向正在运行的Linux应用程序注入代…

最新推荐文章于 2024-05-26 10:02:20 发布
最新推荐文章于 2024-05-26 10:02:20 发布
阅读量1.4k 收藏
点赞数
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DuoDuo_smile/article/details/45338375
版权
此文的过程完全参考链接: http://www.freebuf.com/articles/system/6388.html,谢谢0x08,
linux的ELF可执行文件格式我原来研究过一段时间,今天看到这个好开心,试验了下,失败了一次,第二次成功了,很激动,发截图过程开心一下。
原来守护程序代码:
//app.c
向正在运行的Linux应用程序注入代码
调用的print的动态链接库
dynlib.c
向正在运行的Linux应用程序注入代码
dynlib.h
extern void print();

要注入的代码;
//injection.c

向正在运行的Linux应用程序注入代码

我们要达到的目的就是在守护进程app动态运行的过程中,注入代码injection,不停止守护进程的程序运行同时改变该程序,使该程序输出后,还输出date信息

编译程序:
向正在运行的Linux应用程序注入代码

我在这里全用的是root权限
运行原app守护程序:
向正在运行的Linux应用程序注入代码

让这个守护进程跑着,我们另开一个终端,用gdb来修改程序,进程号是上图有的 向正在运行的Linux应用程序注入代码

将注入代码加载到可执行程序的内存中,这里需要用到内存映射

向正在运行的Linux应用程序注入代码

查看injection.o映射的启始地址

向正在运行的Linux应用程序注入代码

图中勾出部分则为injection.o在内存中映射的起始地址007f5000

再看看app中print的地址
向正在运行的Linux应用程序注入代码
app 中print()地址0x0804a004
得到injection函数地址
向正在运行的Linux应用程序注入代码

符号injection相对.text偏移为0.但是.text相对起始地址偏移为0x000034
向正在运行的Linux应用程序注入代码

这里我们把app中的print函数地址替换成injection.o中的injection函数
向正在运行的Linux应用程序注入代码

解决injection中的函数重定位

向正在运行的Linux应用程序注入代码

此处injection程序已经成功动态注入,而且守护程序根本不需要重启就已经发生了变化
向正在运行的Linux应用程序注入代码

O了,可以睡觉了,goodnight,everyone







小蝎子不喜甜食
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
emp3r0r - Linux下的进程注入和持久化(初级)
墨痕诉清风的博客
02-03 1554
背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs,把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布,然后在/proc/pid/mem我们可以读取或者修改它的内存。 所以理论上我们只需要一个dd和procfs即可将注入一个进程,也确实有人写了相关的工具。 但既然Linux提供了一个接口(只有这么一个,不像你们Windows),我们在通常情况下直接调用它就可以了。 ptra
Linux 动态库hook注入
lxb122435677的博客
08-02 3262
由于工作上的需要,之前只是对大概的原理了解,现对此进行详细的分析。 涉及到的关键API以及数据结构: 1. ptrace PTRACE_ATTACH:挂载到指定的pid进程上 PTRACE_GETREGSET:读取目标进程的寄存器 PTRACE_POKETEXT:复制一个word的数据 PTRACE_PEEKTEXT:复制一个word的数据 PTRACE_SETREGSET:设置寄存器 PTRAC...
emp3r0r - Linux下的进程注入和持久化 .pdf
09-05
emp3r0r - Linux下的进程注入和持久化 安全防御 解决方案 移动安全 自动化 数据安全
将shllcode注入Linux中正在运行的进程(C/C++码实现)
chen1415886044的博客
07-30 874
进程注入是一种在单独的活动进程的地址空间中执行任意码的方法。在另一个进程的上下文中运行码可以允许访问该进程的内存、系统/网络资源,以及可能提升的权限。通过进程注入执行也可能逃避安全产品的检测,因为在合法进程下执行是被掩盖的。 有许多不同的方法可以将注入进程,其中许多方法滥用合法功能。这些实现适用于每个主要的操作系统,但通常是特定于平台的。 更复杂的样本可以利用命名管道或其他进程间通信(IPC)机制作为通信信道来执行对分段模块的多个进程注入,并进一步逃避检测。
探索Linux进程注入艺术:linux-injector
最新发布
gitblog_00094的博客
05-26 269
探索Linux进程注入艺术:linux-injector 项目地址:https://gitcode.com/dismantl/linux-injector 项目简介 linux-injector 是一个功能强大的工具,它允许在x86/x64架构的Linux系统中将可执行注入到正在运行的进程中。这个项目采用ptrace()系统调用来附加到目标进程,并使用mmap()来分配内存区域,用于注入码...
Windows和Linux动态注入
梦的灰色边沿...
06-23 1403
  摘要:最近对动态注入有一些兴趣因此搜索了些资料,简单整理了下相关的技术实现。本文只能够带你理解何如注入以及大概如何实现,对注入的方法描述的并不详细。   关键字:dll注入,hook,提权   读者须知:读者需要对Windows和Linux dll加载的基本流程比较熟悉。   注入就是将自己的注入到目标进程中强制目标进程执行,而动态注入就是将动态库强制加载进目标进程的进程空间从而对目标进程进行修改。动态注入有利有弊,可以用于反病毒、反外挂也可以用于投毒或者制作外挂。 1 DLL注入   DLL是wi
tempesta:Linux应用程序交付控制器
02-05
**tempesta:Linux应用程序交付控制器** `tempesta` 是一个专为Linux设计的应用程序交付控制器(Application Delivery Controller, ADC),它集成了多种高级网络服务功能,旨在优化和保护Web应用程序的性能与安全性...
linux下共享库注入技术码库
05-05
linux下共享库注入技术码库。
w3af-linux下web应用扫描程序
10-12
w3af(Web Application Attack and Audit Framework)是一款强大的开源Web应用程序安全扫描工具,由Gustavo拉丁美洲的网络安全专家Gustavo拉丁美洲开发。它旨在帮助安全专家和渗透测试人员发现并利用网站应用程序的...
嵌入式-嵌入式Linux下的测试程序-IVTlinux.zip
03-18
5. **用户空间应用程序测试**:这些测试关注于在嵌入式设备上运行的应用,如GUI应用程序、多媒体播放器、系统设置工具等,确保它们在目标平台上正常运行且功能完整。 6. **电源管理测试**:嵌入式设备通常关心电池...
linux c++ 守护线程,判断程序是否运行,不存在就启动
02-07
在本场景中,我们要实现的功能是通过守护线程来检查一个程序(假设为`target_program`)是否正在运行,如果未运行,则启动该程序。以下是如何在C++中实现这个功能的详细步骤: 1. **创建守护线程**: 在C++中,...
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
如何使用dlinject将一个码库实时注入Linux进程中
小王的储物间
03-02 359
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
【7】简单的ELF注入技术
zitong0705的博客
09-09 616
系统介绍了简单的ELF注入技术,包括理论及各种应用场景下的实例分析
windows十种注入方式
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
09-13 5587
进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意码的技术。 我还提供了许多这些技术的屏幕截图,以便于逆向工程和恶意软件分析,协助针对这些常见技术进行检测和防御。 1. 经典的DLL注入方式 经典的DLL注入方式:通过CREATEREMOTETHREAD和LOADLIBRARY进行注入。 这种技术是用于将恶意软件注入另一
详解最实用的几种dll注入方式
热门推荐
陈子青的博客
07-16 1万+
要谈dll注入,首先则要了解dll,对dll的概念和使用不熟悉的读者可移步所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。这样该进程和dll共享同一内存空间,这样dll可以使用该进程的所有资源,随时监控程序运行。通常,我们将需要实现的功能封装生成dll文件,然后将其注入到某一进程中,从而在该进程中添加或扩展我们需要的功能。因此dll注入技术被广泛运用在恶意攻击、游戏外挂、木马等程序中。.........
使用K55实现Linux x86_64进程注入
weixin_43977912的博客
01-24 2211
关于K55 K55是一款 Payload注入工具,该工具可以向正在运行的进程注入x86_64 shellcode Payload。该工具使用现C++11技术开发,并且继承了某些传统的C Linux函数,比如说ptrace()等等。在目标进程中生成的shellcode长度为27个字节,并且能够在目标进程的地址空间中执行/bin/sh(生成一个Bash shell)。将来,我们还会支持允许用户通过命令行参数输入自己的shellcode。 工具安装 广大研究人员可以使用下列命令将该项目源码克隆至本地,然后完成工
linux-inject:注入码到运行Linux进程中
hpp24的专栏
08-05 7708
最近,我遇到了linux-inject,它是一个注入程序,可以注入一个.so文件到一个运行中的应用程序进程中。类似于LD_PRELOAD环境变量所实现的功能,但它可以在程序运行过程中进行动态注入,而LD_PRELOAD是定义在程序运行前优先加载的动态链接库。事实上,linux-inject并不取任何功能。换句话说,可以看成是忽略了LP_PRELOAD. 它的文档很匮乏,理由可能是开发人员认
修改任意Linux进程地址空间实施注入
Netfilter
09-16 6241
提到进程注入,常规的方案就是使用ptrace,其POKEDATA,POKETEXT命令选项单从名字上就知道是干什么的,这里不再赘述。 然而ptrace是个系统化的东西,太复杂,不适合玩手艺,有没有什么适合手工玩的东西呢?当然有! 正如读写/dev/mem可以手工完成crash+gdb的功能hack内核一样,每一个用户态进程也有一个mem文件,即 /proc/$pid/mem 。 我不敢保证每一个系统该文件都可写,但一旦它可写就好玩了。 /proc/$pid/mem文件抽象的一个进程的地址空间,直接写该文
第7题:在Linux中下修改一个现有的elf可执行程序1
08-08
"在Linux环境下,本实验涉及的是如何对现有的ELF(Executable and ...同时,这种技术也可以应用于软件安全领域,如注入码或修改程序行为。然而,这种操作需要谨慎,因为它可能破坏程序的完整性,甚至导致安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值