1. Fórum Root.cz
  2. Hlavní témata
  3. Software
  4. Prográmek Simple scan v Ubuntu
« předchozí další »
Stran: [1]

Prográmek Simple scan v Ubuntu

  • 6 Odpovědí
  • 2312 Zhlédnutí

Kala

Prográmek Simple scan v Ubuntu
« kdy: 14. 04. 2017, 15:43:13 »
Skenoval jsem nějaké dokumenty s citlivými údaji a zajímá mě, zda si tento program někam na disk ukládá nějaké dočasné soubory, jež bych popř. potřeboval smazat.
IP zaznamenána

Reklama

  • * * * * *

Michal Kovačič

Re:Prográmek Simple scan v Ubuntu
« Odpověď #1 kdy: 14. 04. 2017, 16:05:58 »
Čistě řešení brutální silou a naprosto základními prostředky systému:

1. nastartovat systém s minimem běžících procesů/programů
2. vypsat seznam všech souborů přes celý filesystém do souboru
3. udělat 5 scanů
4. vypsat seznam všech souborů přes celý filesystém do jiného souboru
5. diff dvou textových souborů
IP zaznamenána

Tomas2

  • ****
  • 310
    • Zobrazit profil
    • E-mail
Re:Prográmek Simple scan v Ubuntu
« Odpověď #2 kdy: 15. 04. 2017, 16:59:55 »
to už je jednoduší spustit daný program v chroot a prostě se podívat co si tam změnil, nemusím pak diffovat celý systém, pro ty méně schopné je možné stejnou věc udělat v dockeru.

Pokud nemám podezření, že daný program maskuje svoji činnost, je nejsnažší na daný proces spustit lsof a sledovat, kam všude zapisuje.
IP zaznamenána

Jenda

Re:Prográmek Simple scan v Ubuntu
« Odpověď #3 kdy: 15. 04. 2017, 19:44:45 »
Citace: Michal Kovačič  14. 04. 2017, 16:05:58
Čistě řešení brutální silou a naprosto základními prostředky systému:
1. spustit program v strace
2. grepnout volání creat a open
IP zaznamenána

nobody(ten pravej)

Re:Prográmek Simple scan v Ubuntu
« Odpověď #4 kdy: 15. 04. 2017, 21:18:33 »
Citace: Tomas2  15. 04. 2017, 16:59:55
to už je jednoduší spustit daný program v chroot a prostě se podívat co si tam změnil[...]
pro chroot musi stejne udelat clon systemu a pak musi stejne porovnat vsechno(s dalsim klonem), nebo stejne jako bez chrootu dat pres find vyhledat souboru s datem par minut zpet... jedine pouzit overlayfs/aufs nad bind mountem a pak jednoznacne ma v changes diru videt co se menilo...
IP zaznamenána

Reklama

  • * * * * *

Tomas2

  • ****
  • 310
    • Zobrazit profil
    • E-mail
Re:Prográmek Simple scan v Ubuntu
« Odpověď #5 kdy: 16. 04. 2017, 13:48:29 »
nobody: ano, přesně tak, jen s chrootem tam nebudu mít změny od ostatních programů a nemusím procházet celý disk, ale pouze uzel, který je chrootnutý.

Každopádně možností je spousta, viz i typ na strace.
IP zaznamenána

nobody(ten pravej)

Re:Prográmek Simple scan v Ubuntu
« Odpověď #6 kdy: 16. 04. 2017, 15:29:19 »
to ale porad musis 2x naklonovat system, do jednoho se chrootnout a pak oba mezi sebou kompletne porovnat...
takze kdyz uz to resit systemoveji, tak vynechat uplne klonovani a vynechat uplne porovnavani...
staci jen bind stavajiciho systemu, nad to pripojit overlayfs/aufs s nastavenym rw_adresarem bokem, teprve do toho chroot a pak jen prohlednout rw_adresar kde je automatiky/hned videt JENOM to co se menilo :)
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Software
  4. Prográmek Simple scan v Ubuntu