OpenForum RSS: Метод подстановки троянского кода, невидимого при просмотре ... https://slinkov.ru/openforum/vsluhforumID3/113062.html Опубликован (https://www.twistlock.com/2017/12/13/hiding-content-git-escape-sequence-twistlock-labs-experiment/) метод скрытия частей кода при выводе изменений при помощи команды "git diff", которая часто используется для изучения присылаемых патчей. Добавив в код escape-последовательность "[8m (http://ascii-table.com/ansi-escape-sequences-vt-100.php)" атакующий может сделать невидимой часть при выводе на экран с использованием терминала, поддерживающего команды VT100.<br><br><br><br><br><br><br>Проблемы также выявлены в команде "git rm", которая выводит имя удаляемого файла с обработкой escape-последовательностей в нём. Например, можно создать файл при помощи команды touch `echo -e "&#92;e[45mTest&#92;e[0m"` и добавить его в git-репозиторий. Escape-последовательность будет обработана при удаления данного файла через "git rm". Аналогично можно добиться обработки escape-последовательностей в git-branch при их подстановке в имена файлов в каталоге .git/refs/heads (touch `echo -e ".git/refs/heads/&#92;e[45mTest&#92;e[0m"`).<br> Метод подстановки троянского кода, невидимого при просмотре ... (pavlinux) https://slinkov.ru/openforum/vsluhforumID3/113062.html#75 Tue, 26 Dec 2017 20:02:36 GMT &gt; пробел же!<br><br>8 спереди или 4 сзади? :)<br> Метод подстановки троянского кода, невидимого при просмотре ... (pripolz) https://slinkov.ru/openforum/vsluhforumID3/113062.html#74 Fri, 22 Dec 2017 22:52:19 GMT &gt; В Gentoo не воспроизводится.<br><br>В дебиан стейбл тоже. Может это от програмки-терминала зависит?<br> Метод подстановки троянского кода, невидимого при просмотре ... (Xasd) https://slinkov.ru/openforum/vsluhforumID3/113062.html#73 Thu, 21 Dec 2017 11:13:29 GMT &gt; кодить в IDE<br><br>особенно в ситуации когда эта IDE не понимает часть синтаксических конструкций (например новые) в этом коде, да? и приходится вместо того чтобы писать так как тебе хочится -- писать то что лишь умеет эта IDE<br> Метод подстановки троянского кода, невидимого при просмотре ... (Иван) https://slinkov.ru/openforum/vsluhforumID3/113062.html#60 Wed, 20 Dec 2017 03:36:53 GMT пробел же!<br> Метод подстановки троянского кода, невидимого при просмотре ... (pavlinux) https://slinkov.ru/openforum/vsluhforumID3/113062.html#59 Tue, 19 Dec 2017 22:50:58 GMT &gt; в отличие от, например svn.<br><br>За зарплату оно всё прекрасно работает, и свн, гит, меркурий, бла-бла-блах... <br> Метод подстановки троянского кода, невидимого при просмотре ... (pavlinux) https://slinkov.ru/openforum/vsluhforumID3/113062.html#58 Tue, 19 Dec 2017 22:48:27 GMT &gt;&gt;с использованием терминала, поддерживающего команды VT100.<br>&gt; кто им пользуется? <br><br>Явно не мышкаклацкеры :)<br> Метод подстановки троянского кода, невидимого при просмотре ... (pavlinux) https://slinkov.ru/openforum/vsluhforumID3/113062.html#57 Tue, 19 Dec 2017 22:46:57 GMT Через git diff повтори <br> Метод подстановки троянского кода, невидимого при просмотре ... (nobody) https://slinkov.ru/openforum/vsluhforumID3/113062.html#51 Tue, 19 Dec 2017 08:44:11 GMT Командное окружение гита этим и замечательно, что позволяет комфортно обходиться без GUI искаропки, в отличие от, например svn. Поставил в своё время TortoiseGit и так им и не пользовался. А вот без TortoiseSVN жить весьма уныло<br> Метод подстановки троянского кода, невидимого при просмотре ... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/113062.html#47 Mon, 18 Dec 2017 21:45:28 GMT Ну теперь вот мы все в курсе и все настроим! Я у себя уже сделал. А ты?<br>