Disassembler
Salve.
Versione breve:
Dove trovo un buon disassembler, magari installabile con un semplice
apt-get install?
Versione lunga:
Tempo fa (10 marzo) sono entrati sulla mia macchina di casa (Debian sid)
che uso per condividere in casa la connessione ADSL e varie altre cosette.
Mi hanno fatto un po' di male, ma per fortuna me ne sono accorto solo
qualche ora dopo.
Ho fatto un bel backup e ho riformattato e reinstallato tutto (stavolta
woody) dotandomi di aide, tiger e tante altre belle cose.
Finalmente ho avuto il tempo per dare un'occhiata approfondita a quel
che era successo e ho scoperto come sono entrati. In particolare sono
riusciti a scaricare (da un sito compromesso) un eseguibile dal nome
molto stupido, a.out, che risulta essere un "ELF 32-bit LSB executable,
Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked
(uses shared libs), not stripped".
Volevo a questo punto capire cosa fa 'sto coso che hanno eseguito (da
utente non privilegiato) sulla mia macchina per guadagnare, a quanto
sembra, privilegi di root. Non volevo però correre rischi, quindi non me
la sento di farlo girare sul mio PC, né ho disponibile una macchina di
prova.
Grazie a tutti per ogni consiglio.
Reply to: