Исходное сообщение
"Хостинговая компания Hetzner уведомила клиентов о обнаружени..." Отправлено vle, 07-Июн-13 13:43
>> http://0xfeedface.org/sites/default/files/2013%20Libhij... > Ага, неуловимых бсдшников оказывается вполне можно вполне красиво вздрючивать. Впрочем > опсанные техники прменимы не только к *bsd. > 1) А что, ALSR там до сих пор не сделали что гражданин > ищет ELF хидер по фиксированному адресу? В NetBSD ASLR, ты даже абревиатуру толком не знаешь, с 2004-ого года. PIE тогда же. В OpenBSD  еще раньше. > 2) Он что, изобрел довольно известный прикол класса ret2libc? [Кстати на ARM > этот номер не работает в силу технических особенностей :P]. Это каких, например? > 3) Я не понял, а бсдшники что, до сих пор позволяют кому > попало фигачить ptrace() вообще без ограничениий? Нет. В  NetBSD с помощью kauth(9) ptrace можно вообще запретить. Кроме того, по умолчанию запрещено трейсить процессы из chroot-а, даже от root-а. Плюс есть ограничения при разных security levels. http://netbsd.gw.com/cgi-bin/man-cgi?security++NetBSD-current http://wiki.netbsd.org/kernel_secure_levels/