Un système d'exploitation moderne comporte principalement deux espaces de stockage : le disque dur et la mémoire vive. Le premier est une mémoire de masse à accès très lent et permet de stocker des informations à long terme. Le second est la mémoire principale du système à accès très rapide et sert à stocker les programmes lors de leur exécution.
Un pirate souhaitant laisser des données sur un système pourra donc agir soit sur le disque, soit en mémoire. Une technique furtive pour laisser les données sur le disque a été présentée dans un précédent article. Elle consiste à découper un fichier en plusieurs morceaux et à distribuer chaque morceau dans le système de fichier [DHIS].
Aujourd'hui nous présentons différentes techniques altérant la mémoire vive. Deux utilisations seront visées : le stockage de données et la redirection du flux d'exécution. Les codes sources des différents programmes utilisés dans l'article peuvent être récupérés à l'adresse http://dhis.devhell.org/stuff/ [CODE].
1. La mémoire vive sous Linux
Sous Linux, la mémoire vive est divisée en deux parties : une dédiée à l'image du noyau (c'est-à-dire son code et ses structures de données statiques) et une autre gérée par le système de mémoire virtuelle. Ce système de mémoire virtuelle permet de satisfaire...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première