1.Linux的发展历史
1965年,Bell实验室、MIT、GE开发Multics。
1969年,Ken Thompson(C语言之父)利用汇编语言(B语言)开发了Unics(UNIX的原型)。
1973年,用C语言重写Unix的内核。
1979年,UNIX发布System V,用于个人计算机。
1984年,编写基于UNIX的Minux,用于教学。
1984年,GNU倡导“自由软件”,但其缺乏一个开发的运行环境,即UNIX。
1991年,Linus Torvalds开发了Linux内核。
1994年,Linux发行。
1996年,确定吉祥物:企鹅。
提问:Linux安全吗? (相对是安全的)
- 开放源代码框架。
- 内置了安全性。
- 高效补丁管理。
- 使用的人相对较少。
- 多样化系统环境。
2.Linux病毒列表
Staog:第一个公认Linux病毒。
Bliss: 相对温和。
Win32.Winux: 2001,跨Windows和Linux平台。
DDG:蠕虫式挖矿。
3.Linux病毒的分类
1)Shell恶意脚本
2)蠕虫病毒
3)基于欺骗库函数恶意代码
利用LD_PRELOAD环境变量。
4)与平台兼容的恶意代码
4. Linux下的shell脚本病毒
1)shell在不同的Linux下差异很小。(可移植性强)
2)shell简单易学。
示例1:
#shellvirus l#
for file in ./infect/*
do
cp $0 $file //把遍历过的file都拷贝
done
示例2:
示例3:
5.ELF格式文件病毒感染原理
1)覆盖式感染:将病毒拷贝到宿主文件中。
缺点:容易被发现。
2)追加式感染
将病毒体直接追加到宿主文件中。
- 病毒先执行
- 病毒体执行完后,找到病毒体尾部。
- 提取宿主文件到新文件。
- 执行新文件。
6.ELF文件头格式
7.ELF的简化结构
文本段和数据段是病毒常驻地!!!
8.感染方式
1)利用填充区感染
2)利用函数对齐填充区感染
3)利用NOTE段或者扩展.note
4)高级感染技术(上升到内核层次)
制作不易,请多多支持噢~