日期:2014-05-16  浏览次数:20622 次

Linux 共享库注入技术 蛋疼
通过阅读经典文章 玩转ptrace,一步一步走进Linux Hook api,初步实现了X86平台下Linux2.6内核的injectso,(并非网上流行的那篇2002年2.4内核的),可在Ubuntu(2.6内核)上测试成功,在centos、redhat(2.6内核)等测试失败,主要问题是出在 远程调用dlopen上,会失败。经查明seLinux安全模块未打开。还有就是Ubuntu的链接库是libdl-2.12.1so , Centos的链接库是libdl-2.5.so.不过都找到dlopen地址了,不过没法验证对不对,一调用就进程立即死。
到底是什么原因呢? 有高手做过这方面的吗 希望共同讨论!
Linux??共享库??注入

------解决方案--------------------
你这是学做linux后门程序么?dlopen函数我还是会用的。自己也写过用于捕获段错误并回溯函数栈和打印函数名的函数,但我还是第一次了解injectso技术。
------解决方案--------------------
学习了。就是说在内存里将libdl里的dlopen替换成你自己写的dlopen么?