Go-LDPreload-Backdoor 使用指南

最新推荐文章于 2024-09-08 08:30:36 发布
最新推荐文章于 2024-09-08 08:30:36 发布
阅读量249 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01155/article/details/141456302
版权

Go-LDPreload-Backdoor 使用指南

go-ldpreload-backdoorLD_PRELOAD libc hooking using Go项目地址:https://gitcode.com/gh_mirrors/go/go-ldpreload-backdoor

项目介绍

Go-LDPreload-Backdoor 是一个由 Matt Bostock 开发的开源项目,旨在通过 LD_PRELOAD 技术实现 Go 语言编写的内建后门功能。此项目允许开发者在 Linux 系统中利用动态库加载机制插入自定义的行为,特别适用于系统调用监控、安全审计或进行特定的运行时修改等场景。它展示了如何将 Go 用于创建对系统底层交互具有影响力的工具。

项目快速启动

要快速启动并使用 Go-LDPreload-Backdoor,请遵循以下步骤:

环境准备

确保你的开发环境已安装了 Go(建议版本 1.15 或更高)。

克隆项目

git clone https://github.com/mattbostock/go-ldpreload-backdoor.git
cd go-ldpreload-backdoor

编译项目

构建动态链接库文件(.so),这个库将被用来在其他程序启动前预先加载执行特定的 Go 代码。

go build -buildmode=c-shared -o backdoor.so

应用LD_PRELOAD

为了测试,你可以简单地让 ls 命令通过该库来运行,展示其工作原理:

export LD_PRELOAD="./backdoor.so"
ls

请注意,由于安全性考量,在生产环境中随意使用 LD_PRELOAD 可能导致风险,以上命令仅为演示用途。

应用案例和最佳实践

本项目虽设计为“后门”,但概念上可应用于多种场景:

  • 系统监视:非侵入式监控系统调用,记录行为日志。
  • 性能分析:中间层统计应用的系统级性能指标。
  • 安全增强:拦截潜在的恶意系统调用,作为额外的安全屏障。

最佳实践中,应明确使用目的,避免在不信任的环境中使用此类工具,且始终考虑安全性和隐私影响。

典型生态项目

虽然直接关联的“生态项目”较少,因为这类工具往往针对特定需求定制,但相似技术的应用广泛存在于系统安全、性能监控领域。例如,straceltrace 这类工具有类似的系统调用跟踪能力,而通过 Go 实现类似功能的库如 gvisor,尽管它更侧重于沙盒执行环境,也体现了在系统层面介入和控制的强大潜力。

此文档提供了关于 Go-LDPreload-Backdoor 的基本入门指导和概念说明,深入应用时还需详细研究项目源码及相关的系统编程知识。

go-ldpreload-backdoorLD_PRELOAD libc hooking using Go项目地址:https://gitcode.com/gh_mirrors/go/go-ldpreload-backdoor

侯珠绮Renee
关注
安卓后门工具:backdoor-apk 教程
Sumarua的博客
07-26 7447
文章目录安卓后门工具:backdoor-apk 教程backdoor-apk 下载、安装、使用教程1、下载backdoor-apk2、下载完成后我们进入到其文件目录下:3、在当前目录下,我们可以看到一个脚本文件。4、Android清单权限选项:如何判断后门APK是否生成 成功?5、成功执行以上操作后,会生成一个绑定后门的 secist.apk 文件,默认被保存在 backdoor-apk>>original>>dist 目录下!下面我们来启动侦听:6、同时,我将生成的带有后门的 AP
go-ldpreload-backdoor:使用Go进行LD_PRELOAD libc挂钩
02-05
使用Go LD_PRELOAD libc挂钩 这是在共享库中使用Go封装libc函数并启动TCP服务器(“后门”)的实验,该服务器允许从客户端(如telnet或netcat)运行任意命令。 这是一款用于教育目的的玩具,可演示Go的某些功能。 ...
Gel4y-Mini-Shell-Backdoor-Decode 使用指南
gitblog_01133的博客
09-08 727
Gel4y-Mini-Shell-Backdoor-Decode 使用指南 Gel4y-Mini-Shell-Backdoor-DecodeGel4y-Mini-Shell-Backdoor-Decode项目地址:https://gitcode.com/gh_mirrors/ge/Gel4y-Mini-Shell-Backdoor-Decode 项目介绍 Gel4y-Mini-Shell-Bac...
backdoor-factory详细使用教程
热门推荐
星落的博客
05-15 2万+
backdoor-factory简介 backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。 backdoor-factory下载 kali预装的有坑,应该从github下载。 运行命令: git clone https://github.com/secretsquirrel/the-backdoor-factory.git backdoor-factory常用命令 -h 查看帮助...
backdoor-factory工具使用
qq_46804551的博客
04-25 759
简介 backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。 项目地址: https://github.com/secretsquirrel/the-backdoor-factory.git 使用 backdoor-factory常用命令 -h 查看帮助信息 -f 测试指定文件 -S 检查软件是否支持patch -s
后门防御阅读笔记,Black-box Detection of Backdoor Attacks with Limited Information and Data
weixin_43999137的博客
10-18 2155
论文标题:Black-box Detection of Backdoor Attacks with Limited Information and Data 论文单位: THBI Lab, Tsinghua University, Beijing 论文作者:Yinpeng Dong, Xiao Yang, Jun Zhu 收录会议:ICCV 2021 开源代码:未开源 有限信息和数据的条件下对后门攻击的黑盒检测(防御) 简单总结 第一个在计算逆向触发器时,使用无梯度的优化方法。 先前的防御手段,计算逆向
READ-2337 Defense against backdoor attack in federated learning
m0_51638853的博客
01-22 385
在收敛轮进行的攻击会直接影响全局模型,而在全局模型已中毒的情况下,全局模型的更新更接近于恶意客户端的更新的,与良性客户端更新的距离较远;在早期通信进行的攻击下,恶意模型在主任务和后门任务上的准确率都较低,因此难以从性能的角度检测后门。但是,由于在嵌入触发器前后,恶意神经元对同一张图像的表示不同,可以根据该现象判断恶意客户端。
READ-2321 BaFFLe: Backdoor detection via Feedback-based Federated Learning
m0_51638853的博客
03-14 249
作者首次提出了联邦验证的概念,由客户端进行训练并验证,通过客户端对模型的投票决定是否保留本轮全局模型。同时,该方法由于不对客户端更新进行分析,可以很好的与安全聚合兼容。
CVE-2022-1609 WordPress Weblizar Backdoor
PolarPeak的博客
05-30 634
$curl-s-d'blowfish=1'-d"blowf=system('id');"'http://localhost:8888/wp-json/am-member/license' uid=33(www-data)gid=33(www-data)groups=33(www-data)
开源项目使用教程:Warping-based Backdoor Attack
gitblog_00308的博客
08-18 258
开源项目使用教程:Warping-based Backdoor Attack Warping-based_Backdoor_Attack-releaseWaNet - Imperceptible Warping-based Backdoor Attack (ICLR 2021)项目地址:https://gitcode.com/gh_mirrors/wa/Warping-based_Backdoo...
input-aware-backdoor-attack-release:输入感知的动态后门攻击(NeurIPS 2020)
05-02
本文使用的防御实验。 图像正则化测试。 如果您发现此代码对您的研究有用,请引用我们的论文: @article{nguyen2020inputaware, title={Input-Aware Dynamic Backdoor Attack}, author={Nguyen, Anh and Tran,...
Apache-HTTP-Server-Module-Backdoor:用C语言编写的Apache HTTP服务器的后门程序
05-16
root@kali:~/backdoor# apxs -i -a -c mod_backdoor.c && service apache2 restart /usr/share/apr-1.0/build/libtool --mode=compile --tag=disable-static x86_64-linux-gnu-gcc -prefer-pic -pipe -g -O2 -...
Test-Time Detection of Backdoor Triggers for Poisoned Deep Neura
01-04
本文提出了一种针对图像分类的“飞行中”防御策略,能够在测试时检测到后门触发器的使用,并推断出触发器示例的原始类别(源类别)。该防御方法的有效性通过实验展示了对不同强大后门攻击的抵抗力。 1. 引言 随着...
backdoor-apk:backdoor-apk是一个shell脚本,可简化向任何Android APK文件添加后门的过程。 此Shell脚本的用户应具有Linux,Bash,Metasploit,Apktool,Android SDK和smali等的工作知识。此Shell脚本按原样提供,不提供任何形式的保证,并且仅用于教育目的
02-01
它指出,使用该工具需要具备一定的技术背景,包括对Linux操作系统、Bash shell脚本语言、Metasploit渗透测试框架、Apktool(用于Android应用逆向工程的工具)、Android SDK(开发Android应用的必备工具集)以及smali...
THUCNews中文文本分类数据集包含84万个新闻文档,共14个类别;基于此模型测
最新发布
09-30
THUCNews中文文本分类数据集包含84万个新闻文档,共14个类别;基于此模型测试BERT多个版本的分类性能_ TextClassifier
基于Java的uinshine-fill在线应用设计源码
09-30
该项目是一款基于Java的在线应用设计源码,名为uinshine-fill,集成了Java、JavaScript、HTML、CSS、Shell和Lua等多种编程语言。源码文件共计724个,其中Java文件占比最高,达到472个,紧随其后的是XML和JavaScript文件,分别为51个和47个。此外,还包括HTML、YML、Imports、Properties、JSON、TXT和CSS文件。
基于Java语言的zzyi-cp项目设计源码总结
09-30
该项目为基于Java语言的zzyi-cp设计源码,总计包含441个文件,涵盖382个Java源文件、51个XML配置文件、5个YAML文件、2个Git忽略文件以及1个IML文件。
Labview通过FINS tcp协议与欧姆龙PLC通讯,支持CIO区,W区,D区,布尔量,整数,浮点数,字符串读写操作,软件无
09-30
Labview通过FINS tcp协议与欧姆龙PLC通讯,支持CIO区,W区,D区,布尔量,整数,浮点数,字符串读写操作,软件无加密
"Nagios安全性与性能调优指南-运维联盟论坛整理文档
One of the key points highlighted in the chapter is the need to view the Nagios server as a potential backdoor into other systems. This is especially important given that the Nagios server is often ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侯珠绮Renee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值