core Mobile M640, HD4650, 2GBx2 DDR2-800, Seagate 500GB 7200RPM SATA, BD-ROM
DELL UltraSharp 2209WA
Arch64, Testing repo


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-02-18 1:15 

注册: 2008-02-09 16:57
帖子: 15
送出感谢: 0 次
接收感谢: 0 次
谁先整个键盘记录精灵 for linux 再说。。。 :D


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2008-02-18 1:20 
头像

注册: 2007-12-21 22:36
帖子: 91
送出感谢: 0 次
接收感谢: 0 次
邪恶男

很黄很暴力


_________________
实践理想,多做自己怕的事



停止改变别人,开始改变自己

——————————————
我要变的更强!#¥#%#@!……%&!


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2008-02-18 9:15 

注册: 2008-02-09 17:18
帖子: 25
送出感谢: 0 次
接收感谢: 0 次
zlowly 写道:
如果你有权限截取用户的键盘输入,你已经不需要sudo的密码了。


那很多软件的快捷键激活不是需要获取用户输入?


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 34 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译