Discussion :

[alainmahe]

Bonjour,

J'ai besoin de lancer un processus en masquant le processus ou ses argument comme le mot de passe de l'application à lancer.

la commande ps -elfx remplace les variables par leurs valeur

example:

Code c :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
 
char temps[3]="60";
 
main()
{
        execl("/usr/bin/sleep", "/usr/bin/sleep", temps, (char *)0);
        printf("Fin \n");
}

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
h6hfe-22:/tmp/laposte> alain&
[1]     17445
h6hfe-22:/tmp/laposte> ps -lfx
  F S      UID   PID  PPID  C PRI NI             ADDR   SZ            WCHAN    STIME TTY       TIME COMD
  1 R    syb11 17545 27052  4 179 20         631746c0  129                - 14:53:23 pts/1     0:00 ps -lfx
  1 S    syb11 17445 27052  8 168 24         6d0d25c0   20         681af840 14:53:18 pts/1     0:00 /usr/bin/sleep 60
  1 S    syb11 27052 27049  0 158 20         7f29db80  106         724e4040 13:57:40 pts/1     0:00 -sh

Merci d'avance

[gorgonite]

a priori, tu n'as qu'à faire un process qui lit ses données sur stdin ou un fichier de conf... comme cela plus besoin de saisir les arguments.


en ce qui concerne le fait de cacher un processus à la commande ps, je ne te donnerai pas la solution car cela pourrait vite se transformer en "how-to make my rootkit ?"

[Olivier Regnier]

je ne te donnerai pas la solution car cela pourrait vite se transformer en "how-to make my rootkit ?"

Je veux bien que tu m'expliques ça Gorgo, je suis également intéressé et je pense que le public aussi.

Merci à l'avance de tes explications

[alainmahe]

Bonjour,

Même si on lit les paramêtres dans un fichier, ils apparaissent en clair avec le ps -elfx

Tous les processus executé par execl ou system sont affiché en clair avec les arguments ce qui veut dire les mot de passe en clair même si on les passe par variable.

je cherche une méthode tres securisé

Alain

[Katyucha]

Méthode sécurisé : tu passes pas le mot de passe en variable.
Pour ton problème, il faudrait que tu nous explique fonctionnellement ce que tu cherches à faire, ça sera plus facile pour trouver la bonne méthode

[gorgonite]

Même si on lit les paramêtres dans un fichier, ils apparaissent en clair avec le ps -elfx

tu lis sur l'entrée standard, et tu lances la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mon_programme < fichier.txt

arrêtes de prendre l'exemple de sleep... ça trahit le test

[laurentschneider]

je ne sais pas si c'est très securisé, mais tu peux essayer quelque chose du style
http://www.uaex.edu/srea/hide.c