<![CDATA[Latest posts for the topic "Nguy cơ nhiễm virus từ Wine"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net Nguy cơ nhiễm virus từ Wine Code:
#define Username "noname01"
#define Computername "noname01-pc"
#define ~/ "/home/noname01/"
#define $ "noname01@noname01-pc:~$"
Thực sự nguy cơ này rất rõ ràng, Wine được thực thi với quyền của noname01 sẽ có quyền chỉnh sửa các file thuộc quyền quản lý (own) của noname01. Nói cách khác một chương trình thực thi trong môi trường Wine sẽ có toàn quyền tương tác với /home/noname01/. Chúng ta sẽ để ý tới các Symlink sau: Code:
~/.wine/dosdevices/c:				-->		~/.wine/drive_c
~/.wine/dosdevices/z:				-->		/
~/.wine/drive_c/users/noname01/My Music	-->		~./My Music
~/.wine/drive_c/users/noname01/My Pictures	-->		~./My Pictures
~/.wine/drive_c/users/noname01/My Videos	-->		~./My Videos
~/.wine/drive_c/users/noname01/My Documents	-->		~./My Documents
~/.wine/drive_c/users/noname01/Desktop		-->		~./Desktop
Việc cài đặt cá ứng dụng "Stand Alone" như FreeBasic compiler, hoặc một số chương trình các bạn tự viết vào ~/, sẽ tạo cơ hội cho virus tiến hành inject vào các file này. Chương trình bị nhiễm nếu vô tình bạn thực thi nó sẽ tạo nên quá trình lây nhiểm sâu hơn vào hệ thống. Virus sẽ tiến hành nâng quyền tùy theo các lỗ hổng khả hữu trên noname01-pc. Để ngăn chặn việc này mình đã đưa ra một số phương pháp sau: 1.Backup thư mục .wine hiện tại. Code:
$tar -cvzf backup.tar.gz /home/noname01/.wine
2.Loại bỏ các symlink và thay thế bằng các thư mục. Code:
$rm ~/.wine/dosdevices/z:
$rm ~/.wine/drive_c/users/noname01/My Music
$rm ~/.wine/drive_c/users/noname01/My Pictures
$rm ~/.wine/drive_c/users/noname01/My Videos
$rm ~/.wine/drive_c/users/noname01/My Documents
$rm ~/.wine/drive_c/users/noname01/Desktop
$mkdir ~/.wine/drive_c/users/noname01/My Music
$mkdir ~/.wine/drive_c/users/noname01/My Pictures
$mkdir ~/.wine/drive_c/users/noname01/My Videos
$mkdir ~/.wine/drive_c/users/noname01/My Documents
$mkdir ~/.wine/drive_c/users/noname01/Desktop
3. Phân quyền chỉ đọc cho *.exe và *.dll. Code:
$cd ~/.wine
$find -name *.exe -exec chmod a-w {} \;
$find -name *.dll -exec chmod a-w {} \;
/hvaonline/posts/list/41588.html#258529 /hvaonline/posts/list/41588.html#258529 GMT
Nguy cơ nhiễm virus từ Wine /hvaonline/posts/list/41588.html#259003 /hvaonline/posts/list/41588.html#259003 GMT Nguy cơ nhiễm virus từ Wine /hvaonline/posts/list/41588.html#259062 /hvaonline/posts/list/41588.html#259062 GMT Nguy cơ nhiễm virus từ Wine

conmale wrote:
Căn bản là dùng wine hay bất cứ thứ gì cũng tuyệt đối không bao giờ dùng "root" account. Có nâng mấy quyền cũng nằm trong giới hạn "normal user" thì virus chẳng thể gây tác hại được bao nhiêu (ngoại trừ "normal user" đó không.. normal) ;). 
Ưhm ! em đang tham khảo thêm từ một số nguồn bên ngoài. Về việc thực thi các shellcode cho phép malware có thể chiếm được quyền root tuỳ theo phiên bản của kernel.

LeVuHoang wrote:
Linux dùng ELF format còn Windows là PE format thì làm sao lây nhiễm được :-o? 
Về nguyền tắc thì am hiểu ELF format hoàn toàn có thể tiến hành inject vào file đó được vấn đề là trên Linux khó khăn là ứng dụng thường thực thi ở quyền normal user. Hồi năm 2002 có virus Winux. Anh có thể tham khảo thêm ở đây: http://virus.wikia.com/wiki/Winux Em có đọc qua về nó, cũng khá lâu rồi.]]>
/hvaonline/posts/list/41588.html#259168 /hvaonline/posts/list/41588.html#259168 GMT
Nguy cơ nhiễm virus từ Wine However, cross-platform binary threats have never become a major threat and many researchers in the security field believed there was too much interest in this virus, innovative though it may have been.   Mặc dù vậy nhưng có 1 ý tưởng sau có thể thực thi nè: Người dùng sử dụng VMWare vì vậy vẫn có thể ghi vào linux partition được. Chiro8x check lại xem.]]> /hvaonline/posts/list/41588.html#259520 /hvaonline/posts/list/41588.html#259520 GMT