实现linux elf格式文件 text段感染 代码

最新推荐文章于 2024-07-16 12:57:18 发布
最新推荐文章于 2024-07-16 12:57:18 发布
阅读量228 收藏 1
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35752122/article/details/129557578
版权

在 Linux 中,ELF 格式文件是可执行文件、共享库和内核模块的标准格式。ELF 格式文件由许多不同的段组成,其中之一就是 text 段。text 段通常包含可执行代码和常量。

要实现 Linux ELF 格式文件 text 段感染,您需要执行以下步骤:

  1. 使用诸如 objdump 或 readelf 等工具来分析目标文件的 ELF 格式,以确定 text 段的起始地址和长度。

  2. 使用 mmap 函数将目标文件映射到进程的地址空间中。

  3. 使用 mprotect 函数将 text 段的访问权限设置为可写。

  4. 使用 memcpy 函数或直接内存操作来复制感染代码到 t

坑货两只
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux启动ELF可执行文件的过程
-第二月-的专栏
08-27 3505
总结一下Linux内核启动一个ELF可执行文件的大概过程,其中大部分的细节都并没有深究过,但总的流程还算比较清楚。如果涉及到与体系结构有关的内容,只讲ARM的。 就从do_execve()函数开始讲起,因为无论是系统调用(即一个进程启动另一个进程)还是启动kernel线程(即系统自己决定启动一个进程,比如系统引导后由kernel启动的第一个进程init)都会调到这个函数。 do_execve(
linux系统下程序的执行方式,Linux系统ELF程序的执行过程
weixin_31366459的博客
04-30 990
本文将介绍linux程序的执行过程,并以实际问题为切入点简单介绍下ELF程序的加载过程。【正文】用后态执行我们知道在linux系统中可以通过诸如"./debug"方式执行一个程序,那么这个程序的执行过程中linux系统都做了什么?本文以debug程序为例,介绍linux内核是如何一步步将debug进程执行起来的.1 执行过程:以system()实现为例,它是一种典型的可执行程序运行过程:[cpp]...
ELF文件格式、编译过程和符号表
qq_43214726的博客
05-15 2104
ELF的英文全称是The Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Interface)接口的一部分,也是Linux的主要可执行文件格式。比如说用户空间的.out就是一个ELF的文件一个程序的3个基本text,data,bsstext:就是的,编译时确定,只读;data:存放在编译阶(而非运行时)就能确定的数据,可读可写。也就是通常所说的静态存储区,赋了和存放在这个区域,
linux elf文件格式,简单介绍一下LinuxELF格式文件
weixin_34683262的博客
04-29 383
ELF(Executable and Linkable Format)即可执行连接文件格式,是一种比较复杂的文件格式,但其应用广泛。与linux下的其他可执行文件(a.out,cof)相比,它对节的定义和gnu工具链对它的支持使它十分灵活,它保存的足够了系统相关信息使它能支持不同平台上的交叉编译和交叉链接,可移植性很强.同时它在执行中支持动态链接共享库。通过本文,可以大致了解Linux系统中ELF...
ELF文件感染
luohaoxiang2008的专栏
08-08 846
#include  #include  #include  #include  #include  #include  #include  #include  #define _ERROR_NULL(nRetCode)   if (!nRetCode) goto Exit0; #define _ERROR_OPEN(nRetCode)   if (nRetCode < 0) goto Exit0
linux下病毒(逆向 text感染)
weixin_34198881的博客
07-03 283
原理图:效果: gcc -o host host.c gcc -o infect infect.c p.c infect.c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/types.h> #i...
Linux下的ELF文件格式简介
lx_bupt的专栏
07-27 2793
Executable and linking format(ELF)文件是x86 Linux系统 下的一种常用目标文件(object file)格式,有三种主要类型:2. 概述 Executable and linking format(ELF)文件是x86 Linux系统下的一种常用目标文件(object file)格式,有三种主要类型: (1)适于连接的可重定位文件(relocatable f
ELF文件格式分析.pdf
04-21
藤启明
ELF解析工具 v1.7(elf格式解析工具)
11-05
支持全部ELF类型解析。支持32位/64位elf文件自适应解析、可解析elf文件头、程序头、节头、字符表、符号表、...可以解析linux及大部分嵌入式的编译输出文件,如gcc、keil mdk、iar、ccs等编译器的输出文件格式均为ELF
ELF文件格式_ELF文件格式_
10-03
ELF(Executable and Linkable Format)文件格式是Unix和类Unix操作系统,如Linux,FreeBSD等,广泛使用的可执行文件、动态链接库、内核模块的二进制格式。它取代了早期的a.out格式,提供了更高效、更灵活的二进制...
Linux下的ELF文件格式简介.pdf
09-07
"Linux下的ELF文件格式简介" ELF(Executable and Linkable Format,可执行与链接格式)文件格式是Linux操作系统中的一种常用的目标文件格式。它是由UNIX System Laboratories(USL)开发的,目的是为了提供一种...
Linux系统下的ELF文件分析
08-14
Linux系统中,ELF(Executable and Linkable Format)文件是一种关键的文件格式,用于存储编译后的程序和库。这种格式广泛应用于多种操作系统,如Linux、SVR4和Solaris2.0,并且已经成为TIS(标准接口委员会)标准...
感染ELF文件(2)
瞎几把学
04-04 1981
感染ELF文件(2)作者:Silvio Cesare 整理:小四 主页:http://www.nsfocus.com日期:2001-08-13★ 二进制感染二进制感染指病毒体插入宿主映像中,而前面介绍的技术中,病毒体是独立可执行的。二进制感染技术的重要性在于:    . 没有额外的文件或进程    . 病毒体是宿主进程映像的一部分考虑驻留型病毒,需要截获、替换宿主使用到的某些函数。过程链接表PLT
LinuxELF可执行文件装载与运行
Remy的学习记录
03-10 6214
一、Linux下装载ELF可执行文件的过程 1、创建子进程     内核创建task_struct数据结构,继承父进程的虚拟地址空间(Virtual Memory Space,VMS)。 2、调用execve()系统调用执行指定的ELF文件 (1)调用内核态函数sys_execve(),动态申请一个linux_binprm数据结构,并用ELF可执行文件的数据填充这个结构; (2)调用pr
linux中的可执行二进制文件执行流程(ELF
gzhu_flyingbird的博客
07-20 3624
LD_PRELOAD,execve,Linux
ELF可执行文件格式的理解
05-25 1904
<br />yihect | 12 元月, 2011 09:13<br />ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 xNIX 世界所广泛接受,作为缺省的二进制文件格式来使用。可以说,ELF是构成众多xNIX系统的基础之一,所以作为嵌入式Linux系统乃至内核驱动程序开发人员,你最好熟悉并掌握它。<br />
LinuxELF格式可执行文件及动态链接相关部分的解析
softee的专栏
11-21 3551
Linux下面的ELF文件主要由ELF头、程序头和各个组成。 本文使用的示例程序如下。首先把它编译为可执行文件,再使用Linux下面的hexdump命令,把可执行文件完全转换为16进制的表示形式,然后分析这样的表示与ELF文件中各部分的对应关系。 示例程序: #include int global_init_var = 84; int global_uninit_var;
LINUX:懒汉单例模式线程池
最新发布
W2155的博客
07-16 456
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值