アカウント名:
パスワード:
> そのタイミングで削除・隔離対象のファイルをジャンクションやシンボリックリンクに置き換えることで
セキュリティソフトが動作している状態で置き換えることは可能なの?
https://www.rack911labs.com/research/exploiting-almost-every-antivirus... [rack911labs.com]
ジャンクションやLinuxのシンボリックリンクを作るのに特別な権限いらないし、出来ないと考える理由がわからん。典型的なTOCTOU攻撃でしょ。
linuxというかPOSIXはinode番号やfile descriptorでのファイル操作APIを追加してほしいわ。ファイルの中身を見てrenameやunlink叩いてると、どう足掻いても隙間ができる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
よくわからないのだが、 (スコア:0)
> そのタイミングで削除・隔離対象のファイルをジャンクションやシンボリックリンクに置き換えることで
セキュリティソフトが動作している状態で置き換えることは可能なの?
Re: (スコア:0)
https://www.rack911labs.com/research/exploiting-almost-every-antivirus... [rack911labs.com]
Re: (スコア:0)
ジャンクションやLinuxのシンボリックリンクを作るのに特別な権限いらないし、出来ないと考える理由がわからん。
典型的なTOCTOU攻撃でしょ。
linuxというかPOSIXはinode番号やfile descriptorでのファイル操作APIを追加してほしいわ。
ファイルの中身を見てrenameやunlink叩いてると、どう足掻いても隙間ができる。