C'est la vie

http://norux.me/13

1.

cd ~

vi .exrc

set autoindent

set number

set bs=2

set nocp

syntax on

source .exrc

2.

sudo apt-get install vim

널패딩영역 확인

널패딩영역 IDT 코드 덮어쓰기 후 실행 검증

reloc 헤더 계산

Size of Raw Data 와 Virtual Size 비교하여 사용가능한곳에 삽입

reloc 섹션이 시작하는 Pointer to Raw Data(file), RVA(Memory)

BOUNT IMPORT TABLE 제거 - NULL

IDT 호출 주소 변경, IDT 크기 업데이트

text 헤더 널패딩영역 확인 후 INT, Name, IAT 셋팅

이동한 IDT 영역에서 INT, Name, IAT 등의 호출 주소 삽입

text 헤더 영역 Characteristics 변경 - 쓰기 가능하도록 수정

실행 검증

• 기초부터 가자~ DLL 이란 무엇인가

호출하는 방법은 implicit 과 explicit 방법이 있는데

우선 여기선 조금쉬운 방법인 implicit방법을 먼저 하자

위에서 DLL을 만들때 같이 만들어 지는 lib를 이용한다.

 

여기서 lib에 대해 언급하면...

링크될때 링커는 이 lib파일을 표준 라이브러리 처럼 다루어 처리하지만, dll을 끌어오는

lib파일은 dll이 익스포트한 함수 각각에 대한 stub(함수 호출에 쓰이는 정보를 일컬음)만을 포함

 

함수 스텁은 사실 진짜 함수와 동일한 이름과 인수 리스트를 가진 pseudo 함수로서,

내부를 살펴보면 스텁에 필요한 모든 인수를 넘겨서 DLL에 들어있는 진짜 함수를 호출하는

짤막한 코드가 들어있다.

이렇게하면 DLL의 함수를 분리된 파일이 아니라, 애플리케이션 코드의 일부인 것처럼

다루게 된다

 

LIB 파일을 임포트 라이브러리라고 부른다.

(1)Implict 링킹 
“DLL이 있어서 DLL이 바로 동적 링크되는데 LIB 파일이 왜 필요한가?” 

이렇게 물어보는 사람도 있을 것입니다. 이유는 메인프로그램을 컴파일하고 링크할 때 DLL 안에 있는 함수들은 메인프로그램에는 어느 것과도 링크되어 있지 않아 실행 파일로 만들 때 에러가 나오기 때문입니다. 예를 들어, PaintImage(LPSTR  filename);이라는 함수를 DLL로 만들어 놓고 메인프로그램에서 헤더에 extern "C"__declspec(dllimport)void PaintImage(LPSTR filename);이라고 정의하면 컴파일은 하지만 링크할 때 PaintImage 함수를 찾을 수 없다고 하며 에러를 리턴하고 실행 파일을 만들 수 없게 됩니다. 따라서, PaintImage라는 함수를 가상으로 만들어 그것을 0으로 설정해 주는 하나의 함수가 있어야 합니다.

void PaintImage(LPSTR  fileanem)=0;

 이렇게 만들어진 함수가 컴파일되어 LIB로 만들어집니다. 따라서, 메인프로그램에서는 실행 내용이 아무것도 들어 있지 않은 LIB를 프로젝트에 삽입하고 컴파일하는 것이죠. 그런 후 프로그램이 실행되면 LIB에 설정된 파일명에 따라 DLL을 로드하고 프로그램 메모리 안에 DLL에서 로드시킨 PaintImage 모듈을 삽입시키게 됩니다. 결국 우리는 DLL을 만들고 난 후 3가지의 파일을 이용해서 메인프로그램을 제작하게 되는 것입니다. 이 3가지 파일은 다음과 같습니다. 

① 실질적으로 프로그램이 실행될 때 로드되는 DLL 파일(*.DLL) 
② 컴파일할 때 설정해 주는 함수명이 들어 있는 헤더 파일(*.H) 
③ 링크할 때 메인프로그램에 빈 함수를 설정하는 LIB 파일(*.LIB)

(2)Explicit 링킹 
 Explicit 링킹 방법이란 Implict 링킹 처럼 3가지의 파일이 필요가 없이 단순하게 DLL를 이용하여 로드할수 있는 방법을 의미합니다. 이방법으로 DLL를 로드할경우 3개의 함수를 이용합니다. 
 제일 먼저 라이브러리를 로드하는 LoadLibrary함수입니다. 이함수의 형은 다음과 같습니다.

HINSTANCE LoadLibrary( LPCTSTR lpLibFileName );

 예를 들어서 ExRegularDll.dll이라는 함수를 로드하고자 한다면  다음과 같이 할수 있습니다. 

HINSTANCE hDll;

hDll=LoadLibrary("ExRegularDll.dll");

 LodadLibrary함수를 이용하로 로드하면 인스턴스 핸들을 리턴합니다. 이 인스턴스 핸들을 이용하여 필요한 함수의 포인터를 찾습니다. 예를 들어 ExRegularDll.dll이라는 함수에 현재 윈도우의 화면 크기를 가지고 있는 함수가 Factory라고 한다면 다음과 같이 할수 있습니다. 

typedef int (*FactoryFunc)(int num);

FactoryFunc lpFactoryFunc;

lpFactoryFunc=(FactoryFunc)GetProcAddress(hDll,"Factory");

GetProcAddress함수는 다음과 같은 형태입니다. 

FARPROC GetProcAddress(

HMODULE hModule, // DLL인스턴스

LPCSTR lpProcName //함수 이름

);

 GetProcAddress함수의 첫번째 인자는 로드한 DLL의 인스턴스 핸들이며 두번째 인자는 이 DLL안에 있는 함수이름입니다. GetProcAddress(hDll,"Factory"); 라고 하였을경우 “ExRegularDll.dll"함수안에서 Factory 함수를 찾아서 이 메모리 위치를 리턴하며 위의 예에서는 이 위치를 lpFactoryFunc 가 받는 것입니다. 이렇게 리턴된 lpFactoryFunc 함수를 실행하고자 한다면 다음과 같이 하면 됩니다. 

lpFactoryFunc(num)

 lpFactoryFunc();라고 실행하였을경우 DLL의 Factory 의 함수를 실행한것과 같습니다.  만일 Factory 함수의 안에 인자로 (int num)이 있기 때문에 위와 같이 int num의 인자를 설정한것입니다. 

 이와 같이 라이브러리에서 함수를 실행한후 DLL의 사용이 종료 되면 FreeLibrary함수를 이용하여 해제 하면됩니다.

FreeLibrary(hDll);

 이렇게 하였을경우 현재 DLL를 사용하는 프로그램이 전형 없다고 할경우 그 DLL은 메모리에서 해제되나 만일 다른 프로그래에서 사용하고 있다면 이 DLL 은 메모리에 그대로 있습니다. 메모리에서 DLL를 해제하지 않고 싶을경우 한개의 프로그램이 로드하면서 그DLL를 로드하고 아무것도 이용하지 않은채 해제를 하지 않으면 됩니다. 이렇게 되면 다른 프로그램에서는 언제나 메모리에 상주되어 있는 DLL 를 항상 이용할수 있습니다. 

DLL 파일부로 부터 선언부 발췌

#pragma data_seg("Shared")
HINSTANCE g_Module = NULL;
HHOOK g_hook = NULL;
HWND g_hWnd = NULL;
#pragma data_seg() 

#pragma comment(linker, "/SECTION:Shared,RWS")

__declspec(dllexport) BOOL SetHook( HWND hWnd );
__declspec(dllexport) BOOL RemoveHook();

DLL을 링크한 CPP 파일로 부터 발췌

#pragma comment( lib, "test.lib" )

함수사용부
HINSTANCE hIns = LoadLibrary(_T("CatchDll.dll"));
if( hIns == NULL )
 MessageBox("Load Library fail\n");
typedef void (*defSetHook)(HWND hWnd);
defSetHook fSetHook; 
fSetHook = (defSetHook)GetProcAddress( hIns, "SetHook" );
fSetHook( this->GetSafeHwnd() );
FreeLibrary(hIns);

• DLL, 변수를 공유하자

1. #pragma data_seg의 사용
2. 메모리맵 파일의 사용

#pragma data_seg("SHAREDATA")
 int x;
 char y;
#pragma data_seg()
#pragma comment( linker, "SECTION:.SHAREDATA,RWS" )

이게뭐야-_-; tistory 편집기는 word를 따라가기엔 멀었다. 메뉴만 같이 하다니 밉다.
(글머리 기능&bold,color 사용을 위해 올렸다 내렸다 지웠다 달았다 난리 났다)

함수공유... ㅈㄱ..제일 삽질한 부분이다.

 dll 내부의 공유함수는 다음과 같이 "이~ 함수는~ 외부에서 사용할 것이다~" 라고 컴파일러에게 가르켜 주지 않으면 안된다. 자동인식...절때 그런거 없다 흑.

__declspec(dllexport) BOOL SetHook( HWND hWnd );
__declspec(dllexport) BOOL RemoveHook();

빨간 부분이 DLL 파일에서의 주 요점이다.

함수공유를 위해 프로그램에서 해주어야하는일이 있다.
링크와 선언.

implict방법
pragma 라던가 비쥬얼스튜디오를 사용해 링크해주던간에 일단 dll을 링크해주었다.
그럼 이제 dll내의 함수 사용을 위해 헤더나 파일의 상단에 dll 파일 내의 함수이름을 선언해주어야 한다. 그냥 다른 함수 선언하는 것과 마찬가지로

반환인자 함수이름( 매개변수 );
int testFunc( int name );

해주면 된다.
사용을 위해 이런게 있어 함 찾아봐 이러고, 선언해주는 것이다.
그럼 이제 컴파일시 해당 선언을 보고 linking된 dll 파일로부터 함수를 찾아 수행하게 된다.

explicit방법
좀 길지만 확실한 방법이다.
직접 dll이 컴파일되어있는 lib로 부터 불러들인다.

HINSTANCE hIns = LoadLibrary(_T("CatchDll.dll"));
if( hIns == NULL )
 MessageBox("Load Library fail\n");
typedef void (*defSetHook)(HWND hWnd);
defSetHook fSetHook; 
fSetHook = (defSetHook)GetProcAddress( hIns, "SetHook" );
fSetHook( this->GetSafeHwnd() );
FreeLibrary(hIns);

만세~
여기까지이다.
DLL 파일의 생성부터 자세한 설명까지

http://ccmc.knu.ac.kr/files/research/sdl_home/dll/subject1.htm
http://blog.naver.com/kyehwan2?Redirect=Log&logNo=10005701934
http://msdn.microsoft.com/library/default.asp

.bash_history 파일에 흔적을 남기지 않는 방법
------------------------------------------------------------------------------

유닉스&리눅스에서 중요한 것은 bash 를 쓰게 되면 .bash_history 라는 파일이 생깁니다.
.bash_history 파일의 특징은 우선 bash 쉘을 실행시킨후의 모든 명령을 그 파일에 저장시킵니다.
그리고 저장되는 파일의 위치는 쉘을 실행시킨 사람의 uid 를 따릅니다.
euid 가 더 우선권이 있슴..

즉.루트쉘을 실행시키면 루트 디렉토리에 .bash_history파일이 생기고(원래 존재하면 덧붙여 써짐..)
그 파일에 저장이 되요~
또한 한가지 특징은 사용자가 그 쉘을 끝냈을때 전부 저장이 되죠.
실행중에는 저장이 안됨.
즉.우리가 로그아웃하면 그때 저장이 되요. 웃기죠? 황당하고.

그래서 우리는 루트쉘을 실행시킨후 루트 디렉토리로 가야 합니다.
그후에 .bash_History 라는 디렉토리를 만들어 놓아요.
그러면 파일이 않 만들어지겠죠..디렉토리 우선이니까.

또하나의 방법은 .bash_history  파일을 /dev/null 이라는 파일에 링크를 시키는 방법입니다.
즉.. ln -s /dev/null /root/.bash_history 라고 명령을 내리면 .bash_history파일이 /dev/null 파일에 링크가 되요.
그렇게 되면 .bash_hisroty 파일에 덧붙여 쓰기를 하면 /dev/null
즉 널포인터(쓰레기처리장  ^^;)으로 보내지게 되죠.
사라져요..내용이..히히

하지만 더 좋은 방법이 있습니다.

바로.. set  설정..즉 환경 설정을 바꾸면 되죠.
한번 유닉스 상태에서 (리눅스) set 를 쳐보세요.

LS_OPTIonS=--8bit --color=tty -F -b -T 0
MACHTYPE=i386
MAIL=/var/spool/mail/loveyou
MAILCHECK=60
GROUP=users
HISTFILE=/home/loveyou/.bash_history
HISTFILESIZE=500
HISTSIZE=500
HOME=/home/loveyou
........
(이하 생략)

이런 형식으로 나오죠.
여기서 유심히 볼것은 HISTFILE=/home/loveyou/.bash_history 입니다.
이것은 바로 .bash_history  라는 파일의 위치를 가르키는 변수이기 때문이죠.
그럼..이렇게 함으로써 해결이 되겠죠.
export HISTFILE=/dev/null

자.. 이제 초보적인 백도어 설치와 그에 대한 안전한 조치를 강좌했습니다.
이번엔 관리자의 입장에서 방지하고 막는 방법을 말하죠.

관리자는 언제나 끊임없이 호스트를 살펴야겠죠.
나쁜짓 하는 사람이 있을까하고요..
우선 setuid 걸린 프로그램의 대부분은 퍼미션이 4755 입니다.

보통 퍼미션은 777 퍼미션을 쓰지만
ex) chmod 777 /bin/bash
하지만 앞에 한자리 더 쓰게 되면 특수한 퍼미션을 만들수있죠.
1 은 스틱키 설정 4는 setuid 설정..

ex) chmod 1777 /tmp  <= 일반적인 /tmp디렉토리 설정
      chmod 4755 rootshell <= 바로 루트쉘 설정중 한 단계죠.

즉..이것을 이용해서 find 명령으로 찾습니다.
find . -user root -perm 4755 -print 정도의 명령어를 쓰면 됩니다.
4755 퍼미션이 아니면 문제가 생기겠죠?

이때는

ls -alR / |grep rws
ls -alR / | grep r-s
ls -alR / |grep -- --s 입니다. -- --s 가 정상입

위에서 grep --s 를 왜 grep -- --s 라고 했는지는 스스로 알아내세요.
한번 grep --s 랑 grep -- --s 라고 해보시면 알아요.

출처 : http://www.virhac.com/bbs/?bid=linuxhk&pid=41