Napisał: Patryk Krawaczyński
06/09/2023 w Pen Test
F
ileless ELF exec – fee – to proste narzędzie, które umożliwia załadowanie bezpośrednio do pamięci (poprzez deskryptor pliku pamięci – memfd) wcześniej zakodowany i skompresowany plik binarny. Dlaczego zadawać sobie trud, aby uruchamiać pliki w ten sposób ? Ponieważ ataki bezplikowe (ang. fileless) są bardziej wymijające dla detekcji niż ataki, które polegają na upuszczaniu ładunku (ang. payload) na dysk. W celu skuteczniejszego wykrywania tego typu szkodliwego oprogramowania na systemie musi znajdować się ochrona, która wykorzystuje technikę analizy opartą na zachowaniu w czasie wykonywania plików i monitorowania pamięci. Fakt, że po wykryciu ładunek “żyje” w pamięci może także komplikować proces informatyki śledczej (szczególnie dla efemerycznych maszyn w chmurze), ponieważ musi on zostać zrzucony z pamięci.
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
29/01/2016 w Administracja, Bezpieczeństwo
N
ie zawsze live patching jest możliwy. Dobrze przestrzegana polityka zarządzania poprawkami pozwala na redukcję słabych stron naszego systemu. Jednak nawet zaktualizowany system może posiadać stare procesy oraz biblioteki, które są jeszcze załadowane i używane w pamięci. W identyfikacji komponentów, które wymagają restartu może pomóc nam program o nazwie needrestart.
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
28/04/2012 w Administracja
N
icholas Tang napisał w perlu mały skrypt, który pozwala na wyciągnięcie z poziomu konsoli statystyk dla daemona memcached. Przyjmuje on następujące parametry:
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
07/09/2011 w Administracja
W
przypadku obsługi strony przez kilka serwerów WWW, występuje problem z zbieraniem dokładnych danych do statystyk ze względu na fakt, że każdy z serwerów zapełnia swój access_log. Oczywiście analiza logów każdego hosta z osobna nie ma sensu – dlatego najlepszym rozwiązaniem jest ściąganie logów na jeden wybrany serwer, ich scalenie i dopiero wykorzystanie narzędzi generujących statystyki np. Webalizer lub AWstats.
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
25/01/2010 w Hacks & Scripts
Z
godnie z informacjami z Wikipedii o formacie .sxw:
SXW to rozszerzenie plików zawierających dokumenty tekstowe pakietu OpenOffice.org w wersji 1.x. Plik .sxw jest skompresowanym plikiem w formacie ZIP, wewnątrz którego znajdują się pliki XML opisujące strukturę dokumentu oraz ewentualne obiekty osadzone w jego wnętrzu, takie jak rysunki, wykresy i in. Na bazie formatu .sxw powstał używany w OpenOffice.org 2.x oraz innych procesorach tekstu format ODT, opisany w specyfikacji OpenDocument.
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
10/09/2009 w Hacks & Scripts
P
rzedstawiony hack jest tłumaczeniem “Constant Load Average Display in the Titlebar” z książki “Linux Servers Hacks” autorstwa Rob’a Flickenger’a udostępnionym on-line (Hack #59) na stronie http://hacks.oreilly.com. Do tłumaczenia zostało dodane także parę informacji od tłumacza.
[ czytaj całość… ]
Napisał: Patryk Krawaczyński
07/08/2009 w Hacks & Scripts
P
rzedstawiony hack jest tłumaczeniem “Global Search and Replace with Perl” z książki “Linux Servers Hacks” autorstwa Rob’a Flickenger’a udostępnionym on-line (Hack #73) na stronie http://hacks.oreilly.com. Do tłumaczenia zostało dodane także parę informacji od tłumacza.
[ czytaj całość… ]
Ostatni komentarz :