https://opennet.me/openforum/vsluhforumID3/61855.html Пару дней назад появилась новость о выходе бета версии антивируса для линукс систем. <br>Скачать можно здесь: http://beta.eset.com/linux<br><br>Мне стало интересно, что внутри этого бинарника и как его можно установить без инсталляции через dpkg или rpm. у меня дома 64 битный Debian, поэтому загрузил себе версию соответствующей разрядности.<br><br>В директории с загруженным из интернета бинарником:<br><br> chmod 755 ueav.x86_64.linux<br><br>После этого бинарник можно запустить, но он сразу хочет пароля суперпользователя для установки. Посмотрим, что он хочет. В директории /tmp/ во время запуска появляется поддиректорий с именем подобным /tmp/epkg.uIS8sc/<br><br>Сделаем копию в директорий пользователя, т.к. в случае закрытия дилога с вводом пароля root файлы удалятся, что и следует ожидать.<br><br>В ESETовском директории можно найти пару интересных файлов, один из которых - бинарник test32 пользователя aurel32. На какой системе он был собран также нетрудно выяснить. <br><br>Второй файл намного интереснее, это epkg.rpm<br><br>Вытаскиваем соде https://opennet.me/openforum/vsluhforumID3/61855.html#18 Fri, 11 Dec 2009 17:04:22 GMT да базу можно и ручками актуализировать, можно автоматически - через несколько другие сервера. может даже еще и пароли от win nod32 подойдут. o_O<br> https://opennet.me/openforum/vsluhforumID3/61855.html#17 Fri, 11 Dec 2009 14:50:19 GMT &gt;да может это просто встроенный триальный ключ. дома займусь проверкой. <br><br>Заработало, обновление баз пошло. Срок лицензии истекает 31.03.2010, <br>1 апреля ждите сюрприз :) <br><br>http://s43.radikal.ru/i101/0912/b1/9810be8f317b.png<br><br>Для приличия хоть, User-Agent: NOD32/LNX приделали бы...<br><br> https://opennet.me/openforum/vsluhforumID3/61855.html#16 Fri, 11 Dec 2009 14:37:52 GMT да может это просто встроенный триальный ключ. дома займусь проверкой. <br> https://opennet.me/openforum/vsluhforumID3/61855.html#15 Fri, 11 Dec 2009 14:29:30 GMT &gt;esets_daemon <br><br>IDUS_INSTALL_AV_UPDATE_USERNAME &#124; _Username: EAV-19485389 <br>IDUS_INSTALL_AV_UPDATE_PASSWORD &#124; _Password: t224skv8e2<br><br>Во, это уже интересней. <br><br>Кому unlimited ключи к НОДУ !!!! :)<br><br><br><br> https://opennet.me/openforum/vsluhforumID3/61855.html#14 Fri, 11 Dec 2009 06:55:10 GMT esets_daemon<br>в нем найдено strings esets_daemon &gt; txt 120 килобайт текста. это из 843 килобайтного бинарника.<br><br>GCC: (GNU) 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)<br>можно найти даже такое:<br>/home/zovinec/esets_4.0/UES/apps/uesets/esets_daemon//../../http_server/http_dll/connection/HttpConnectionManager.cpp<br>/home/zovinec/esets_4.0/UES/apps/uesets/lib/misc/variableex.cpp<br><br>даже куски кода на c++ можно найти. и, походу, ребята знают, что есть команда strip, но используют ее без параметров. кое-что еще остается в программе.<br><br>некоторые тексты закодированы 4-мя байтами на символ. походу, в массиве int, поэтому они не находятся командой strings <br><br>esets_gui<br>найдено 117 килобайт текста. тоже - по мелочи, как и в демоне.<br><br>esets_gil (инсталлятор)<br>найдено 41 килобайт текстов, среди них и такое:<br>IDUS_INSTALL_AV_UPDATE_USERNAME&#124;_Username: EAV-19485389 destroy changed IDUS_INSTALL_AV_UPDATE_PASSWORD&#124;_Password: t224skv8e2<br><br>много функций из gtk, вылавливаются командой strings<br><br>список серверов о https://opennet.me/openforum/vsluhforumID3/61855.html#13 Fri, 11 Dec 2009 00:20:34 GMT А поснифать куда он лазит?<br>Где базы качает, какой ключик к сайту летает в пакетах,... <br><br>strings на него, чё там интересного? <br>Чем собран?<br>Флаги gcc мож, char * вские... <br> https://opennet.me/openforum/vsluhforumID3/61855.html#12 Thu, 10 Dec 2009 22:30:44 GMT для меня больше понятие "сборка" связано с линкером, а здесь - просто бинарник на понятные составляющие разобрал. не больше.<br> https://opennet.me/openforum/vsluhforumID3/61855.html#11 Wed, 09 Dec 2009 23:59:57 GMT Полезно... Тогда скорее "Собираем NOD32 для Linux. Из бинарных файлов".<br> https://opennet.me/openforum/vsluhforumID3/61855.html#10 Wed, 09 Dec 2009 20:43:07 GMT вообще включать комп - действие деструктивное.<br>могу обосновать. ;)<br>