109 meneos

Técnicas anti-debugging sencillas para GNU/Linux

blog.txipinet.com/index.php/2006/10/05/37-tecnicas-anti-d... 
por loretahur el 06-10-2006 22:02 UTC publicado el 07-10-2006 13:10 UTC

En este post se enumeran unas cuantas técnicas anti-debugging que se suelen utilizar para evitar que los programas sean trazados. "..El mundo del anti-debugging es apasionante: la eterna lucha entre el cazador y la huidiza presa, que gira en espiral hasta no poder distinguir si es el depurador quién ha sido cazado y engañado por el programa, o si finalmente quien traza el programa es capaz de seguir su ejecución paso a paso..."

etiquetas: debugging, gnu/linux
negativos: 0   usuarios: 109   anónimos: 0  
compartir:  twitter  facebook  tuenti  
6 comentarios tecnología, software karma: 546
  1. #1   No lo entiendo. ¿Por qué iba a querer hacer alguien un programa anti-debugging para Linux, donde prima la filosofía de código abierto? ¿No es un poco contradictorio?
    6  votos: 0   link
    el 07-10-2006 15:32 UTC por dbautista dbautista
  2. #2   #1 tsss
    6  votos: 0   link
    el 07-10-2006 15:38 UTC por FENIX81 FENIX81
  3. #3   #1 eso digo yo.
    6  votos: 0   link
    el 07-10-2006 15:46 UTC por arcangel2p arcangel2p
  4. #4   #1 Por ejemplo para evitar análisis forense de una máquina hackeada, 1-2-3 responda otra vez :-)
    Para evitar análisis forense de una máquina hackeada...

    es.tldp.org/Presentaciones/200211hispalinux/odisho/analisisforense.htm
    13  votos: 1   link
    el 07-10-2006 17:43 UTC por ga_ ga_
  5. #5   #1 (siguiendo a #4) Para que los fabricantes de SW privativo saquen versiones para GNU/Linux sin miedo a que sean pirateadas
    13  votos: 1   link
    el 08-10-2006 02:04 UTC por niel niel
  6. #6   Perdonad por haber dejado el servidor sin atender este fin de semana, parece que ha estado caido dia y medio :-(((

    En cuanto a para qué sirve esto, pues para hacer el mal, como comenta #4, o para proteger software privativo para GNU/Linux, que lo hay y mucho. ¿Yo quiero eso? No, pero conocer estas técnicas me puede ayudar a trazar programas que las usen. He visto a unos cuantos consultores intentar un objdump o un strace y ver que daba cosas incoherentes y dejarlo ahí. Sabiendo un poquito más de esto, que tampoco es algo supercomplicado, quizá se pueda dar con la causa de una intrusión o algo similar.
    13  votos: 1   link
    el 08-10-2006 15:43 UTC por txipi txipi
comentarios cerrados

menéame