Login Barrapunto
Buscando fantasmas en la RAM
pobrecito hablador nos cuenta: «Soy el analista forense de esCERT-UPC. Acabo de publicar un breve artículo sobre una experiencia más que curiosa: echando un ojo a volcados de RAM de máquinas Linux empecé a encontrar en todas ellas una firma en su memoria, que parecía indicar un compromiso de las mismas. Tirando y tirando del hilo llegamos al fin a una explicación. Hay una pequeña introducción al artículo Atrapando a Simon, y el artículo completo puede verse Atrapando a Simon (pdf). Espero que a alguien le parezca un tema ameno y disfrute leyéndolo tanto como yo disfruté al escribirlo.»
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Qué diver :-)
(Puntos:2)( http://fluzo.org/ )
Y qué mal rollo entra al recordar lo del exploit de CVS...
--
atrapado por tu moda [fluzo.org]
Sin volcar la memoria
(Puntos:1)( http://barrapunto.com/ )
Sin volcar la memoria a disco, directamente se puede ver con:
strings /proc/kcore | grep stuvdewiA mi me sale por duplicado, incluso :)
Saludos.
-- La pereza es la madre de todos los pecados, y como madre hay que respetarla.
Felicidades
(Puntos:1)Muy bueno
(Puntos:1)( http://barrapunto.com/ | Última bitácora: Domingo, 08 Enero de 2006, 01:03h )
Saludos!
undefined
En la tele
(Puntos:1)Disxélico
(Puntos:1)Analista forense?
(Puntos:1)Cada día me siento más tonto.
Con el GIMP...
(Puntos:1, Interesante)Es buenisimo...
(Puntos:1)( http://www.instigado.net/ | Última bitácora: Lunes, 03 Octubre de 2005, 00:55h )
------
Manuko, Instigado@Net [instigado.net].
El fantasma de TUX
(Puntos:1)( http://www.thewayfarer.info/ | Última bitácora: Miércoles, 18 Junio de 2008, 11:37h )
Hmmm... En eso que Luis llama "una huella dactilar, un fantasma"... ¿Soy yo el único que ve la cabeza de Tux? ;-)
( The Linux Obsession :-P )
-- Wayfarer
La Bitácora del Caminante - www.thewayfarer.info [thewayfarer.info]
Felicitaciones
(Puntos:1)( http://barrapunto.com/ | Última bitácora: Jueves, 25 Enero de 2007, 19:47h )
Teniendo en cuenta que es algo técnico, para los que somos profanos en estos temas, cuando lo leí el otro día, antes de que lo publicaran (soy de esos que se leen ela sección de "pendientes" [barrapunto.com]), me resultó más que curioso, sobre todo el tema de atreverse a enviar un correo para preguntar por el tema... ¡¡y que te respondiese!!
Como apuntan más arriba, a ver si te animas a escribir otras cosas (da igual lo que sea, pero si te diese por escribir "how-to's" así sería la releche).
Dios ha muerto. (Nietzsche)
Nietzsche ha muerto. (Dios)
La Ram en W2K
(Puntos:1)( http://ninomu.blogspot.com/ )
Sin abrir una sola aplicación -en primer plano- solo me quedan libres entre 20 y 70 MB de los 256 que trae la criaturilla ;).
Como una peli de hackers
(Puntos:1)( http://www.tapiasbravo.com )
pues mira por donde
(Puntos:1)( http://www.golpeayhuye.tk/ | Última bitácora: Viernes, 27 Junio de 2008, 08:56h )
.----------.
/************\
|**************|
|,**.-.**.-.**,|
|*)(__/**\__)(*|
|/*****/\*****\|
(_*****^^*****_)
\__|IIIIII|__/
|-\IIIIII/-|
\**********/
`--------`
No me extraña que pase lo que pase con el ficherito de marras... ¡No son ni capaces de poner bien la calavera!
Buscando fantasmas en la RAM
(Puntos:1)( http://barrapunto.com/ )
He flipado !!!!!!!!!
(Puntos:1)( http://www.undercan.com/ | Última bitácora: Miércoles, 08 Septiembre de 2004, 17:15h )
El artículo genial, muy bueno, lo mejor!!!... iba leyéndolo hasta quue veo la línea:
pope@gimena:/usr/src/linux$
¿Pope? ¡¡ Coño, este tio me suena!! Por culpa de él y de otros compañeros de clase (CCNA) conocí Linux y concretamente la Debian. Menudas las charlas en las escaleras... Diosss!!!
Me alegra saber de él, espero no necesitar nunca una analista forense, pero si es así, ya se a quien llamar!!!
Sigo Flipando, que pequeño es Internet!!!!
Buena experiencia
(Puntos:1)( http://www.jesus-y-bea.com/ | Última bitácora: Domingo, 02 Diciembre de 2007, 22:22h )
Sigue así. Un saludo.
Re:más fantasmas
(Puntos:1, FueraDeTema)( http://www.siirlabs.es/ | Última bitácora: Martes, 06 Julio de 2004, 20:01h )
Titulo: Microsoft Word - Simon_es.doc
Autor: Maria
Productor PDF: Acrobat Distiller 5.0 (Windows)
Primero, ¿un documento tan linuxero hecho en Windows?, segundo, ¿Distiller 5.0?, ¿cuanta pasta vale?, para que esta el OO o si me apuras en Win32, tienes el PDF Creator, que es de código abierto.
Re:Muy bueno
(Puntos:2)Re:y las usb???
(Puntos:1)( http://www.marcansoft.com/ )
Los datos, segun tengo entendido, se almacenan en transistores MOSFET con un electrodo adicional, separado, en el que se "quedan atrapados" los electrones. Con unos altos voltajes entre los electrodos se puede poner a 1 o a 0 ese bit. Al leerlo, según los electrones que haya, varia la corriente que fluye.