Denuncie   Favoritos   Indicar  

01 02 03 04 05 06 07

Sistema da Coréia do Norte - Red Star OS

73. Re: Sistema da Coréia do Norte - Red Star OS

Perfil removido
removido
(usa Nenhuma)

Enviado em 18/05/2024 - 14:47h


aguamole escreveu:

Minions escreveu:


Internet funcionando no Red Star OS.

O site do vol fica bugado por causa da versão do navegador eu acho?

Será que esse sistema roda joguinhos? testa rodar ai o Flare:
https://flarerpg.org/download/
Baixa o appimage, já que não tem flatpak ai.
Testa esse tmb:
https://www.openra.net/download/#linux
Baixa appimage.



doom 2 roda kkk

https://www.reddit.com/r/itrunsdoom/comments/fm1cy5/red_star_os_runs_doom_2/

0 0
  • Quote

    •   


    74. Re: Sistema da Coréia do Norte - Red Star OS

    t1p0ff
    tipoff
    (usa Nenhuma)

    Enviado em 18/05/2024 - 16:05h

    Minions escreveu:
    Se vc chama konquero no terminal abre o tal kFinder


    Fizeram um fork das aplicações do KDE. De qualquer forma, são bem diferentes das customizações feitas por temas da comunidade, e a dock não são essas dock populares como Cairo Dock ou Latte Dock.

    Não sei nessa versão ai, mas quando testei, o DE da distro era baseado ainda no KDE 3.x.

    Seria interessante vasculhar essa distro procurando por daemons suspeitos, como rootkits pré instalados, ou alguma regra de firewall maluca, apenas por curiosidade.

    0 0
  • Quote

    • 75. Re: Sistema da Coréia do Norte - Red Star OS

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 20/05/2024 - 12:44h


    tipoff escreveu:

    Minions escreveu:
    Se vc chama konquero no terminal abre o tal kFinder


    Fizeram um fork das aplicações do KDE. De qualquer forma, são bem diferentes das customizações feitas por temas da comunidade, e a dock não são essas dock populares como Cairo Dock ou Latte Dock.

    Não sei nessa versão ai, mas quando testei, o DE da distro era baseado ainda no KDE 3.x.

    Seria interessante vasculhar essa distro procurando por daemons suspeitos, como rootkits pré instalados, ou alguma regra de firewall maluca, apenas por curiosidade.



    A ideia é desenvolver um script para remove tudo de suspeitos na distro.

    Atualmente estou na parte de desativar o SELinux que não vai... Já li na internet e as dicas não funciona.

    No caso do gerenciador de arquivo para vc acessar a raiz do sistema só mesmo instalando outro. Pelo terminal funciona o comando cd /

    As regras do firewall foram zeradas e o script que voltava foi removido do sistema.

    Falta passar o rootkits


    0 0
  • Quote

    • 76. Re: Sistema da Coréia do Norte - Red Star OS

    t1p0ff
    tipoff
    (usa Nenhuma)

    Enviado em 20/05/2024 - 19:11h


    Minions escreveu:
    A ideia é desenvolver um script para remove tudo de suspeitos na distro.

    Atualmente estou na parte de desativar o SELinux que não vai... Já li na internet e as dicas não funciona.

    No caso do gerenciador de arquivo para vc acessar a raiz do sistema só mesmo instalando outro. Pelo terminal funciona o comando cd /

    As regras do firewall foram zeradas e o script que voltava foi removido do sistema.

    Falta passar o rootkits


    Bom, se esse kFinder for uma imitação fidedigna do Finder, tente ir no menu Go > Computer. No Finder do Mac é exibido o item "Computer" que dá acesso a raiz do sistema, sem precisar visualizar pelo terminal.

    Sobre esse script que voltava, não consegue acessar o código fonte dele e postar? Já que estamos falando de uma distro 100% controlada por uma entidade estatal, é interessante fuçar para saber o que esses scripts coletam ou fazem, para fins de estudo.

    Ademais, ouvi falar que ao ler qualquer arquivo de mídia através de um pendrive, os arquivos recebem uma marca d'água. Seria legal fazer o teste!

    0 0
  • Quote

    • 77. Re: Sistema da Coréia do Norte - Red Star OS

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 21/05/2024 - 01:04h

    tipoff escreveu:

    Bom, se esse kFinder for uma imitação fidedigna do Finder, tente ir no menu Go > Computer. No Finder do Mac é exibido o item "Computer" que dá acesso a raiz do sistema, sem precisar visualizar pelo terminal.


    
Não mostra a raiz do sistema... somente 3 pastas. 
    

    
Só pelo terminal => cd /


    Sobre esse script que voltava, não consegue acessar o código fonte dele e postar? Já que estamos falando de uma distro 100% controlada por uma entidade estatal, é interessante fuçar para saber o que esses scripts coletam ou fazem, para fins de estudo.

    Ademais, ouvi falar que ao ler qualquer arquivo de mídia através de um pendrive, os arquivos recebem uma marca d'água. Seria legal fazer o teste!


    O script que volta as regras do firewall no boot já foi removido.
    Esse recurso de marca d'água em arquivo de mídia eu removi. Uso pendrive normalmente nada é alterado.


    Pessoal da estrela vermelha fazendo suas atualizações kkkkkkkkkk

    https://linuxsecurity.com/news/hackscracks/gomir-linux-backdoor

    Sera que vai aparece uma atualização do Red Star OS na internet?

    0 0
  • Quote

    • 78. Desabilitando a SELinux

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 21/05/2024 - 18:27h

    Se colocar selinux=0 no arquivo do grub o sistema entra em loop de reboot

    https://access.redhat.com/documentation/pt-br/red_hat_enterprise_linux/8/html/using_selinux/enabling...

    Se desativar o selinux no arquivo /etc/selinux/config o sistema fica só no reboot

    https://access.redhat.com/documentation/pt-br/red_hat_enterprise_linux/8/html/using_selinux/enabling...


    0 0
  • Quote

    • 79. rkhunter

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 22/05/2024 - 15:21h



    rkhunter não atualiza a base de dados

    firewall zerado e tudo liberado
    tem acesso a internet
    arquivo conf do rkhunter configurado

    0 0
  • Quote

    • 80. Re: Sistema da Coréia do Norte - Red Star OS

    Daniel Lara Souza
    danniel-lara
    (usa Fedora)

    Enviado em 22/05/2024 - 15:48h


    Minions escreveu:



    rkhunter não atualiza a base de dados

    firewall zerado e tudo liberado
    tem acesso a internet
    arquivo conf do rkhunter configurado


    Se a atualização não funcionar, pode haver um problema com o repositório de atualização. Verifique se os URLs nos arquivos de configuração estão corretos.

    O arquivo de configuração geralmente fica em /etc/rkhunter.conf ou /etc/rkhunter.conf.local. Verifique se as linhas relacionadas aos mirrors estão como abaixo:



    
# WEB_CMD="/bin/false"
    
MIRRORS_MODE=1
    
WEB_CMD="/bin/curl -o"


    0 0
  • Quote

    • 81. Re: Sistema da Coréia do Norte - Red Star OS

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 22/05/2024 - 19:25h


    danniel-lara escreveu:


    Minions escreveu:



    rkhunter não atualiza a base de dados

    firewall zerado e tudo liberado
    tem acesso a internet
    arquivo conf do rkhunter configurado


    Se a atualização não funcionar, pode haver um problema com o repositório de atualização. Verifique se os URLs nos arquivos de configuração estão corretos.

    O arquivo de configuração geralmente fica em /etc/rkhunter.conf ou /etc/rkhunter.conf.local. Verifique se as linhas relacionadas aos mirrors estão como abaixo:



    
# WEB_CMD="/bin/false"
    
MIRRORS_MODE=1
    
WEB_CMD="/bin/curl -o"




    O comando rkhunter --config-check fala que não tem problema no arquivo de configuração do rkhunter.

    Alterei para curl -o e não baixou.... As aspas não funciona no editor de texto.

    Internet funcionando normalmente.




    0 0
  • Quote

    • 82. Re: Sistema da Coréia do Norte - Red Star OS

    t1p0ff
    tipoff
    (usa Nenhuma)

    Enviado em 22/05/2024 - 21:04h


    tipoff escreveu:
    Seria interessante vasculhar essa distro procurando por daemons suspeitos, como rootkits pré instalados, ou alguma regra de firewall maluca, apenas por curiosidade.


    Respondendo minha própria pergunta e compartilhando com o VOL, achei esse repositório que engloba todas as ferramentas maliciosas encontradas no Red Star OS:
    https://github.com/takeshixx/redstar-tools/

    Interessante que há módulos que detectam alterações em arquivos de sistema, causando um reboot instantâneo. Além disso, tem um script python para analisar e "decifrar" marcas d'água em arquivos alterados pelo sistema.

    Mais informações:









    0 0
  • Quote

    • 83. Re: Sistema da Coréia do Norte - Red Star OS

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 22/05/2024 - 21:37h


    tipoff escreveu:


    tipoff escreveu:
    Seria interessante vasculhar essa distro procurando por daemons suspeitos, como rootkits pré instalados, ou alguma regra de firewall maluca, apenas por curiosidade.


    Respondendo minha própria pergunta e compartilhando com o VOL, achei esse repositório que engloba todas as ferramentas maliciosas encontradas no Red Star OS:
    https://github.com/takeshixx/redstar-tools/

    Interessante que há módulos que detectam alterações em arquivos de sistema, causando um reboot instantâneo. Além disso, tem um script python para analisar e "decifrar" marcas d'água em arquivos alterados pelo sistema.

    O rapais do github escreveu um tutorial do passo a passo para remover os malwares e spywares e ainda escreveu um script shell para automatizar o serviço caso o utilizador prefira. Da hora.

    0 0
  • Quote

    • 84. Re: Sistema da Coréia do Norte - Red Star OS

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 23/05/2024 - 01:16h

    tipoff escreveu:

    https://github.com/takeshixx/redstar-tools/





    Salve tipoff

    Com base no script defuse.sh

    Só isso não funciona manualmente o sistema entra em loop de reboot


    

    
disable_selinux(){
    

    
   # Desativa temporariamente a selinux até o reboot.
    
    setenforce 0
    

    
    Vai fica ruim depois do reboot kkk
    
    sed -i'.bak' '/kernel \/boot\/vmlinuz-2.6.38.8-24.rs3.0.i686/ s/$/ selinux=0/' /boot/grub/grub.conf
    
}


    Alteração das libs


    
Variável LIBOS sinistra
    

    
# Este é um libos.so pré-compilado usado como um substituto imediato porque o padrão
    
# instalações do Red Star OS 3.0 Desktop não incluem GCC.
    

    
replace_libos(){
    
    echo "$LIBOS" | base64 -d > /usr/lib/libos.so.0.0.0            <===      Não entendi
    
    rm /usr/lib/libos.so.0                                                          <===      OK  Aqui eu alterei o nome do arquivo..... ficou ruim para o gerenciador de login kkkk agora é só no startx
    
    ln -s /usr/lib/libos.so.0.0.0 /usr/lib/libos.so.0                     <===      OK
    
}





    disable rtscan

    Aqui usei o rmmod rtscan e alterei o nome do arquivo que fica na pasta bin

     
    
O que esse python realiza?
    

    
disable_rtscan(){
    
    echo -e "import fcntl\nfcntl.ioctl(open('/dev/res', 'wb'), 29187)" | python      <===      Não entendi
    
}


    Realizei os processos manualmente exceto as partes disable_selinux , disable_rtscan e replace_libos. O selinux não desativa no boot.

    Seria legal colocar o idioma em BR.

    0 0
  • Quote


    •   
    01 02 03 04 05 06 07



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Conhecendo o openSUSE Kalpa

    IA Turbina o Desktop Linux enquanto distros renovam forças

    Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

    Linux em 2025: Segurança prática para o usuário

    Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

    Dicas

    Atualizando o Fedora 42 para 43

    Como saber se o seu e-mail já teve a senha vazada?

    Como descobrir se a sua senha já foi vazada na internet?

    Como instalar o repositório do DBeaver no Ubuntu

    Como instalar o Plex Media Server no Ubuntu

    Tópicos

    Secure boot, artigo interessante, nada técnico. (4)

    E aí? O Warsaw já está funcionando no Debian 13? [RESOLVIDO] (14)

    copiar library para diretorio /usr/share/..... su com Falha na a... (1)

    Problema em SSD ao dar boot LinuxMint LMDE FAYE 64 (3)

    Instalação dualboot Windows 11 e Debian 13 (29)

    Top 10 do mês

    Scripts

    [Shell Script] Task Manager para Terminal

    [Shell Script] Atualizar Debian versão 2.0

    [Shell Script] fuckdrive - zerador de unidades

    [Shell Script] Script para atualizar o Debian 13

    [Shell Script] Script para teste de THP no sistema

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: