文件名称:midrashim:用汇编语言编写的x64 ELF感染器
文件大小:7KB
文件格式:ZIP
更新时间:2024-04-25 00:06:17
linux virus assembly malware asm
Linux.Midrashim 这是我第一个完整组装的x64 ELF感染器。 它包含一个非破坏性的有效负载,并且只会感染当前目录中的其他ELF(也支持 ),而不会递归感染。 它使用PT_NOTE to PT_LOAD感染技术。 建造 将其与 x64组装在一起。 $ fasm Linux.Midrashim.asm flat assembler version 1.73.25 (16384 kilobytes memory, x64) 3 passes, 2631 bytes. $ file Linux.Midrashim ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, stripped $ sha256sum Linux.Midrashim 8f1a835ad6f5c58b39
【文件预览】:
midrashim-main
----LICENSE(1KB)
----Linux.Midrashim.asm(30KB)
----README.md(1KB)