1 Septiembre 2005

Haciendo una de esas búsquedas absurdas, Linux ram simon, que tanto nos gustan hacer, me encuentro con la página ASCII Art en la RAM de Linux, donde se nos habla de una curiosa firma (Simon) en arte ASCII, que existe en la RAM de las máquinas con Linux.

El artículo entero se encuentra aquí y también está el correo original que Luis Gómez Miralles mando a la lista forensic@forensic-es.org contándolo.

Luis en “Atrapando a Simon” nos cuenta como enreando con la utilidad memdump, la cual permite hacer un volcado de la memoria RAM se encuentra con esto:

                                   !!”””!!!
!”#$%&’&&%(#”!
))                       !#%*+,—.,+*%(”!
)                        ”$*,/,00$%’+,/12%#!
)))                    ”%345!66666666!+/,0(!
!$3-’666666666666!1-2$!
)))                 !(*4%6666666666#2′!6*-*(!
) )                 ”&,566666666666%/72″651′”
)))                #*/”66666666666&885%6!-+$!
!$99666666666666%+0(”66′40#
))               !&-&666666666666″”666666-3(!
)                 ”0/#66666666666666666666+,%!
))               #*4666!”66666666!#”66666(4′”
)                #2/66!!$’!66666(’”3$6666″/*#
)))             #2/660:8$$666#/;<  =0%!6666/2#
#2/6#>?@:”66!ABCDE>#!6666/3(!
) )))            #2/6+D@FG566&CHIJKL.6666615$!
#246MN%/FJ”#2OP!1QRS6666615$!
) )))            #*/!:M!1TU(0+KM6#2P?66666.9$!
) ) )            #*8#7U6(:VWWX ))) )            “0Q#5C%YZ[]^_`a61G;666661,%!
“0/#”@bc]defghif^jk*666663.&!
“‘/#6lcmdfinopqiirl6666634′”
“‘4&stuvdewixpqqqr_^!6666%8*#
“&-3ycz{fin|qqi}~z

(lo de la izquierda es simon en vertical y lo de la derecha debería ser una especie de huella, está claro que en arte ascii se ve mucho mejor)

Y nos relata también como se lo burla mediante la utiliadad grep y find para descubrir que la huella vienen del fichero del pingüinode Linux (Tux) logo_linux_clut224.o

Anuncios