Исходное сообщение
"Уязвимость в VFS ядра Linux, позволяющая повысить свои приви..." Отправлено Аноним, 21-Янв-22 16:33
> Я лично видел как это делают на курсе по вирусам / взлому. > Правят бинарники, перепрыгивают на свой участок кода в PE под Windows для обхода проверок лицензий. Круто, чо. Учитывая, что "править бинарники" для несовсем тривиальных программ еще 15 лет назад уже приходилось в памяти, с помощью загрузчика и code injection, перенаправляя на свой код с вызовов WinAPI _в вендовых DLL_, потому что проверка целостности бинаря была в любом захудалом "защитнике", а продвинутые контроллировали еще и целостность в рантайме ... > Ты не языком мели, покажи почему это нельзя сделать. Ты головой подумай - поправить рутовый бинарник ты можешь только из под рута. Ну или загрузив свою ОС/воткнув носитель с данными в другой комп.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Я лично видел как это делают на курсе по вирусам / взлому. >> Правят бинарники, перепрыгивают на свой участок кода в PE под Windows для обхода проверок лицензий. > Круто, чо. Учитывая, что "править бинарники" для несовсем тривиальных программ еще 15 > лет назад уже > приходилось в памяти, с помощью загрузчика и code injection, перенаправляя на свой > код с вызовов WinAPI _в вендовых DLL_, потому что проверка целостности > бинаря была в любом захудалом "защитнике", а продвинутые контроллировали еще и > целостность в рантайме ... >> Ты не языком мели, покажи почему это нельзя сделать. > Ты головой подумай - поправить рутовый бинарник ты можешь только из под > рута. Ну или загрузив свою ОС/воткнув носитель с данными в другой > комп.
	Введите код, изображенный на картинке: