Eli
109meneos

Técnicas anti-debugging sencillas para GNU/Linux

En este post se enumeran unas cuantas técnicas anti-debugging que se suelen utilizar para evitar que los programas sean trazados. "..El mundo del anti-debugging es apasionante: la eterna lucha entre el cazador y la huidiza presa, que gira en espiral hasta no poder distinguir si es el depurador quién ha sido cazado y engañado por el programa, o si finalmente quien traza el programa es capaz de seguir su ejecución paso a paso..."

 6 comentarios en: tecnología, software karma: 546
etiquetas: debugging, gnu/linux
negativos: 0  usuarios: 109  anónimos: 0  compartir:  twitter  facebook  friendfeed
  1. #1   No lo entiendo. ¿Por qué iba a querer hacer alguien un programa anti-debugging para Linux, donde prima la filosofía de código abierto? ¿No es un poco contradictorio?
    votos: 0, karma: 6
    por dbautista el 07-10-2006 15:32 UTC
  2. #2   #1 tsss
    votos: 0, karma: 6
    por FENIX81 el 07-10-2006 15:38 UTC
  3. #3   #1 eso digo yo.
    votos: 0, karma: 6
    por arcangel2p el 07-10-2006 15:46 UTC
  4. #4   #1 Por ejemplo para evitar análisis forense de una máquina hackeada, 1-2-3 responda otra vez :)
    Para evitar análisis forense de una máquina hackeada...

    es.tldp.org/Presentaciones/200211hispalinux/odisho/analisisforense.htm4
    votos: 1, karma: 13
    por ga_ el 07-10-2006 17:43 UTC
  5. #5   #1 (siguiendo a #4) Para que los fabricantes de SW privativo saquen versiones para GNU/Linux sin miedo a que sean pirateadas
    votos: 1, karma: 13
    por niel el 08-10-2006 02:04 UTC
  6. #6   Perdonad por haber dejado el servidor sin atender este fin de semana, parece que ha estado caido dia y medio :-(((

    En cuanto a para qué sirve esto, pues para hacer el mal, como comenta #4, o para proteger software privativo para GNU/Linux, que lo hay y mucho. ¿Yo quiero eso? No, pero conocer estas técnicas me puede ayudar a trazar programas que las usen. He visto a unos cuantos consultores intentar un objdump o un strace y ver que daba cosas incoherentes y dejarlo ahí. Sabiendo un poquito más de esto, que tampoco es algo supercomplicado, quizá se pueda dar con la causa de una intrusión o algo similar.
    votos: 1, karma: 13
    por txipi el 08-10-2006 15:43 UTC
comentarios cerrados

menéame