Linux 共享库流入技术 蛋疼
日期:2014-05-16 浏览次数:20574 次
Linux 共享库注入技术 蛋疼
通过阅读经典文章 玩转ptrace,一步一步走进Linux Hook api,初步实现了X86平台下Linux2.6内核的injectso,(并非网上流行的那篇2002年2.4内核的),可在Ubuntu(2.6内核)上测试成功,在centos、redhat(2.6内核)等测试失败,主要问题是出在 远程调用dlopen上,会失败。经查明seLinux安全模块未打开。还有就是Ubuntu的链接库是libdl-2.12.1so , Centos的链接库是libdl-2.5.so.不过都找到dlopen地址了,不过没法验证对不对,一调用就进程立即死。
到底是什么原因呢? 有高手做过这方面的吗 希望共同讨论!
------解决方案--------------------
你这是学做linux后门程序么?dlopen函数我还是会用的。自己也写过用于捕获段错误并回溯函数栈和打印函数名的函数,但我还是第一次了解injectso技术。
------解决方案--------------------
学习了。就是说在内存里将libdl里的dlopen替换成你自己写的dlopen么?
通过阅读经典文章 玩转ptrace,一步一步走进Linux Hook api,初步实现了X86平台下Linux2.6内核的injectso,(并非网上流行的那篇2002年2.4内核的),可在Ubuntu(2.6内核)上测试成功,在centos、redhat(2.6内核)等测试失败,主要问题是出在 远程调用dlopen上,会失败。经查明seLinux安全模块未打开。还有就是Ubuntu的链接库是libdl-2.12.1so , Centos的链接库是libdl-2.5.so.不过都找到dlopen地址了,不过没法验证对不对,一调用就进程立即死。
到底是什么原因呢? 有高手做过这方面的吗 希望共同讨论!
Linux??共享库??注入
------解决方案--------------------
你这是学做linux后门程序么?dlopen函数我还是会用的。自己也写过用于捕获段错误并回溯函数栈和打印函数名的函数,但我还是第一次了解injectso技术。
------解决方案--------------------
学习了。就是说在内存里将libdl里的dlopen替换成你自己写的dlopen么?
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
