パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

検出が非常に困難な Linux のマルウェア「Symbiote」」記事へのコメント

  • LD_PRELOAD 環境変数を用いてすべてのプロセスの実行時に読み込ませる仕組みだ。

    ライブラリやらモジュールやらって、各アプリの起動時に、必要なもの読ませれば良いじゃん。
    なんでこんなリソースの無駄遣い+脆弱性の呼び水にしかならんような仕様があるのか理解できん。

    • by Anonymous Coward

      某日本では有名なウィルス対策企業のLinux製品で、システム標準のlibstdc++.soを読み込むと動かない場合があって、LD_PRELOADを使って同梱されているlibstdc++を読み込ませるというのをやっていました。OSによるライブラリのバージョン違いを吸収させていたんです。
      Windowsにもほぼ同じ仕組みがありませんでした?どのOSにもライブラリの差し替えには一定の需要があるんだと思うんですよ。

      • by Anonymous Coward

        それはLD_PRELOADじゃなくても対策できるし(というかそっちが普通)、
        めんどうならスタティックリンクで配れと言いたい。

        libstdc++なんてやりがちなものを対策しないそのウィルス対策企業が悪いよ。

        • by Anonymous Coward on 2022年06月13日 0時32分 (#4267783)

          結構昔のことなんで、今だったらsnapみたいな仮想環境になっているのかな?期待できないか…
          もうその会社とは手を切ったのでわからないですが、凄かったですよ。binディレクトリの下にログファイルを吐いたりとか、おそらくバイナリと同じ場所にログも出す仕様なんでしょうけど、バイナリごとにログファイルの場所がバラバラなんです。これは中身もかなりヤバい代物だろうと思いました。未だに時々悪評が聞こえてくるので、あまり変わってないのかも。

          親コメント
          • by Anonymous Coward

            標準出力にボコボコ吐き出すやつかな?

アレゲは一日にしてならず -- アレゲ研究家

処理中...