From 04c4b6589c75bc5d428b18a0ce035f5ca452cae1 Mon Sep 17 00:00:00 2001
From: boyska <piuttosto@logorroici.org>
Date: Sat, 20 May 2017 23:39:07 +0200
Subject: [PATCH] talk pacioccare con gli elfi corretto

---
 talks/pacioccare_gli_elfi/meta.yaml | 33 +++++++++++++++++++++++++++++
 1 file changed, 33 insertions(+)

diff --git a/talks/pacioccare_gli_elfi/meta.yaml b/talks/pacioccare_gli_elfi/meta.yaml
index de0647f..6282813 100644
--- a/talks/pacioccare_gli_elfi/meta.yaml
+++ b/talks/pacioccare_gli_elfi/meta.yaml
@@ -11,6 +11,39 @@ text: |
 
     L'elenco non so se completo di quello che io ho letto in giro si potrebbe fare per celarsi all'interno di
     un file in formato ELF, ripreso da un libello molto figo uscito l'anno scorso, _Linux binary analysis_ 
+
+    * silvio cesare .text infection
+    * reverse .text infection
+    * .data infection
+    * pt_note to pt_load infection
+
+    Poi c'e' il problema di come deviare il flusso di esecuzione sul codice 
+    introdotto e tornare indietro
+
+    modificare l'entry point, plt, got .ctors, .dtors, altro
+
+    Poi se volete ci sarebbe la questione di come infettare un processo gia' 
+    caricato in memoria...
+
+    Insomma queste cose qui
+
+    Tutta sta roba andrebbe fatta usando il linguaggio che volete, aggeggiando un 
+    file elf, forkando o threaddando (o anche no se complica troppo, pero' allora 
+    il codice deve fare cose che non implichino che poi l'eseguibile originale non 
+    parta) e preservandone la funzionalita'. La cosa sarebbe su piattaforme intel 
+    amiche a 64 bit. Quindi magari si tratta di prendere cose che funzionavano 
+    sulle piattaforme a 32 bit e rifarle funzionare per quelle a 64, oppure di 
+    mostrare come funziona il codice di robe che gia' lo fanno, cmq l'analisi del 
+    codice e' interessante, se non si limita a "ho trovato questo tool che lo 
+    lancio e lui fa cose, pero' non so bene come".
+    Poi sabato, non troppo tardi che a me viene sonno, si vede che e' venuto 
+    fuori, all'interno di una chiaccherata in cui si spiegano un po' ste cose, i 
+    principi, il codice, che si e' riusciti a fare, cosa no, no stress, no ansia 
+    da prestazione. Io mi accollo di guidare la discussione e le spiegazioni 
+    teoriche per quanto mi riesce e di far vedere che ho partorito. L'idea e' 
+    quella di capire meglio queste robe su linux, per essere piu' consapevoli e 
+    credibili quando ne parliamo, perche' le nostre analisi siano approfondite e 
+    quindi anche le nostre idee a riguardo abbiano piu' peso.
 # Se ancora non è stata assegnata una stanza al talk, lasciala vuota. Non usare un valore tipo "qualunque" o
 # cose del genere, che ci si incasina tutto
 #room: antani