剖析Linux病毒原型工作过程和关键环节
作者: , 出处:《首席信息官》, 责任编辑: 徐蕊,
2007-09-04 11:47
写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结,同时向对这方面有兴趣的朋友做一个简单的介绍。
先获取病毒代码长度,然后调整gvirus.c中的#define PARACODE_LENGTH定义
| 以下是引用片段: grip2@linux:~/tmp/virus>. /gei -l <.这里获取病毒代码的长度 Parasite code length: 1744 |
获取病毒代码开始位置和0xaabbccdd的地址,计算存放返回地址的地址的偏移
| 以下是引用片段: grip2@linux:~/tmp/virus> objdump -d gei grep aabbccdd 8049427: 68 dd cc bb aa push $0xaabbccdd grip2@linux:~/tmp/virus> objdump -d gei grep 08048d80 : 8049450: e9 2b f9 ff ff jmp 8048d80 grip2@linux:~/tmp/virus> objdump -d gei grep : 08048d80 : |
重新编译
| 以下是引用片段: grip2@linux:~/tmp/virus> make clean rm *.o -rf rm foo -rf rm gei -rf grip2@linux:~/tmp/virus> make gcc foo.c -o foo gcc gvirus.c -O2 -c -o gvirus.o -fomit-frame-pointer -Wall #-DNDEBUG gcc -O2 g-elf-infector.c gvirus.o -o gei -Wall #-DNDEBUG grip2@linux:~/tmp/virus> ls gei gsyscall.h gvirus.c gvirus.o foo.c parasite-sample.c g-elf-infector.c gunistd.h gvirus.h foo Makefile parasite-sample.h
最新评论网友评论相关文章最新文章  
邮件订阅该文章的读者还阅读了
All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i  |