恶意代码之LINUX病毒技术

最新推荐文章于 2024-05-03 22:28:16 发布
最新推荐文章于 2024-05-03 22:28:16 发布
阅读量658 收藏 2
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63179750/article/details/130363600
版权

1.Linux的发展历史

1965年,Bell实验室、MIT、GE开发Multics。

1969年,Ken Thompson(C语言之父)利用汇编语言(B语言)开发了Unics(UNIX的原型)。

1973年,用C语言重写Unix的内核。

1979年,UNIX发布System V,用于个人计算机。

1984年,编写基于UNIX的Minux,用于教学。

1984年,GNU倡导“自由软件”,但其缺乏一个开发的运行环境,即UNIX。

1991年,Linus Torvalds开发了Linux内核。

1994年,Linux发行。

1996年,确定吉祥物:企鹅。

提问:Linux安全吗? (相对是安全的)

  • 开放源代码框架。
  • 内置了安全性。
  • 高效补丁管理。
  • 使用的人相对较少。
  • 多样化系统环境。

2.Linux病毒列表

Staog:第一个公认Linux病毒。

Bliss: 相对温和。

Win32.Winux: 2001,跨Windows和Linux平台。

DDG:蠕虫式挖矿。

3.Linux病毒的分类

1)Shell恶意脚本

2)蠕虫病毒

3)基于欺骗库函数恶意代码

     利用LD_PRELOAD环境变量。

4)与平台兼容的恶意代码

4. Linux下的shell脚本病毒

1)shell在不同的Linux下差异很小。(可移植性强)

2)shell简单易学。

示例1:

#shellvirus l#

for file in ./infect/*     

do

cp $0 $file     //把遍历过的file都拷贝

done

示例2:

示例3:

 5.ELF格式文件病毒感染原理

1)覆盖式感染:将病毒拷贝到宿主文件中。

缺点:容易被发现。

2)追加式感染

将病毒体直接追加到宿主文件中。

  • 病毒先执行
  • 病毒体执行完后,找到病毒体尾部。
  • 提取宿主文件到新文件。
  • 执行新文件。

 6.ELF文件头格式

 7.ELF的简化结构

 

  文本段和数据段是病毒常驻地!!!

 8.感染方式

 1)利用填充区感染

 2)利用函数对齐填充区感染

 3)利用NOTE段或者扩展.note

 4)高级感染技术(上升到内核层次)

制作不易,请多多支持噢~

笨小孩ʕ•ﻌ•ʔ
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux世界中的10大经典病毒全分析
IT运维技术圈
02-04 1340
今天波哥收集整理了linux世界中的10大病毒的特点及影响。Linux系统由于其高度的安全性和开源特性,比起Windows和其他操作系统,病毒和恶意软件的感染案例要少得多。然而,这并不意味着Linux系统就是完全安全的,它们也可能受到攻击。以下是一些曾影响Linux系统的恶意软件以及它们的概述和危害:1. Slapper简介和危害:Slapper是一个使用Apache的SSL漏洞的蠕虫病毒,它在2...
Linux系统恶意代码】“亡命徒(Outlaw)僵尸网络” Kswapd0挖矿病毒的发现与清除
AGATHA_66的博客
01-11 1821
系统被SSH暴力破解后,攻击者会在系统目录下添加.configrc5文件夹,文件结构内容如下,名为“a”的文件夹下存放开源门罗币挖矿程序kswapd0(xmrig)和启动脚本,名为“b”的文件夹下存放后门程序run和执行脚本。执行stop脚本,睡眠10秒,列出当前工作的路径并输出到dir.dir的文件中,执行kswapd0挖矿程序,把最后运行的后台进程的PID写入到一个.pid文件中。
2024年Linux最新Linux流行病毒家族&清除方法集锦_恶意软件有哪些家族,2024年最新抖音四面被拒再战头条终获offer
最新发布
code8889的博客
05-03 495
XorDDoS僵尸网络家族从2014年一直存活至今,因其解密方法大量使用Xor而被命名为XorDDoS,其主要用途是DDos公网主机,特点是样本运用了“多态”及自删除的方式,导致主机不断出现随机名进程,同时采用了Rootkit技术隐藏通信IP及端口。RainbowMiner自2019年就频繁出现,由于其访问的C&C域名带有Rainbow字符串而得名,其最大的特点是会隐藏挖矿进程kthreadds,排查人员会发现主机CPU占用率高,但找不到可疑进程。
linux服务器Centos7中病毒记录
on the way . . .
03-23 2753
Background 用的华为的弹性云服务器,直到这一次,之前已经出现过三四次,想到这一次也不会是最后一次,记录下,防止因为同样的问题再次中毒。 1、2022-03-23 中毒后部分系统命令不能用。有的能用的也会夹杂一些其他的错误信息。 ERROR: ld.so: object '/usr/local/lib/uncompress.so' from /etc/ld.so.preload cannot be preloaded: ignored. 中毒效果图 症状分析 由上图可以看出,加载/
Linux】中病毒了怎么办?
qq_51228157的博客
03-23 774
Linux】中病毒了怎么办?
《计算机病毒恶意代码》期末总复习
05-31
《计算机病毒恶意代码》期末复习的关键点涵盖了恶意代码的基本概念、分类、特征以及各种类型的病毒,包括传统病毒、宏病毒Linux病毒的特性。同时,还涉及了防范策略和理论模型。 首先,恶意代码是未经授权的...
病毒编程技术恶意代码学习
07-18
除此之外,还有许多其他类型的恶意代码,如特洛伊木马、间谍软件、广告软件等,它们虽然不具备自我复制和传播的能力,但能够执行未经授权的代码,侵犯用户隐私或破坏系统功能,因此也被归类为恶意代码病毒的历史...
linux下的文件感染病毒
12-16
病毒通常通过修改这些ELF文件的头部信息或者插入恶意代码来实现感染。在描述中提到的代码示例,是模拟了这种感染过程,它能够指定特定目录下的ELF文件进行病毒感染。 Linux病毒的传播途径多种多样,主要包括网络...
病毒编程技术恶意代码的亲密接触
07-13
出于这些目的,我们将组织一系列恶意代码的亲密接触的文章,从最真实的角度让读者感受各种病毒、蠕虫等恶意代码技术,作为系列的开始,本文作者以一个真实的病毒Elkern向读者介绍了病毒的一些基本编码技术,并对病毒...
计算机病毒与防护:Linux介绍.ppt
06-10
在防护计算机病毒方面,Linux系统由于其开源性质,用户可以审查和修改系统代码,这在一定程度上减少了恶意软件的生存空间。不过,这并不意味着Linux完全免疫于病毒。用户仍然需要采取措施,比如安装杀毒软件,保持...
解决-linux服务器被执行恶意脚本代码
WHJwhj552200的博客
11-18 1100
删除root的定时任务后,发现进程又重启了(用户是nobody),所以需要删除其他用户的定时任务。这是所有用户crontab文件存放的目录,以用户名命名。crontab -e:编辑并删除定时任务代码。但是发现杀死进程后,它又重新启动,所以应该是使用了定时任务。命令:crontab -l :查看定时任务代码。直接删除某个用户的定时任务文件即可。发现并不是执行某个程序占用资源。
Linux环境下可传播的病毒,Linux环境下病毒类型总结
weixin_36261487的博客
05-05 741
虽然目前来说,Linux环境下的病毒少之又少,但是还是有的,掌握一定的知识对我们来说只有好处!1.感染ELF格式文件的病毒这类病毒以ELF格式的文件为主要感染目标,通过汇编或者C语言可以写出能感染ELF文件的病毒。Lindose病毒就是一种能感染ELF文件的病毒,当它发现一个ELF文件时,将检查被感染的机器类型。如果查找到匹配的类型,则查找该文件中是否有一部分大于2784字节(或十六进制AEO),...
linux恶意脚本实验,手工搭建简易的Linux恶意脚本分析系统
weixin_36033516的博客
05-01 359
概述Linux情况下的恶意软件大部门以shell剧本作为母体文件进行流传,并且,统一个病毒家眷所使用的的恶意剧本往往具有极高相似性,新变种的剧本大部门是在旧变种剧本的根蒂长进行点窜,新增或替代部门要害恶意代码,同时,分歧家眷之间的恶意剧本也或者显现代码互相借鉴,部门重合的情形。 [转载出处:www.ii77.com]该若何揭示病毒家眷中恶意剧本之间的关系呢?接下来,我们就经由手工搭建一个简略的恶意...
操作系统之文件管理:1、初识文件管理
千寻瀑
10-11 513
1、初识文件管理思维导图文件的定义关于文件系统我们要讨论的几个问题?1、文件属性2、文件内部的数据组织形式(存储结构)3、文件之间的组织形式4、操作系统向上层提供的接口(功能)5、文件如何存放在外存?(物理结构)6、其他文件管理功能 PS:本篇仅是概述,对文件系统的初步介绍,有需要请看链接博客 思维导图 文件的定义 文件:一组有意义的信息/数据的集合 关于文件系统我们要讨论的几个问题? 1、文件属性 2、文件内部的数据组织形式(存储结构) 本质上来看:文件内部数据的组织形式其实就是文件的逻
linux编写脚本的基本方法
热门推荐
二郎银的博客
07-28 3万+
shell 脚本文件 shell 解释器可当作人与计算机硬件的“翻译官”, 他作为用户与linux系统内部的通信媒介,除了能够支持各种变量与参数外,还提供了像判断,循环等高级编程语言有的控制流程的特性。 想要正确高效的做好系统运维工作,脚本的使用至关重要。 shell脚本的工作方式有两种:交互式和批处理。 交互式(interactive) : 用户输入一条就立即执行 批处理(batch): 由用户事先编写好一个完整的shell脚本,shell会一次性执行脚本中诸多的命令。 脚本中不仅会用到一般的linu
一个Linux病毒艰辛短暂的一生
最实用的Linux博客
10-01 1万+
原贴:http://bbs.chinaunix.net/viewthread.php?tid=998224出自 http://bbs.nju.edu.cn/bbscon?boa ... 0141.A&num=4417 南京大学小百合站 -- 文章阅读 [讨论区: LinuxUnix] 发信人: iloveviolin (本科包工头), 信区: LinuxUnix. 本篇人气: 174 标 
Linux系统下用shell脚本病毒感染其它linux脚本程序
C/C++攻城狮
09-12 3248
1.前言这篇文章算是通过学习网上其它几篇关于shell脚本病毒文章后自己写的学习心得,通过写这篇文章让自己能够加深理解一下相关知识。但是其实下面用到的shell脚本病毒的现实意义不大,但是对于理解病毒传播的机制有一定的作用,仅作为参考而已。2.脚本代码及感染步骤1)首先建立一个空文件,命名以.sh结尾,例如:virus.sh。然后打开该文件输入如下代码:#!/bin/bash #B:<+!a%C&t
linux防恶意软件防病毒 防护工具
KingXai的专栏
12-01 7971
保持Linux系统的安全 抵御Linux恶意软件和Linux病毒 据大多数估计,目前互联网上超过50%的网络服务器正在运行某种版本的Linux或者相关的*nix系统。这应该足以让你认识到,分析、识别、根除Linux系统内部,或从Linux系统经过的恶意软件,对信息时代的持续成功是多么重要。 无论你运行什么风格和大小的Linux系统,不管是单独的桌面或是一个服务器群,对安全的关注至关重要。实际上,
恶意代码检测与防范技术详解
"该资源为‘信息安全技术概论11章 恶意代码检测与防范技术.pptx’,主要讲述了恶意代码的基本概念、危害、类型以及防范措施。" 在信息安全领域,恶意代码是一个重要的研究主题,因为它对个人、组织乃至整个社会的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值