文件名称:PIvirus:样本Linux x86_64 ELF病毒
文件大小:8KB
文件格式:ZIP
更新时间:2024-05-30 14:43:13
c linux security virus parasites
PI病毒 PIvirus是使用PLT重定向技术感染linux x86_64 ELF二进制文件的概念证明。 这个怎么运作 病毒寻找fclose函数,并使用将垃圾从堆栈写入stdout的函数劫持它 该病毒将感染类型为[ET_DYN ||的x86_64 ELF二进制文件。 ET_EXEC] 寄生虫注入是通过扩展文本段来完成的 PLT重定向在运行时发生,并且病毒能够处理不应用延迟绑定的二进制文件 用法 #./pivirus [ target directory ] 执照 麻省理工学院