Вот ИМХО лудший сайт по сжатию информации: http://www.compression.ru/download/ В разделе есть исходники на ASM в том числе.
а ну ну... посмотрим как это заработает ;)
Могу сказать точно, что через сисколы это делается и мы это делали. Смотри руткит itx от нашей HellKnightsCrew. Там всё более чем подробно расписанно.
Список сисколов: /usr/include/asm/unistd.h Не знаю как с асм, а с перехватом сисколов всё просто. На opennet полно документации.
С ходу могу предложить замещать уже найденные символы (подстроки) какими-либо другими нечитаемыми символами, запоминать позиции и заново повторять...
Дык это называется не proxy, а datapipe или socketspy, он же portforwarder.
Какой ужас... Всем надобно руткитов под *BSD =) Для примера перехвата сискола можно посмотреть следующие вещи: 1) darkside-0.2.3 от команды limpid...
Нет, на phrack немного не то. Точнее как раз то, но хотелось бы доки именно с этого сайта. На opennet.ru естественно искал. Там только 3 статьи...
Подскажите подалуйста, где можно найти статьи с сабжа о инфицировании модулей ядра и общем механизме выполнения системных вызовов? Может у...
Надеюсь, ты шутишь. А куда же деваться честным разработчикам =) Это всё равно что ты предложил бы выкинуть Olly и пользоваться только SoftICE.
Доверять определённо стоит. 2 года это уже срок для технологии.
Читаем статью "Перехват системных вызовов в OS Linux" раздел, посвященную сабжу: Для определения опкода воспользуемся отладчиком и дизассемблируем...
Имена участников (разделяйте запятой).
