यह 100% संभव है। Ttys / ptys (टेक्स्ट मोड) के लिए, सबसे आसान तरीका है कि आप शिम / बिन / {ba, da, a} श (जैसे, एक दूसरा .code सेगमेंट, RX) जोड़ें और एंट्री पॉइंट (एक ELF के रूप में बदलें)। वायरस होगा)। इस मामले में उस तक पहुँच को प्रतिबंधित करते हुए, कोई बहुत ही सरल काल्पनिक मॉडल के रूप में ~ / .profile या ~ / .bashrc (आदि) को संशोधित कर सकता है:
exec ~ / .malicious_programme
जो प्रश्न में दुर्भावनापूर्ण कार्यक्रम को छिपाने के लिए गतिशील साझा ऑब्जेक्ट कोड को लोड कर सकता है (उदाहरण: अनुमति दें। पढ़ने और संशोधन करने की अनुमति दें, लेकिन पंक्ति को छिपाएं। और / या कार्यक्रम को छिपाएं।)
एक तो UNIX98 pty (7) सिस्टम या यहां तक कि पाइप (2) को एक कांटेक्ट शेल में सभी इनपुट रिकॉर्ड करने के लिए उपयोग कर सकता है, यह मानते हुए कि fd को FD_CLOEXEC चिह्नित नहीं किया गया है, और यहां तक कि उपयोगकर्ता इनपुट को शेल में बदल दें।
X11 में, हालांकि kdm / gdm / xdm setuid रूट के रूप में चलता है (या क्षमताओं में समतुल्य [देखें setcap (8)] या जो भी सुरक्षा मॉडल आप उपयोग कर रहे हैं यदि गैर-डिफ़ॉल्ट), तो चीजें अधिक जटिल हो जाती हैं, जाहिर है। यदि कोई विशेषाधिकार बढ़ा सकता है? iopl (2) या ioperm (2) x86 पर 0x60 / 0x64 कीबोर्ड पोर्ट के सीधे उपयोग के साथ जीवन को काफी आसान बनाता है। चूंकि हम मान रहे हैं कि आप नहीं कर सकते हैं, हमें एक वैकल्पिक मार्ग की तलाश करनी चाहिए। मैं कई लोगों को जानता हूं, लेकिन मुझे पूरी तरह से यकीन नहीं है कि आप इस पर एक शोध प्रबंध चाहते हैं कि यह कैसे संभव है और इसमें शामिल इंटरफेस।
यह कहने के लिए पर्याप्त है कि, रिंग 3, गैर-सुपरसुबर ट्रोजन बहुत संभव हैं * निक्स पर, प्रक्रिया अलगाव के बावजूद, विभिन्न मुद्दों के परिणामस्वरूप (विशेष रूप से एक्स के साथ) जिसने उपयोगकर्ता-मोड डेमॉन को प्रदान करने के लिए सुविधाओं को जोड़ा है, जैसे, पाठ सिस्टम की सुरक्षा से समझौता करते हुए सभी ऐप w / o के लिए-स्पीच सपोर्ट। मैंने पहले ही एक ऐसी रूपरेखा तैयार की है, जो ttysnoops (जो कि इसकी समाप्ति की तारीख से बहुत पहले है) के अनुरूप है, और इसे रूट की आवश्यकता नहीं है। मेरे पास इस मामले के लिए नमूना कोड है (जिसमें एक्स में टर्मिनलों के अंदर शामिल होंगे), लेकिन मैंने अभी तक इसे प्रकाशित नहीं किया है। यदि आप अधिक जानकारी चाहते हैं, तो कृपया मुझसे संपर्क करने में संकोच न करें।