Joiner (я че-та запорол)

[frp]

Вобщем решил я написать joiner под Linux и че-та запорол. Joiner склеивает бинарники нормально (проверено Hex редактором), но расклеивает с глюками. Помогите решить проблему.

[GMar]

мдя... а баш скриптом то проще...

[fbi]

Опишите суть глюка!

[frp]

Опишите суть глюка!

Код: Выделить всё

        f.seekg(-1-sizeof(unsigned long long),ios::end);
        unsigned long long pos2,pos1;
        f.read((char*)pos2,sizeof(unsigned long long));
        f.seekg(-1-sizeof(unsigned long long)*2,ios::end);
        f.read((char*)pos1,sizeof(unsigned long long));
        char* f1_name=generate_name(),* f2_name=generate_name();
        ofstream o1(f1_name,ios::out|ios::trunc|ios::binary);
        f.seekg(pos1);
        char* f1_cont=new char[pos2-pos1];
        f.read(f1_cont,pos2-pos1);
        o1.write(f1_cont,pos2-pos1);
        o1.close();
        delete [] f1_cont;
        o1.open(f2_name, ios::out|ios::trunc|ios::binary);
        f.seekg(pos2);
        while(1)
        {
            unsigned char c;
            f.get((char&)c);
            if((f.fail())||(f.eof()))break;
            o1.put(c);
        }
        o1.close();
        f.close();

Здесь почему-то первый файл имеет нулевой размер, а второй - содержит то, что должен был содержать первый + то, что должен был содержать второй.

мдя... а баш скриптом то проще...

Согласен, но:
1) joiner на баше может работать только в unix-подобных системах (на windows только при наличии cygwin), а мне нужен кроссплатформенный (мой код таким станет, если туда добавить несколько блоков #ifdef WIN32 ... #else)
2) joiner на баше заметит любой даже самый начинающий админ, а бинарник разберет только тот, кто знаком с моим joiner-ом или тот, кому под силу читать ассемблерный код, который выведет дизассемблер.

[frp]

Нашел и исправил одну ошибку - пропустил в двух местах &. Выкладываю новую версию.
Теперь другая проблема - всеравно pos1 и pos2 считываются неправильно. В результате оба файла получаются пустыми.

[кодировщик]

Нашел и исправил одну ошибку - пропустил в двух местах &. Выкладываю новую версию.
Теперь другая проблема - всеравно pos1 и pos2 считываются неправильно. В результате оба файла получаются пустыми.

ещё не разбирался, но думаю ваш кусок программы, которая загружает все файлы, записанные в ее тело, не правильно работает.

[frp]

ещё не разбирался, но думаю ваш кусок программы, которая загружает все файлы, записанные в ее тело, не правильно работает.

Ну это понятно, иначе я бы не создавал темы.

А все-таки заработало. Но я так и не понял почему. Я просто поменял кругом unsigned long long на long long и позицию для seekg вбил числом, а не через sizeof. Выкладываю рабочую версию.

Теперь другая проблема. Как подождать завершения процессов, порожденных fork()? Нужно ведь удалить "подозрительные файлы со странными именами и правами на выполнение" после завершения всех процессов, которые с них запустились.

[pcodr]

Как подождать завершения процессов, порожденных fork()?

Ловить SIGCHLD.

[frp]

Сделал. Выкладываю. А как в Windows дождаться завершения порожденных процессов?
Кстати, программа уже работает как на Linux, так и на Windows.

[pcodr]

А зомби не боитесь?
man 2 waitpid

[NickLion]

Windows - WaitForSingleObject, WaitForMultipleObjects.

[frp]

Сделал waitpid и WaitForMultipleObjects. Вроде все работает. Но в винде не воспринимает при склеивании имен файлов с пробелами (проблема парсера коммандной строки).

[NickLion]

// оффтопик - деструктивные у Вас наклонности, однако. То форк-бомбы, то joiner. Уже жду вируса. Кроссплатформенного :-D

[frp]

// оффтопик - деструктивные у Вас наклонности, однако. То форк-бомбы, то joiner. Уже жду вируса. Кроссплатформенного :-D

Насчет деструктивных наклонностей - нет. Просто обстоятельства обязывают.
Кстати, написать вирус кроссплатформенный намного проще, чем традиционные вирусы под винду, модифицируем мой joiner так, чтобы он содержал в своем теле функцию, отвечающую за действия вируса и приклеивал к себе один файл (заражаемый бинарник).
Ну а вредные действия приделать проще простого (разве не для этого создавалось ядро ? Разве не для этого создавался QT:D?). И главное - никакого асма, только C или C++ или Pascal или любой другой язык, который компилируется в нормальный бинарник.
Но такой вирус в Linux будет очень ограничен - очень тяжело заставить не-вендузятника запустить бинарник неизвестного происхождения из-под рута (ну разве что на старых ядрах, для которых есть эксплойты, хорошо, что исходники эксплойтов не сложные обычно и их можно включить прямо в тело вируса).

[NickLion]

Не-не-не. В вирусе главное - совсем не деструктивные действия, а спрятаться, выжить и размножаться.

[frp]

Вот со спрятать, выжить в linux и проблемы. А как размножатся я написал.

[DaemonTux]

Кружок злых гениев))))

[NickLion]

Вот со спрятать, выжить в linux и проблемы. А как размножатся я написал.

Вы писали про использование известных дыр - это никуда не годится, их заделали. Надо искать новые! В последних версиях ядра, системных служб. Так что - жду полиморфного кроссплатформенного вируса.

Кружок злых гениев))))

Мы не злые, просто у frp "обстоятельства обязывают", nobilis oblige так сказать

[frp]

Вы писали про использование известных дыр - это никуда не годится, их заделали. Надо искать новые! В последних версиях ядра, системных служб. Так что - жду полиморфного кроссплатформенного вируса.

Я написал, что у вируса будут проблемы с тем, чтобы получить права рута (соответсвенно, он сможет мало кого заразить), и что для того, чтобы стать рутом, можно использовать дыры в ядре, но я не "ядерный физик" и не хакер и не супер-крутой админ, поэтому дыры в ядре найти не могу (могу только использовать уже найденные, я пол-инета перерыл в поиске дыр, позволяющих повысить права до рута, для ядер более новых чем 2.6.24, и ничего не нашел).

[fbi]

Хм... ну можно накрыть файл обычного пользователя, и надеяться что когда нить он запустится от имени рута =)

[кодировщик]

могу только использовать уже найденные, я пол-инета перерыл в поиске дыр, позволяющих повысить права до рута, для ядер более новых чем 2.6.24, и ничего не нашел.

"Те дыры что в инете" - к счастью\сожалению сразу же заделываются.
А искать свои\новые дело не из лёгких.

[NickLion]

Вы писали про использование известных дыр - это никуда не годится, их заделали. Надо искать новые! В последних версиях ядра, системных служб. Так что - жду полиморфного кроссплатформенного вируса.

Я написал, что у вируса будут проблемы с тем, чтобы получить права рута (соответсвенно, он сможет мало кого заразить), и что для того, чтобы стать рутом, можно использовать дыры в ядре, но я не "ядерный физик" и не хакер и не супер-крутой админ, поэтому дыры в ядре найти не могу (могу только использовать уже найденные, я пол-инета перерыл в поиске дыр, позволяющих повысить права до рута, для ядер более новых чем 2.6.24, и ничего не нашел).

Ну, так все впереди! Форк-бомба есть, джойнер есть... Ждем-с

[кодировщик]

Вот со спрятать, выжить в linux и проблемы. А как размножатся я написал.

Кстати насчёт спрятать, есть где-то небольшие нароботки.
Нужно будет покапаться в backup-ах.