文件名称:uclibc-sig:用于多体系结构uClibc库的IDA SIG文件
文件大小:255KB
文件格式:ZIP
更新时间:2024-05-31 18:50:40
uclibc-sig uClibc库的IDA多体系SIG文件。 签名是使用uClibc 0.9.30.1上的IDA Flair 7.1生成的。 正如所解释的那样,uClibc 0.9.30.1发行了一系列针对不同CPU体系结构(例如x86,MIPS,ARM ...)的预编译构建环境。 为了简化起见,这一事实促使Linux IoT恶意软件开发人员在其示例中使用此特定版本的uClibc作为静态库。 这些签名允许识别已剥离二进制文件(通常是基于IoT MIRAI的恶意软件)中的库函数,从而使逆向工程工作更加容易。 例如:这是在应用签名之前x86-64 GafGyt剥离样本的内容的表示形式: 签名申请后: 我为以下静态库生成了所有Flair支持的体系结构的签名: 库 libcrypt.a libdl.a * libm.a libnsl.a libpthread.a
【文件预览】:
uclibc-sig-master
----uclibc_ppc.sig(41KB)
----uclibc_sh4.sig(32KB)
----post.png(7KB)
----LICENSE(18KB)
----README.md(2KB)
----uclibc_x86.sig(52KB)
----uclibc_x86-64.sig(31KB)
----pre.png(7KB)
----uclibc_mips.sig(44KB)
----uclibc_arm.sig(32KB)