Linux下的Rootkit驻留技术分析
发布时间:2018-12-20 17:26:18 所属栏目:业界 来源:疯猫网络
导读:前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一,对此,实验室进行了
|
这里修改的函数是uncompress_buffer,用于处理压缩传输的ssh连接。我们需要触发它的时候,只需发起一个ssh -C即可。
如果没有源码,我们同样可以给现有的binary注入shellcode,不过这种实现达到的功能相对有限,且可能会导致原文件损坏 。下面使用backdoor-factory进行shellcode注入,这个工具支持自定义shellcode:
(编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
