Описанная в статье проблема, вообще говоря, заключается не в наличии в системе компилятора полноценного языка программирования
Именно что в этом наличии.
Первое что делал нормальный линуксовый сисадмин до эпохи виртуализации это удаление компиляторов с сервера, чтобы нельзя было локально собрать эксплоит для эскалации привилегий.
В Windows же получается что всегда есть неотключаемый и неудаляемый компилятор с полным доступом к WinAPI.
Не очень понял при чем тут LOLBAS но за наводку спасибо :)
Не знал что кто-то додумался собрать в одном месте вообще все системные утилиты с векторами атак, думаю этот сайт стоит один раз посмотреть любому безопаснику чтобы навсегда удалить любые венды с объекта - лучшая реклама линукса из возможных.
Каждый раз, когда рассказываю о привилегиях и о привилегии SeShutdownPrivilege вижу непонимающие глаза
Я все же программист а не злобный хацкер и рассказываю про разработку а не взломы, поэтому пример с выключением это всего лишь пример кода, чуть длинее "Hello world" с вызовами WinAPI, чтобы разбор уместился в масштаб статьи а не книги.
Если речь про Ubuntu где из базового дистрибутива убрали gcc - наверное да, но вообще для Linux всегда было характерным иметь в базовой системе все средства разработки вплоть до IDE. Уж emacs какой-нибудь точно был всегда.
Вообще это первая часть и тут речь про один только голый компилятор csc.exe.
В качестве спойлера для второй части скажу, что нашелся и msbuild (те самые скрипты сборки) и реляционная СУБД и парсеры JSON/XML и HTTP-сервер с вебсокетами - все это внутри обычной пользовательской венды.
Ну не буду же я блин постить на Хабре серьезный работающий зловред - это уже перебор ))
Поэтому озвучиваю лишь идеи и риски, не более того.
Что с этой информацией делать решать читателям. Кому надо тот поймет.
Статья писалась прежде всего из спортивного интереса самой возможности разработки на чистой ОС и без установленных средств, описанное про антивирус не более чем возможный побочный эффект.
Так ее может не быть только в серверной версии Windows у пользователя, в статье речь про обычную.
Все описанное только в MacOS, Swift вне MacOS это просто один голый язык, без всего.
именно этого.
Звучит смешно и несерьезно? Только так это происходит всегда когда кто-то предлагает "поработать в опкодах".
Но рад что вы хотя-бы понимаете процесс а не пустословите.
Именно что в этом наличии.
Первое что делал нормальный линуксовый сисадмин до эпохи виртуализации это удаление компиляторов с сервера, чтобы нельзя было локально собрать эксплоит для эскалации привилегий.
В Windows же получается что всегда есть неотключаемый и неудаляемый компилятор с полным доступом к WinAPI.
да, именно с него я когда-то начинал.
Что про данный факт мало кто знает.
По крайней мере никто из знакомых разработчиков (!) на .NET или админов Windows про такое не знал, а у меня их достаточно много.
Вопрос к Microsoft. Кстати обычно стоит еще и несколько разных версий .NET - поищите csc.exe поиском в папке Windows.
Очень много спорного, nasm редко где есть при установке, чтобы на нем стоял аж suid бит не видел ни разу.
Все же для Linux подобный сайт собирать бессмысленно - очень много зависит от дистрибутива и набора установленного ПО.
Имеется ввиду полагаю серверная версия Windows, где это право есть только у администратора?
В статье именно это и происходит - привилегия SeShutdownPrivilege выставляется искусственно.
вот в том и проблема, что «не владея и не являясь» вы тем не менее считаете возможным поучать других.
Думаю вам самому стоит перечитать результат вашего же гугления и оценить возможность «разработки на опкодах».
Помешали масштабы, даже этот "твит" растянулся на 20 минут чтения.
Не очень понял при чем тут LOLBAS но за наводку спасибо :)
Не знал что кто-то додумался собрать в одном месте вообще все системные утилиты с векторами атак, думаю этот сайт стоит один раз посмотреть любому безопаснику чтобы навсегда удалить любые венды с объекта - лучшая реклама линукса из возможных.
Я все же программист а не злобный хацкер и рассказываю про разработку а не взломы, поэтому пример с выключением это всего лишь пример кода, чуть длинее "Hello world" с вызовами WinAPI, чтобы разбор уместился в масштаб статьи а не книги.
Если речь про Ubuntu где из базового дистрибутива убрали gcc - наверное да, но вообще для Linux всегда было характерным иметь в базовой системе все средства разработки вплоть до IDE. Уж emacs какой-нибудь точно был всегда.
Вообще это первая часть и тут речь про один только голый компилятор csc.exe.
В качестве спойлера для второй части скажу, что нашелся и msbuild (те самые скрипты сборки) и реляционная СУБД и парсеры JSON/XML и HTTP-сервер с вебсокетами - все это внутри обычной пользовательской венды.
Так что дальше будет веселее.
Без вас к сожалению получается как обычно: два сообщения (с натяжкой) по делу, что крайне печалит с учетом сложности статьи.
Так что все также жду чего-то по делу.
Ну а вам бы стоило хоть раз по делу написать, хоть один комментарий про разбор логики работы, про код и внутренее устройство.
Было бы гораздо лучше, честное слово.
Возможно, но я хочу на это поглядеть )
Если покажете "Hello world" набитый опкодами в блокноте - пожму руку. Честно.
Ну не буду же я блин постить на Хабре серьезный работающий зловред - это уже перебор ))
Поэтому озвучиваю лишь идеи и риски, не более того.
Что с этой информацией делать решать читателям. Кому надо тот поймет.
Статья писалась прежде всего из спортивного интереса самой возможности разработки на чистой ОС и без установленных средств, описанное про антивирус не более чем возможный побочный эффект.