talk pacioccare con gli elfi corretto

2017-05-20 23:39:07 +02:00 · 2017-05-20 23:39:07 +02:00 · 04c4b6589c
commit 04c4b6589c
parent 97f39c231f
1 changed files with 33 additions and 0 deletions
--- a/talks/pacioccare_gli_elfi/meta.yaml
+++ b/talks/pacioccare_gli_elfi/meta.yaml
@ -11,6 +11,39 @@ text: |

    L'elenco non so se completo di quello che io ho letto in giro si potrebbe fare per celarsi all'interno di
    un file in formato ELF, ripreso da un libello molto figo uscito l'anno scorso, _Linux binary analysis_ 
+
+    * silvio cesare .text infection
+    * reverse .text infection
+    * .data infection
+    * pt_note to pt_load infection
+
+    Poi c'e' il problema di come deviare il flusso di esecuzione sul codice 
+    introdotto e tornare indietro
+
+    modificare l'entry point, plt, got .ctors, .dtors, altro
+
+    Poi se volete ci sarebbe la questione di come infettare un processo gia' 
+    caricato in memoria...
+
+    Insomma queste cose qui
+
+    Tutta sta roba andrebbe fatta usando il linguaggio che volete, aggeggiando un 
+    file elf, forkando o threaddando (o anche no se complica troppo, pero' allora 
+    il codice deve fare cose che non implichino che poi l'eseguibile originale non 
+    parta) e preservandone la funzionalita'. La cosa sarebbe su piattaforme intel 
+    amiche a 64 bit. Quindi magari si tratta di prendere cose che funzionavano 
+    sulle piattaforme a 32 bit e rifarle funzionare per quelle a 64, oppure di 
+    mostrare come funziona il codice di robe che gia' lo fanno, cmq l'analisi del 
+    codice e' interessante, se non si limita a "ho trovato questo tool che lo 
+    lancio e lui fa cose, pero' non so bene come".
+    Poi sabato, non troppo tardi che a me viene sonno, si vede che e' venuto 
+    fuori, all'interno di una chiaccherata in cui si spiegano un po' ste cose, i 
+    principi, il codice, che si e' riusciti a fare, cosa no, no stress, no ansia 
+    da prestazione. Io mi accollo di guidare la discussione e le spiegazioni 
+    teoriche per quanto mi riesce e di far vedere che ho partorito. L'idea e' 
+    quella di capire meglio queste robe su linux, per essere piu' consapevoli e 
+    credibili quando ne parliamo, perche' le nostre analisi siano approfondite e 
+    quindi anche le nostre idee a riguardo abbiano piu' peso.
 # Se ancora non è stata assegnata una stanza al talk, lasciala vuota. Non usare un valore tipo "qualunque" o
 # cose del genere, che ci si incasina tutto
 #room: antani