那些遇到过的问题

小编Sha*_*yan的帖子

Linux Kernel Rootkit示例

我正在研究Linux内核Rootkit检测的一些新技术作为我的论文.我需要一些rootkit样本来测试我的方法,还做一些机器学习测试.但是,在计算机历史书籍中也可以找到包装风暴中的旧尘埃.我已经阅读了很多关于它的内容,我在phrack和其他一些资源中看到了一些rootkit实现的新方法.我需要花费大量时间才能为他们实现PoC rootkit,到那时我才能到达项目的起点.

如果有人能帮助我,我将不胜感激.任何站点,ftp,受损系统,未知的rootkit库,任何可能是我的工作样本的东西都表示赞赏.但考虑到这一点,我需要的是Linux内核Rootkit.任何类型,LKM,系统调用挂钩,对象挂钩,system.map/dev/mem工作的东西

谢谢

ps by new rootkits我不是说非报告或全新的rootkit,可以在ubuntu 10.04或更新版本上工作的东西会很棒(内核版本2.6.32+)

linux rootkit detection linux-kernel malware-detection

Sha*_*yan
2012 12-19
14
推荐指数
1
解决办法
2261
查看次数

Linux内核代码覆盖率 - GCOV

我正在尝试使用Linux测试项目中的一些测试场景并获得内核源代码覆盖率.

我正在使用GCOV/LCOV这样做.

这是我到目前为止的事情:

  • 构建配置中的GCOV标志

基于GCOV的内核分析

CONFIG_GCOV_KERNEL = Y

CONFIG_GCOV_PROFILE_ALL = Y

在Linux内核版本:2.6.32.60 + drm33.26

  • 构建内核后,我在源文件夹中包含了所有.gcov文件
  • 当我使用源文件作为输入时,GCOV/LCOV可以工作

我应该拥有的东西,但我没有

  • / proc/GCOV文件夹
  • GCOV内核模块(gcov.o?)

现在我想要的是运行测试场景并使用LCOV获取到目前为止使用的Linux内核代码的哪一部分.但是当我调用LCOV -c时,即使所有构建标志都没问题,这也是我得到的.

加载所需的gcov内核模块.

lcov:错误:无法加载所需的gcov内核模块!

有一个<2.6.30的内核补丁,之后内置它.

linux kernel code-coverage gcov lcov

Sha*_*yan
2012 12-05
5
推荐指数
1
解决办法
4603
查看次数

setup.icloud.com两步验证

我正在玩iLoot,这是一个开源应用程序,让你下载iCloud备份,我想知道如何实现双因素身份验证.

我的帐户启用了2fa,第一次请求的内容是:

第一个要求:

        auth = "Basic %s" % base64.b64encode("%s:%s" % (login, password))
authenticateResponse = plist_request("setup.icloud.com", "POST", "/setup/authenticate/$APPLE_ID$", "", {"Authorization": auth})
Run Code Online (Sandbox Code Playgroud)

plist_request只是一个普通的python(请求)函数,它从url请求并返回解析的xml.

第一个响应(xml格式):

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"     "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>protocolVersion</key>
    <string>2</string>

    <key>title</key>
    <string>Verification Required</string>

    <key>localizedError</key>
    <string>MOBILEME_TERMS_OF_SERVICE_UPDATE</string>

    <key>message</key>
    <string>This Apple ID is protected with two-step verification. To sign in, you must verify your identity.</string>

</dict>
</plist>
Request /setup/authenticate/$APPLE_ID$ returned code 409
Run Code Online (Sandbox Code Playgroud)

如果有人知道下一次调用将输入两步验证码的话,它可能有助于弄清楚.

python backup ios icloud

Sha*_*yan
2017 04-25
5
推荐指数
1
解决办法
2518
查看次数

Apple TestFlight:“该版本不再可用于测试”

我一直在使用TestFlight进行内部Beta测试,所有设置都已经设置好了,并且工作了一段时间。在其中一个提交的二进制文件被AppStore审查拒绝后,似乎出现了问题。在任何新上传的二进制文件上并打开iTunes Connect中的Beta测试开关时,我从testflight应用程序收到通知,通知您已准备好下载新版本,但是在该应用程序上显示“无法在30天后过期”,并且单击TestFlight中的Beta版应用程序,上面会显示“此版本不再可用于测试”,即使到期日期是从现在开始的一个月后。

有任何解决方法吗?

app-store beta-testing ios testflight

Sha*_*yan
lucky-day
5
推荐指数
1
解决办法
4663
查看次数

标签 统计

ios ×2

linux ×2

app-store ×1

backup ×1

beta-testing ×1

code-coverage ×1

detection ×1

gcov ×1

icloud ×1

kernel ×1

lcov ×1

linux-kernel ×1

malware-detection ×1

python ×1

rootkit ×1

testflight ×1