 Конкурс "Системный Администратор 2012", Квест и тест. Обсуждаем, решаем. |
Здравствуйте, гость ( Вход | Регистрация )
Внимание!
- Вся информация, расположенная в данном и других разделах форума получена из открытых источников (интернет-ресурсы, средства массовой информации, печатные издания и т.п.) и/или добавлена самими пользователями. Администрация форума предоставляет его участникам площадку для общения / размещения файлов / статей и т.п. и не несет ответственности за содержание сообщений, а также за возможное нарушение авторских, смежных и каких-либо иных прав, которое может повлечь за собой информация, содержащаяся в сообщениях.
  |
 11.8.2012, 18:18
Сообщение
#361
|
|
|
Newbie  Группа: Пользователи Сообщений: 18 Регистрация: 3.8.2012 Пользователь №: 1217  |
Цитата(zh1 @ 11.8.2012, 15:56)  кто нибудь смог найти троян из 10-го вопроса? Пока что ответ "Нет,не могу" 
|
 |
 
|
|
11.8.2012, 20:30
Сообщение
#362
|
|
|
Newbie Группа: Пользователи Сообщений: 2 Регистрация: 11.8.2012 Пользователь №: 1266 |
нашел странное имя задачи 3 буквы, первая R и троян такой в гугле существует, кто-нибудь прошел 10-ое? Или это просто совпадение?
|
|
|
|
|
11.8.2012, 21:58
Сообщение
#363
|
|
|
Newbie Группа: Пользователи Сообщений: 15 Регистрация: 10.8.2012 Пользователь №: 1257 |
Цитата(kuklus @ 11.8.2012, 20:30) нашел странное имя задачи 3 буквы, первая R и троян такой в гугле существует, кто-нибудь прошел 10-ое? Или это просто совпадение? А где нашли? |
|
|
|
|
11.8.2012, 22:41
Сообщение
#364
|
|
|
Newbie Группа: Пользователи Сообщений: 10 Регистрация: 10.8.2012 Пользователь №: 1247 |
Можно ли как-нибудь запустить этот образ системы в qemu?
|
|
|
|
|
11.8.2012, 23:25
Сообщение
#365
|
|
|
Junior Member Группа: Пользователи Сообщений: 44 Регистрация: 11.8.2012 Пользователь №: 1267 |
Весьма интересное содержит default_q10/hda000000008.bin
Код string hda000000008.bin Diamond Multimedia Document FreeBSD/i386 a.out core file from '%s' the_Slipgate_Complex Quake I save: e1m1 The slipgate complex Castle_of_the_Damned Quake I save: e1m2 Castle of the damned the_Dismal_Oubliette Quake I save: e2m6 The dismal oubliette Satan's_Dark_Delight Quake I save: e3m4 Satan's dark delight Причем тут Quake ? |
|
|
|
|
11.8.2012, 23:34
Сообщение
#366
|
|
|
Newbie Группа: Пользователи Сообщений: 11 Регистрация: 10.8.2012 Пользователь №: 1256 |
Цитата(zzTOP @ 11.8.2012, 22:25) Весьма интересное содержит default_q10/hda000000008.bin Код string hda000000008.bin Diamond Multimedia Document FreeBSD/i386 a.out core file from '%s' the_Slipgate_Complex Quake I save: e1m1 The slipgate complex Castle_of_the_Damned Quake I save: e1m2 Castle of the damned the_Dismal_Oubliette Quake I save: e2m6 The dismal oubliette Satan's_Dark_Delight Quake I save: e3m4 Satan's dark delight Причем тут Quake ? http://www.youtube.com/watch?v=yzeZDEM2Pww eXmX это эпизод Х миссия Х теперь еще непонятнее становится |
|
|
|
|
11.8.2012, 23:43
Сообщение
#367
|
|
|
Junior Member Группа: Пользователи Сообщений: 40 Регистрация: 10.8.2012 Пользователь №: 1262 |
Цитата(zzTOP @ 11.8.2012, 22:25) Весьма интересное содержит default_q10/hda000000008.bin Код string hda000000008.bin Diamond Multimedia Document FreeBSD/i386 a.out core file from '%s' the_Slipgate_Complex Quake I save: e1m1 The slipgate complex Castle_of_the_Damned Quake I save: e1m2 Castle of the damned the_Dismal_Oubliette Quake I save: e2m6 The dismal oubliette Satan's_Dark_Delight Quake I save: e3m4 Satan's dark delight Причем тут Quake ? А это все строки сейвов? Или там дальше идет в файле? Потому что в приведенном - Satan's dark delight в этой миссии есть переход на секретный уровень. (именно в этой миссии третьего эпизода) |
|
|
|
|
11.8.2012, 23:49
Сообщение
#368
|
|
|
Newbie Группа: Пользователи Сообщений: 11 Регистрация: 10.8.2012 Пользователь №: 1256 |
Цитата(NastyaBondar @ 11.8.2012, 22:43) А это все строки сейвов? Или там дальше идет в файле? Потому что в приведенном - Satan's dark delight в этой миссии есть переход на секретный уровень. (именно в этой миссии третьего эпизода) угу
|
|
|
|
|
11.8.2012, 23:49
Сообщение
#369
|
|
|
Newbie Группа: Пользователи Сообщений: 11 Регистрация: 10.8.2012 Пользователь №: 1256 |
вот что еще нарылв харкере
http://www.xakep.ru/post/10749/default.asp |
|
|
|
|
12.8.2012, 0:21
Сообщение
#370
|
|
|
Newbie Группа: Пользователи Сообщений: 9 Регистрация: 10.8.2012 Из: Санкт-Петербург Пользователь №: 1252 |
Там что-то хитрое
Цитата Анатолий Крысов
Евгений, в 10 вопросе ответ - название трояна. А вот в 12 ответ будет дан в явном виде. авг в 22:53 Владимир Прикуриватель Анатолий, название трояна == название исполняемого файла? авг в 22:59 Анатолий Крысов Владимир, точно нет, ведь троян постоянно скрывается. |
|
|
|
|
12.8.2012, 0:51
Сообщение
#371
|
|
|
Newbie Группа: Пользователи Сообщений: 30 Регистрация: 10.8.2012 Пользователь №: 1264 |
Цитата(leer @ 11.8.2012, 23:49) угу это содержимое файла /usr/share/misc/magic.mgc как я понял, это файл сигнатур, по которым команда file определяет формат. |
|
|
|
|
12.8.2012, 0:54
Сообщение
#372
|
|
|
Newbie Группа: Пользователи Сообщений: 30 Регистрация: 10.8.2012 Пользователь №: 1264 |
Цитата(leer @ 11.8.2012, 23:49) вот что еще нарылв харкере http://www.xakep.ru/post/10749/default.asp можете попробовать командой logger покидать разные сообщения в syslog. |
|
|
|
|
12.8.2012, 1:00
Сообщение
#373
|
|
|
Newbie Группа: Пользователи Сообщений: 10 Регистрация: 10.8.2012 Пользователь №: 1247 |
Ещё бы закинуть туда какой-нибудь сканер портов (к примеру лёгкий sbd), и просканить.
Но у меня, при попытке открытия исполняемого файла в виртуалке, возникает ошибка -sh: ./sbd: not found Странно.. |
|
|
|
|
12.8.2012, 1:00
Сообщение
#374
|
|
|
Newbie Группа: Пользователи Сообщений: 30 Регистрация: 10.8.2012 Пользователь №: 1264 |
я сравнил cpux86-ta.js от автора с таким же файлом от оргов (не знаю зачем я это сделал). получилось только одно отличие:
Цитата xa[2]=0x49656e69&-1; -xa[1]=0x6c65746e&-1; +xa[1]=0x3165746e&-1; break; интересно, зачем буква l была поменяна на цифру 1 ? |
|
|
|
|
12.8.2012, 1:26
Сообщение
#375
|
|
|
Junior Member Группа: Пользователи Сообщений: 44 Регистрация: 11.8.2012 Пользователь №: 1267 |
Цитата(zh1 @ 11.8.2012, 12:00) я сравнил cpux86-ta.js от автора с таким же файлом от оргов (не знаю зачем я это сделал). получилось только одно отличие: интересно, зачем буква l была поменяна на цифру 1 ? Intel поменяли на Inte1 По-видимому организаторы хотели её для get_answer - он рыскал 1 в /proc/cpuinfo Код vendor_id : GenuineInte1
|
|
|
|
|
12.8.2012, 1:28
Сообщение
#376
|
|
|
Junior Member Группа: Пользователи Сообщений: 44 Регистрация: 11.8.2012 Пользователь №: 1267 |
"троян" должен как-то помочь со светом - но как? даже если бы он был - что он может? и почему троян в кавычках...
|
|
|
|
|
12.8.2012, 2:42
Сообщение
#377
|
|
|
Newbie Группа: Пользователи Сообщений: 11 Регистрация: 10.8.2012 Пользователь №: 1256 |
Exploit.Linux.Syslog.a
пока подозрение падает на него логично тогда обосновать запущеные syslogd u klogd или я ошибаюсь.. |
|
|
|
|
12.8.2012, 2:43
Сообщение
#378
|
|
|
Newbie Группа: Пользователи Сообщений: 11 Регистрация: 10.8.2012 Пользователь №: 1256 |
Цитата(zzTOP @ 12.8.2012, 0:26) Intel поменяли на Inte1 По-видимому организаторы хотели её для get_answer - он рыскал 1 в /proc/cpuinfo Код vendor_id : GenuineInte1 да да, без цифры ,говорило помоему, что я пытаюсь его обмануть |
|
|
|
|
12.8.2012, 3:08
Сообщение
#379
|
|
|
Newbie Группа: Пользователи Сообщений: 15 Регистрация: 10.8.2012 Пользователь №: 1257 |
Цитата(leer @ 12.8.2012, 2:42) Exploit.Linux.Syslog.a пока подозрение падает на него логично тогда обосновать запущеные syslogd u klogd или я ошибаюсь.. разве эксплоит это троян или вирус??? |
|
|
|
|
12.8.2012, 3:56
Сообщение
#380
|
|
|
Newbie Группа: Пользователи Сообщений: 11 Регистрация: 10.8.2012 Пользователь №: 1256 |
"троян" тоже написано неоднозначно
експлоит который творит под рутом манипуляции с логами -выводит левую инфу либо что то скрывает |
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 4.11.2025, 5:13 | |
|
|
||