1. Си / Говнокод #26895

    +3

    1. 1
    2. 2
    https://habr.com/ru/company/ruvds/blog/516266/
    https://github.com/asz/icmpshell/blob/main/main.c

    Запостил: codemonkey, 28 Августа 2020

    Комментарии (7) RSS

    • а.. а зачем?

      >По своим возможностям это полноценный руткит,
      надо всего лишь загрузить его в ядро, а для этого нужны рутовые права

      > в качестве шелла последней надежды, когда Load Average слишком высокий для того, чтобы зайти по SSH

      ебать поехавший!!1111



      лучше написать модуль плагин к emacs, который насвистывает чыжык-пыжык. Толку будет столько же, но чуть более безопасно
      Ответить
      • > Load Average слишком высокий для того, чтобы зайти по SSH
        Что это за хуйня? По «SSH» нельзя будет зайти только если сервер хардкорно дудосят и забивают канал, но ICMP-пакеты в таком случае будут отброшены практически гарантированно.
        Ответить
        • может, он имел ввиду загрузку cpu?
          ну так и ядреным потокам достанется фига с маслом.

          а уж call_usermodehelper так и вообще ничем от ssh не отличается с точки зрения шедулера то


          Вообще сама идея запустить на боевом сервере какое-то говно в ядре, написанное хуй знает кем, которое слушает icmp, и запускает от рута какие-то юзер процессы это пять

          Это вот просто всегда так надо делать
          Ответить
          • Всегда так делаю: компилирую случайные c-файлы, скачанные с китайских сайтов, и загружаю их как ядерные модули на боевом сервере.
            Ответить
    • в калментах тоже хорошо
      >Это разные протоколы. ICMP\IGMP служат для выяснения, жив ли хост и
      что??

      > поэтому ICMP-пакет и не требует тройного рукопожатия
      вау
      Ответить
      • Приведи реальный пример, когда тебе по работе был нужен протокол «IGMP».
        Ответить
        • Дома его использую иногда. На одной квартире IPTV от провайдера мультикастом
          Ответить

    Добавить комментарий