Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

Ken Thompson y la confianza | Log in/Crear cuenta | Top | 34 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Re:Buen sitio...
(Puntos:0)

por pobrecito hablador el Martes, 09 Febrero de 2010, 13:33h (#1202368)

Precisamente lo que explica el articulo es como hacerlo sin dejar rastro en el codigo fuente.
First we compile the modified source with the normal C compiler to produce a bugged binary. We install this binary as the official C. We can now remove the bugs from the source of the compiler and the new binary will reinsert the bugs whenever it is compiled. Of course, the login command will remain bugged with no trace in source anywhere.

[ Padre ]

Re:Buen sitio... de pobrecito hablador (Puntos:0)
Re:Buen sitio...
(Puntos:2)

por Skarabeus (11652) el Miércoles, 10 Febrero de 2010, 06:49h (#1202501)
( http://es.wikipedia.org/wiki/Democracia_directa | Última bitácora: Jueves, 05 Noviembre de 2009, 14:02h )

Recompilas las fuentes del gcc sin bug (el bug es lo primero que quitan para no dejar traza) sacas el md5 del binario generado y lo comparas con el md5 del binario contenido en el paquete oficial.
De esta forma puedes saber si el binario oficial tiene troyano.

--
Democracia directa [wikipedia.org]

[ Padre ]
- 1 respuesta por debajo de tu umbral de lectura actual.