[Cascavel-pm] Problema com strings

[Daniel B. Cid]

Bem,

Eu fiz um programa que "scaneia" todo o sistema e agora eu quero que ele
pegue alguns binarios, por exemplo /bin/ls, e me forneca um output
similar ao gnu strings. Na verdade eu estou fazendo um estudo sobre
"Unix forensics" (mais especificadamente unix rootkits) e preciso de
algo similar a isso. 
O processo que eu estou fazendo eh +- esse:

1-tiro o md5sum (utilizando Digest::md5) de todos os files do sistema
2-"infecto" o sistema com um rootkit
3-rodo esse programa de novo (que verifica o md5sum de todo o sistema) e
vejo quais arquivos foram modificados.
4-Agora quero que esse mesmo programa utilize algo similar ao "gnu
strings" para me fornecer o output de alguns binarios. Por exemplo,
/bin/ls com um "/bin/bash" ... 

Espero que tenha conseguido ser bem claro no que estou tentando fazer.
Ja utilizei varios "metodos" mas nenhum me fornece uma saida desejada.

*Se alguem se interessa por esse assunto e quiser ajudar , sera um
prazer. :) Estou criando uma database com todos os rootkits possiveis 

obrigado pela ajuda

Daniel B. Cid

>On Fri, 2003-07-25 at 16:15, Luis Campos de Carvalho wrote:
> Daniel B. Cid wrote:
> > Opa,
> > 
> > Algum dos senhores sabe se existe um modulo que trabalhe de maneira
> > semelhante ao strings(gnu strings). Estava procurando aqui e nao achei
> > nada ... (quero evitar utilizar system() e cia)
> > 
> 
>    Não existe, Daniel.
>    Mas o perl não precisa disso, teoricamente.
>    Se você falar mais sobre seu problema, posso tentar ajudar mais.
> 
>    Ao seu dispor,
> -- 
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>    Luis Campos de Carvalho is Computer Scientist,
>    PerlMonk [SiteDocClan], Cascavel-pm Moderator,
>    Unix Sys Admin && Certified Oracle DBA
>    http://br.geocities.com/monsieur_champs/
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> 
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em mail.pm.org
> http://cascavel.pm.org/mailman/listinfo/cascavel-pm