Este blog ya no está activo, sigue informándote aquí:

miércoles, 10 de febrero de 2016

Maybe que si, Maybe que no

Hace unos das que vi esta herramienta pero la verdad es que no sabia por donde pillarla y tras mirar y remirar el código me quedó menos claro aún. Así que gracias a la entrada de Hackplayers referente  a la herramienta Maybe por fin aprendido para que servía. Bueno, hay días que se está mas lucido que otros. 

"maybe es una utilidad que permite validar las funciones que realiza un comando antes de llevarlas a cabo. Para ello ejecuta procesos bajo el control de ptrace (con la ayuda de la biblioteca Python-ptrace). Cuando se intercepta una llamada al sistema que está a punto de realizar cambios en el sistema de archivos, registra esa llamada y luego modifica los registros de la CPU para que redireccione la llamada a un ID de syscall no válido (convirtiéndolo así en un no-op) y devuelve el valor de esa llamada no-op a uno que indica el éxito de la llamada original."
Si queréis descargar la herramienta ver el código y para que plataformas es os recomiendo que vayáis a la entrada de Hackplayers que allí lo explican de maravilla:
Sed Buenos ;) 

No hay comentarios:

Publicar un comentario