ربما يوضح لنا ما سيفعله الأمر أو البرنامج قبل تنفيذه

Damián A.

4 دقيقة

حول ربما

في المقالة التالية سوف نلقي نظرة على ربما. باستخدام هذه الأداة سنتمكن من معرفة ذلك بسهولة ما الذي سيفعله الأمر أو البرنامج بالضبط قبل تنفيذه مباشرة من المحطة. سوف نحقق هذا مع ربما. جدوى تشغيل العمليات تحت سيطرة ptrace (بمساعدة المكتبة الثعبان ptrace). ستبدأ الأداة في العمل عندما تعترض مكالمة نظام على وشك إجراء تغييرات على نظام الملفات. سيقوم بتسجيل هذه المكالمة ثم تعديل سجلات وحدة المعالجة المركزية لإعادة توجيه المكالمة إلى ملف معرف syscall غير صالح (تحويله فعليًا إلى «لايوجد عملية«) وقم بتعيين قيمة تلك المكالمة غير الفعالة على مكالمة تشير إلى نجاح المكالمة الأصلية.

هذه أداة بسيطة تسمح لنا بتنفيذ أمر و انظر ماذا يفعل لملفاتنا دون فعل ذلك في الواقع. بعد مراجعة النتيجة التي سيتم إدراجها ، يمكننا أن نقرر ما إذا كنا نريد حقًا تنفيذها أم لا.

تثبيت ربما على أوبونتو

من أجل استخدام هذه الأداة ، يجب علينا التأكد من ذلك تم تثبيتها بذرة في نظامنا جنو / لينكس. إذا لم يكن مثبتًا لدينا ، فيمكننا القيام بذلك بطريقة بسيطة كما هو موضح أدناه. يمكننا استخدام الطرفية (Ctrl + Alt + T) في Debian و Ubuntu و Linux Mint كتابة الأمر التالي:

sudo apt-get install python-pip

عندما يكون لدينا نقطة مثبتة في نظامنا ، يمكننا تنفيذ الأمر التالي إلى تثبيت ربما من المحطة:

sudo pip install maybe

يمكننا معرفة المزيد حول هذه الأداة على صفحة GitHub جيثب: من المشروع.

كيف تعرف ما سيفعله أمر أو برنامج قبل تنفيذه

استخدام هذه الأداة سهل للغاية. سوف يتعين علينا ببساطة أضف ربما أمام الأمر التي نريد تنفيذها في محطتنا. على سبيل المثال ، يمكنك رؤية الأمر التالي الذي كتبته في الجهاز الطرفي:

maybe rm -r Ubunlog/

يمكنك أن ترى أنني سأحذف باستخدام الأمر "rm"مجلد يسمى"Ubunlog»من نظامي. في الالتقاط التالي ، يمكنك رؤية الإخراج الذي يعرضه لي الأمر في المحطة:

ربما حذف الدليل

ستقوم أداة ربما بتنفيذ 6 عمليات لنظام الملفات وأنا يظهر بالضبط ما سيفعله هذا الأمر (rm -r Ubunlog/). الآن يمكنني أن أقرر ما إذا كنت سأجري هذه العملية أم لا. هذا مثال بسيط إلى حد ما ، لكنني أعتقد أنه يمكنك رؤية فكرة الأداة.

في حالة عدم وضوح الأداة المساعدة تمامًا ، إليك مثال آخر. سأقوم بتثبيت عميل سطح المكتب البريد الوارد لـ Gmail. لهذا سأذهب إلى المجلد الذي قمت بتنزيل الملف فيه. AppImage وقم بتشغيله باستخدام ربما. هذا ما أظهره لي النظام في المحطة (Ctrl + Alt + T):

ربما قم بتثبيت ملف appimage 

maybe ./inboxer-0.4.0-x86_64.AppImage

في حالة عدم اكتشاف الأداة لا توجد عملية على نظام الملفات، ستظهر لنا المحطة رسالة مفادها أنها لم تكتشف أي عملية على نظام الملفات ، لذلك لن تظهر تحذيرات.

من الآن فصاعدًا ، سنكون قادرين بسهولة على معرفة ما سيفعله الأمر أو البرنامج قبل تنفيذه. نتيجة لذلك ، يعتقد النظام أن كل ما تحاول القيام به يحدث بالفعل ، بينما في الواقع لا يحدث.

إلغاء ربما

لإزالة هذه الأداة من نظام التشغيل الخاص بنا ، سيتعين علينا فقط استخدام خيار إزالة تثبيت النقطة. للقيام بذلك ، نفتح محطة طرفية (Ctrl + Alt + T) ونكتب فيها:

sudo pip uninstall maybe

تحذير

يجب أن نكون حذرين للغاية عند استخدام هذه الأداة في نظام الإنتاج أو في أي نظام به معلومات حساسة. هذه ليست أداة لتشغيل كود غير موثوق به على نظامنا. يمكن أن تتسبب العملية التي يتم تشغيلها ضمن "ربما" في إلحاق أضرار جسيمة بنظامنا لأنه لا يتم حظر سوى عدد قليل من مكالمات النظام. يمكننا أيضًا التحقق مما إذا تم إجراء عملية مثل حذف ملف باستخدام مكالمات النظام للقراءة فقط وتعديل سلوكه وفقًا لذلك.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   روبرت روبن قال
    منذ سنوات 6

    لنفترض أن أحدهم لديه فكرة سيئة عن تشغيل rm -r / * كمسؤول

    الرد على Robert Robin