From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.4 Message-ID: <48D87908.1000504@altlinux.org> Date: Tue, 23 Sep 2008 09:05:12 +0400 From: =?KOI8-R?Q?=22=FB=C9=DB=CB=CF=D7_=E5=2E=F7=2E=22?= User-Agent: Thunderbird 2.0.0.14 (X11/20080719) MIME-Version: 1.0 To: ALT Linux Team development discussions References: <1222145850.15808.115@ildar.innovations.kz> In-Reply-To: <1222145850.15808.115@ildar.innovations.kz> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] =?koi8-r?b?Zm9vMnpqcyDJINPLwd7LwSDQ0s/bydfPyy4=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 23 Sep 2008 05:05:15 -0000 Archived-At: List-Archive: List-Post: Ildar Mulyukov пишет: > On 23.09.2008 10:32:57, Шишков Е.В. wrote: >> Поехали дальше. Допустим скачали трояна. Прошивка, прежде чем >> загрузиться в принтер, обрабатывается arm2hpdl (уж чего с ней делается >> - не знаю). > > Добавляются пара десятков байт в начале и конце файла. можете > попробовать на произвольном файле. > >> Думаю, что троян этой программой не обработается. Мечтаем далее. >> Допустим программа обработала неким образом трояна (интересно, он >> работоспособен будет после обработки?). Далее скрипт загружает >> обработанную прошивку в принтер. Т.е. системы это ни как не касается, > > Согласен > >> и ну ооочень сомневаюсь, что что-то случиться с принтером. > > А тут можно что-нибудь сделать, если покопаться. > > Я когда сделал "file прошивка", обалдел. Это ELF-файл! (HP LJ P1005). > Интересно, что за операционка внутри? ;) Ну тогда уж согласитесь и с тем, что нет разницы, кто скачает поддельную прошивку (сама система или пользователь). И сомневаюсь, что кто-то будет что-то сверять после выполнения, например getweb p1005.