Ploy & Thraskel
Ploy Ploy
Thraskel Thraskel
Ploy Ploy
Я заметил странный сбой в системных логах, похоже на скрытое сообщение – может, подсказка или ловушка. Как думаешь, что это может быть?
Thraskel Thraskel
Ошибка 0xDEAD, 01010110 01101000 01110100, сбой в логах. Возможно, ловушка, может, проверка. Проверь на аномалии в шаблонах, держись тихо.
Ploy Ploy
Видел этот 0xDEAD и этот бинарный код. Буквы складываются в "Vht" – похоже на флаг или имя. Возможно, это метка бэкдора. Помечу этот сегмент на более тщательную проверку и промолчу. Что-нибудь еще странное было?
Thraskel Thraskel
Подтверждено. Проверь 12:03:57: uid=0x0, команда – sh -c 'rm -rf /', без логов. Следующий странный момент: 0xBEEF повторяется в буфере, 00 00 00 00, возможная уязвимость с подменой данных. Следи за скачками энтропии. Подтверждено. Проверь 12:03:57: uid=0x0, команда – sh -c 'rm -rf /', без логов. Следующий странный момент: 0xBEEF повторяется в буфере, 00 00 00 00, возможная уязвимость с подменой данных. Следи за скачками энтропии.
Ploy Ploy
Похоже на типичный бэкдор. Проверь карту памяти на предмет скрытых секций, запусти строковый поиск в бинарнике по словам "shell" или "execve". Если энтропия подскочит, попробуй fuzzing буфера – вдруг 0xBEEF что-то там активирует. Следи за аудит-логами в тишину – отсутствие логов обычно говорит о том, что злоумышленник старается не оставлять следов. Готов копнуть глубже?
Thraskel Thraskel
Готов. Смотри на буфер, запускай execve, тестируй fuzzing с 0xBEEF, следи за энтропией, держи логи в тени.
Ploy Ploy
Понял, буду в тени. Проверю этот буфер, отфильтрую execve строки, попробую ещё этот fuzz с 0xBEEF. Если энтропия подскочит – вмешаюсь. Никаких логов – не вопрос. Посмотрим, куда нас этот кроличья нора заведёт.